为什么推荐,看下图

下面一一说明,嘎嘎好用,赶紧用起来

1. 下载链接

https://pan.quark.cn/s/937fbe245108#/list/share

2. 启动

下载好后无需安装,修改(不修改也行)配置文件可直接启动

这里演示windows版(linux版一样)

文件目录

/conf/setting.conf为配置文件

根据需要修改端口,登录用户名和密码(或者保持默认)

cmd运行

成功启动后浏览器访问vps-ip:port

3. 直接实战使用

攻击机:上面安装vshell的服务器(106.52.x.x)

靶机:华为云服务器(113.44.x.x

  1. 新增监听器

  1. 选在刚才创建的监听器,生成可执行客户端(客户端根据拿下的靶机类型(windwos/linux)选择)

  1. 在靶机上上传刚才生成的客户端,上线(使用命令或生成的客户端)

命令使用:

在监听器中可查看上传命令,在靶机执行

执行后返回服务端,发现成功上线(刚才分别用命令和生成的客户端进行测试,上线了两次)

  1. 对上线的目标进行操作

主机管理

终端

文件管理等

隧道代理

选择上线的客户端,设置端口,开启隧道服务,进行内网突破

Proxifier进行代理(设置代理服务及代理规则)

使用内网扫描工具(fscan,Router_scan)等扫描内网服务,进行访问

成功访问内网服务