记一次攻防演练极端环境下不出网机器上线

前言打某目标时，通过钓鱼进入了办公网和开发网(双网卡)。然后顺着开发网用ssh弱口令和weblogic、tomcat打了大概百来台机器，这是前提。正文1、突破网段通过浏览器凭证dump工具dump出citrix云桌面的账号密码以及登录地址。挂上代理直接下载citrix连接工具拨过去即通过vpn突破至了另一个带域的网段，且该网段不出网。2、上线不出网主机由于我们控制不出网主机目前是以citrix云桌面控制的，如果在白天我们肯定不能这样操作的，因为这些机器都是有主的，白天都是有人使用这些机器，因此我们需要想办法把他上线到cs上，这样我们白天的时候也可以打内网了，以下把不出网主机命名为A。路径一首先尝试了A与我控制的出网主机是否连同，最后发现主机和我控制的一台出网机 ………………………………