内网不出网上线cs

一:本地正向代理目标

如下，本地(10.211.55.2)挂好了基于 reGeorg 的 http 正向代理。代理为: Socks5

10.211.55.2 1080python2 reGeorgSocksProxy.py -l 0.0.0.0 -p 1080 -u http://10.211.55.3:8080/shiro/tunnel.jsp

二：虚拟机配置proxifer

我们是本地正向到目标机器想要上线cs

咱也不能直接把木马在本机上执行嘛，不太好，所以在虚拟机中配置proxifer把代理服务器是本地机器（10.211.55.2）

规则是只要目标机器（10.211.55.3）的流量

三：虚拟机反向上线cs

cs生成一个反向木马的exe在虚拟机上面执行就行

四：cs生成bind.exe

cs创建bind_tcp的监听 生成一个bind的exe在目标机器上面执行

注：bind.exe只是在目标机器上面执行了一个监听端口 在执行了bind.exe后 目标机器会 监听自己的4444端口（等待连接）

5：cs connect 主动连接

在已上线的虚拟机 10.211.55.7 会话中执行 connect 命令主动连接目标机器 10.211.55.3，

#连接

connect 10.211.55.3

可以看到 10.211.55.3 成功上线，该机器是通过 10.211.55.7 连接上线的