环境配置
`# 环境``kali NAT 192.168.220.189``centos NAT 192.168.220.14` `v4 192.168.22.136``win7 v4 192.168.22.12`` `` ``centos7.6添加vm4网卡方便与二层主机通讯,自动获取ip即可。`
CS-SSH隧道上线
默认情况下,SSH守护程序只侦听127.0.0.1,所以我们将无法从外部访问我们转发的端口。
`要让它在连接到Internet的接口上侦听,我们必须在SSH服务器的配置中启用GatewayPorts选项。``[root@rsec ~]# vim /etc/ssh/sshd_config``GatewayPorts yes``或者``[root@rsec ~]# sed -i s/"#GatewayPorts no"/"GatewayPorts yes"/g /etc/ssh/sshd_config`
`# cs创建监2个监听器``kali-8000 192.168.220.189 8000 #用于上线``centos-8080 192.168.22.136 8080 #用于生成木马`
` `` ``# kali中连接中转主机将centos中主机的8080端口转发到我们kali本地的80000端口``ssh -R cs上线ip:8080:kali本机使用0代替:8000 root@中间机ip -vN`` `` ``└─# ssh -R 192.168.22.132:8080:0.0.0.0:8000 root@192.168.220.145 -vN`` `` ``# 上述转发成功后,在centos中转机查看开发的端口,发现8080已经开放``[root@rsec ~]# netstat -pantu | grep 8080`
# 生成木马选择centos-8080监听器,并将木马放入2层主机进行上线