普遍的共识似乎是在公共 IP 和某些端口转发可访问的服务器上设置侦听器。为了匿名，这应该是一个一次性的服务器或一个被黑的盒子。

我一直在尝试通过一个简单的客户端漏洞利用 Tor（隐藏服务为侦听器服务）建立反向连接。这不是什么新鲜事，但需要一些自定义脚本来设置 tor 并通过它的 socks 代理调用meterpreter-instance。在没有管理员权限的情况下在内存中完成这一切会使事情变得更加困难。

使监听器成为隐藏服务解决了匿名性、NAT 问题，并且服务器端的设置可以更加动态。然后我想通过使用 Tor2web 代理来简化受害者的设置。检索meterpreter（网络交付/http Meterpreter）没有问题，但我只有10%的时间得到一个会话，当我与它交互并输入“帮助”时，它几乎没有显示任何命令。似乎暂存不起作用（我的猜测）会话总是在它开始后 10 秒结束，无论我是否与之交互......“会话无效”是它退出的错误。

有没有人有通过 tor2web 进行反向连接的经验？这篇文章似乎使它适用于 Empire； http://secureallthethings.blogspot.be/2016_11_01_archive.html