CS usa proxy HTTP para ficar online, mas não para ficar online
A ferramenta CS vem com uma máquina que fica online, mas não fica online
Existe uma máquina de trânsito na área A conforme mostrado na figura, e esta máquina pode sair para a rede, esta é a situação mais comum. No processo de teste de penetração, muitas vezes derrubamos uma máquina de ponta com várias placas de rede. A máquina de ponta pode acessar as máquinas da rede interna e as máquinas da rede interna não saem da rede. Nesse caso, considere esta máquina de ponta como um trânsito e você poderá usar a ferramenta CS para colocar a máquina online sem ficar online.
O diagrama de topologia de rede é o seguinte:
Suponha que as máquinas da área A tenham sido controladas por hackers e fiquem online no CS, agora você deseja ficar online com as máquinas da área B na intranet, da seguinte forma:
HTTP fica online, mas não fica online para a máquina
O ouvinte do CS suporta a configuração do proxy HTTP, e o proxy HTTP pode ser adicionado ao configurar o ouvinte, de modo a realizar a intranet online
Conforme mostrado na figura, quando configuramos o HTTP Beacon, podemos adicionar a opção de configuração do HTTP Proxy abaixo, então o que o HTTP Proxy faz? Normalmente, quando usamos uma máquina CS para se infiltrar no alvo, se não ocultarmos a máquina CS, a outra parte pode facilmente iniciar um rastreamento para a máquina CS e encontrar o endereço IP de nossa máquina CS, então, quando usamos ferramentas CS , geralmente devemos fazer um proxy para a máquina CS, de modo que a outra parte só possa rastrear a fonte até a máquina proxy, em vez de rastrear diretamente a fonte até a máquina CS, de modo a ocultá-la até certo ponto, e isso A opção HTTP Proxy serve para adicionarmos máquinas proxy de