Есть несколько способов, которыми злоумышленник может получить обратную связь от пейлоуда, который был установлен на машину во внутренней сети:

Установка обратного туннеля: злоумышленник может использовать программное обеспечение для создания обратного туннеля, который позволит ему управлять пейлоудом через порт, который открывает доступ к интернету.

Использование прокси-сервера: злоумышленник может использовать прокси-сервер во внутренней сети для перенаправления трафика пейлоуда на внешний сервер, где он сможет получать обратную связь.

Использование DNS-туннелирования: злоумышленник может использовать DNS-туннелирование для передачи данных между пейлоудом и внешним сервером через запросы к DNS-серверу.

Использование утилит типа Netcat: злоумышленник может использовать утилиты типа Netcat для установления соединения с внешним сервером и передачи данных через него.

Использование VPN соединения: злоумышленник может использовать VPN соединение для обхода ограничений внутренней сети и передачи данных от пейлоуда на внешний сервер.

Это только некоторые из возможных техник, которые могут быть использованы злоумышленниками для получения обратной связи от пейлоуда в сети, из которой нет доступа в интернет.