基于OpenVPN的仪表会话

Question

上个月，我修了一门必修课，现在他们开了一个实验室，让我们在申请证书考试前练习。我们在Kali机器上通过OpenVPN连接到实验室。

我试图使用EternalBlue (ms17_010)攻击实验室中的Windows计算机，使用reverse_tcp有效负载，但它不起作用。我还试图攻击Windows 2003，但无法获得会话。

我使用我的tun0接口作为主机，我的LPORT是4444，我已经验证了很多次，所有的远程主机信息都可以。

在使用OpenVPN时尝试获取会话时，我们需要做什么或者配置什么不同的东西吗？

Answer 1

这不是一种很容易远程排除故障的类型，您应该向您的培训提供者寻求技术支持。

除了网络上的其他用户之外，您为什么不能使用绑定外壳呢？虽然有充分的理由选择反向而不是绑定shell作为生产基础设施，但是绑定shell缓解了许多潜在的网络问题。

Answer 2

注意，WinXP是x86，检查过您的计量器是为x86而不是x64设置的吗？

此外，尝试更改TARGET，它可能是有用的。

而且，正如线食动物告诉你的那样，你似乎完全没有理由在这里使用反向绑定壳.一个简单的绑定外壳就足够了。