内网隧道代理技术（二十）之 CS使用HTTP代理上线不出网机器

CS使用HTTP代理上线不出网机器

CS工具自带上线不出网机器

如图A区域存在一台中转机器，这台机器可以出网，这种是最常见的情况。我们在渗透测试的过程中经常是拿下一台边缘机器，其有多块网卡，边缘机器可以访问内网机器，内网机器都不出网。这种情况下拿这个边缘机器做中转，就可以使用CS工具自带上线不出网机器

网络拓扑图如下：

假设A区域的机器已经被黑客控制并且上线到CS,现在要将B区域位于内网的机器进行上线，有如下的形式：

HTTP 上线不出网机器

CS的监听器支持HTTP代理的配置，在配置监听器的时候可以添加HTTP代理，从而实现内网上线

如图，我们在配置 HTTP Beacon 的时候是可以在下面添加 HTTP Proxy 代理这一选项配置的,那 HTTP Proxy 是干什么的呢？平时我们在用CS机器渗透目标时，如果不对CS的机器做一个隐藏，那么对方就很容易对CS机器发起一个溯源，找到我们的CS机器的IP地址，所以我们在使用CS的工具时，通常都要对CS机器做一个代理，让对方溯源只能溯源到代理的机器，而不是直接溯源到CS机器，从而从一定程度上做到隐藏，而这个 HTTP Proxy 选项就是给我们用来添加代理机器的