VM虚拟机端口映射接收CS弹反木马-Toy模板网

这篇具有很好参考价值的文章主要介绍了VM虚拟机端口映射接收CS弹反木马。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

1. 前言

在日常的对客户的内网进行渗透的时候，通常会使用公网服务器来搭建CS来反弹shell，但是有时候会出现，客户不让你使用公网服务器来进行反弹shell，只允许本地来进行反弹shell，那么就会出现这样的一个，如果你能够直接连接网线来配置固定IP，那么更好，这个就不需要看了，没什么意义了，那么还有一种极端的情况是什么，只让你连接WIFI，或者条件不允许你去使用网线直连，那么有什么好的解决办法？

这里就是针对这中极端情况，进行演示，可能对于大佬来说，会有更多的方式来解决这个问题，但是对于一些刚接触到这方面的人，可能就会出现不知所措…

还需要注意的是，这里是介绍如何反弹shell，当然如果你非要使用正向shell去主动连接也可以哦，那么就不需要那么复杂了，也不需要向下看了，没意义了。

1.1. 前期准备

其实前期准备就是需要获取到WIFI路由器的密码，通常你可以试试么，一般企业内办公室的WIFI密码都挺简单的，不会太复杂，其次就是这个WIFI路由器需要支持端口映射。

1.2. 整体思路

首先，CS无法在Windows上运行服务端，需要使用到Linux系统，而个人电脑通常都是Windows系统，那么就需要使用到虚拟机来搭建服务端，在VM虚拟机中是支持端口映射，那么这里我们首先将CS反弹端口3333映射到本地的3333，然后再通过WIFI路由器将本地的3333端口在映射出去，如果难以理解，这里我们就实操吧。

2. 整体操作流程

IP地址如下：

WIFI路由器地址：10.X.X.63（企业内网IP）
本机IP地址：192.168.3.185（WIFI路由器自动分配地址）
虚拟机地址：192.168.10.20（虚拟机kali地址）

这里我建议端口全部都设置统一的，举两个例子：

客户端访问虚拟机的SSH端口案例：

首先客户端访问WIFI路由器的地址与设定的端口，那么假设WIFI对外提供访问的端口是222，内部的地址是333，那么就是访问WIFI地址的222端口，WIFI路由器将端口转发到主机的333端口，同时假设你虚拟机设置的主机端口是333，内部是22，那么主机将333端口获取到的流量再转发到虚拟机的22端口，使其实现通信。

CS反弹shell案例：

首先反弹shell，由于你使用的是WIFI连接，属于局域网中又套了一层局域网，那么反弹shell就会出现，你该监听哪个地址哪个端口，倘若你反弹shell设置端口与SSH端口案例是一样的，那么就涉及到222端口、333端口、22端口，那么你需要创建的监听器需要设定两个，一个用于生成木马的WIFI地址的222端口监听器，一个用于监听本地的22端口的监听器，那么就会乱，而且设置成同一个，虽然也要生成两个但是，能够一一对应上，至少不出出现乱套。