使用场景:用于隐藏msf、cs等c2平台真实ip,或者用于将msf、cs等c2平台搭建在本地进行使用
一、开启frp服务器
vps配置frps.ini
开启80端口,用于接收客户端的连接
通过./frps__0.40.0_linux_amd64 -c frps.ini 启动服务器
二、开启本地frp客户端(或者要用于隐藏ip的服务器)
本地客户端配frpc.ini
以上配置的内容含义为:通过80连接服务器,鉴权为uknowsec、tcp协议
然后让服务器启动一个7777端口用于监听,将数据转发到客户端4444上
通过./frpc -c frpc.ini 连接服务器
连接成功
确认服务器开启7777端口监听
三、生成反弹木马进行测试
msfvenom生成一个木马,lhost为vps服务器ip,lport与上面开启监听端口一致
msf开启监听
目标机运行木马
看到服务器有连接进来
本地也获取一个session
执行一下命令
8:工具推荐——Aopo(内网自动化打点)
原文始发于微信公众号(浪飒sec):frp反向代理教程
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论