CS は HTTP プロキシを使用してオンラインになりますが、オンラインにはなりません
CS ツールには、オンラインになるがオンラインにならないマシンが付属しています。
図に示すように、エリア A に中継機があり、この中継機がネットワークに出ることができる、これが最も一般的な状況です。侵入テストのプロセスでは、複数のネットワーク カードを搭載したエッジ マシンを停止することがよくありますが、エッジ マシンは内部ネットワーク マシンにアクセスでき、内部ネットワーク マシンはネットワークの外に出ることはありません。この場合、このエッジ マシンをトランジットとして使用すると、CS ツールを使用してマシンをオンラインにせずにオンラインにすることができます。
ネットワーク トポロジ図は次のとおりです。
エリア A のマシンがハッカーによって制御されており、CS にオンラインになっているとします。次に、次のように、イントラネット上のエリア B のマシンとオンラインに接続したいとします。
HTTP はオンラインになりますが、マシンにはオンラインになりません
CS のリスナーは HTTP プロキシの構成をサポートしており、リスナーの構成時に HTTP プロキシを追加して、イントラネット オンラインを実現できます。
図に示すように、HTTP ビーコンを構成するときに、以下の HTTP プロキシのオプション構成を追加できます。では、HTTP プロキシは何をするのでしょうか? 通常、CS マシンを使用してターゲットに侵入する場合、CS マシンを非表示にしないと、相手は簡単に CS マシンへのトレースを開始し、CS マシンの IP アドレスを見つけることができます。そのため、CS ツールを使用する場合は, 通常、CS マシンにソースを直接追跡するのではなく、相手がプロキシ マシンにのみソースを追跡できるように、ある程度隠すために CS マシンのプロキシを作成する必要があります。この HTTP プロキシ オプションは、次のプロキシ マシンを追加するためのものです。