文章来源:LemonSec0x00 前言流量转发,可以说时内网渗透的基础,网上的文章也挺多的,但是我最近看见别人的粗糙的方式,比如把CS直接传到服务器上这样的操作,我觉得是应该总结一下各种流量转发的场景了,方便渗透中使用。0x01 本文用到的工具- Empire https://github.com/EmpireProject/Empire (C2)- Xencrypt.ps1 https://github.com/the-xentropy/xencrypt/blob/master/xencrypt.ps1 (powershell encrypt)- IOX https://github.com/EddieIvan01/iox- Neo-regeorg https://github.com/L-codes/Neo-reGeorg- Plink C:Program Files (x86)GitExtensionsPuTTYplink.ex0x02 复杂度01.例如反弹shell需要反弹到自己VPS上,那这里我们需要把CS或者empire等C2工具传到VPS上吗?不需要,按照隐藏自己的原则,VPS上基本不能有渗透的任何文件,以免留下痕迹,命令其实也很简
………………………………