官方公众号企业安全新浪微博

FreeBuf+小程序把安全装进口袋

• 网络安全

如图A区域存在一台中转机器，这台机器可以出网，这种是最常见的情况。我们在渗透测试的过程中经常是拿下一台边缘机器，其有多块网卡，边缘机器可以访问内网机器，内网机器都不出网。这种情况下拿这个边缘机器做中转，就可以使用CS工具自带上线不出网机器

网络拓扑图如下：

假设A区域的机器已经被黑客控制并且上线到CS,现在要将B区域位于内网的机器进行上线，有如下的形式：

CS工具自带中转技术上线不出网机器

CS中自带一个中转上线的操作，就是使用端口转发的技术和socket通信

实验环境如下：

我们的VPS机器位于公网，可以访问公司内部机器A，但不能访问公司内部机器B，内部机器B不能直接访问互联网，内网机器A可以访问内网机器B

实验步骤如下：

首先我们使用CS生成木马，然后向内网机器A上传木马，控制A区域的边界主机

保存为 beacon.exe