cs 多层内网上线+msf（frp）联动

cs 多层代理+msf（frp代理）联合

1.cs多层代理

目标机器：

第一层目标机器：
            10.211.55.0 （通外网）
            10.10.10.1   
第二层目标机器:
            10.10.10.2   （纯内网，不通外网）

当目标多层内网的时候，如何把每一层机器都上线到cs端呢，
如果是msf直接可以一层一层写路由即可，cs需要借助上一层上线。

这里直接第一层使用powershell上线

可以看到，目标存在另一个内网。

探测都另一个网段存在10.10.10.2的机器存活。

这里假设利用密码复用拿到了这个权限，如何让他上线到cs端呢。

反向代理上线

利用拿到的目标10.10.10.1 作为中转。让10.10.10.2 上线到cs端。

设置监听：

随便起个名字。save

可以看到监听设置成功

生成马在10.10.10.2 上线即可，通过10.10.10.1 上线到cs端。

这里选择使用powershell 测试。

选择刚刚设置好的监听

复制到10.10.10.2 上运行即即可。

成功上线。

正向代理上线

选择监听--》tcp

设置Name和port

成功创建

一样的流程，这里使用powershell测试

正向连接。需要自己主动去连接。

目标运行ps1.

2.cs+msf联动

当前环境：
利用frp 搭建的公网msf。

frp的客户端和服务端 一个端口连接。
listen 用另一个端口  （公网端口要开）

添加listen 端口：

然后选择spawn ---选择listen