#知识点：

1、代理软件使用-Win&Linux

2、代理协议使用-Socks4/5

3、CS&MSF-网络通讯&控制上线

本次实验目标如下：

只有win7能访问外网

msf如下：

拿到win7权限后，需要添加路由（MSF需要添加路由，CS不需要）

在本机的socks代理工具上设置如下，监听开启msf的vps的1122端口

获取win10的控制权限：win10

使用cs控制server2008

生成的后门如下：

攻击流程图如下：

cs过程如下：

远控成功后，点击如上的Socks代理

现在我们要控制192.168.11.129这台主机，需要在北控主机上添加一个后门，设置为2222端口，win7可以访问该2222端口，然后攻击机正向访问被控的win7

首先设置一个监听器

利用刚才设置的监听器生成木马

经过各种横向渗透拿到win10的权限后上传了木马

我们通过各种方法，又渗透进了server2008中，上传木马方式如下：

connect：192.168.22.131

#系列点：

1、判断什么时候用代理

2、判断什么时候用隧道

3、判断出网和不出网协议

4、如何使用代理建立节点并连接