通过frp打通内网代理后,利用msf,ms17-010漏洞模块打入内网。

最新推荐文章于 2024-02-06 13:48:53 发布
最新推荐文章于 2024-02-06 13:48:53 发布
阅读量646 收藏 3
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Xiaolanzhende/article/details/129313709
版权

准备阶段:

准备三台主机:

Win7作为客户端

win10作为服务端

Kali作为攻击机

win10服务端设置frps.ini:

win7客户端设置frpc.ini

 

 frp通道接通后需要将445端口漏洞映射到kali4450端口上

启动msf,选择ms17-010,选择攻击模块use 0,

 设置服务端ip和端口4450,run,但是失败了,然后换了个攻击模块成功了

 Use 1成功:

 

 

Xiaolanzhende
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MSF辅助模块Auxiliary,Exploit应用,CVE-2015-1635漏洞攻防实战
04-04
MSF辅助模块Auxiliary,Exploit应用,CVE-2015-1635漏洞攻防实战
frpc内存穿透工具,本地开发专用
10-14
frpc 内存穿透,方便开发人员测试。
小厂/个人搭建FRP服务有哪些坑?随时被封,超售带宽,跑路......
m0_73156743的博客
01-26 75
比如,23年下半年公云络的公共域名f3322就出现了无法解析、访问的问题,官方就明确承认,是由于有部分免费用户使用该域名发布一些非法、威胁、诽谤、中伤、色情或其他可能违法的内容,导致域名备案被强制注销,从而被解析服务商限制,给大量无辜用户造成了不必要的麻烦。至于个人自建,备案过程往往需要准备大量的材料,并且时间周期也很长,审核流程大概需要10-20个工作日,甚至对后续的维护状态也有一定的要求,对于个人来说,是挺麻烦的一件事,上也有不少个人已经遇到过域名备案的坑。此文仅供参考,不作买卖依据。
FRP运行过程中发现的安全漏洞,没有办法修复
Go_lover的博客
09-07 1837
最近经常发送frp搭建外访问内不稳定,经过多次排查发现一个可怕的漏洞:这些 goroutines 结束之前正在等待一个 channel 关闭,而这个 channel 永远不会关闭(一个常见的死锁问题)。这个进程毫无任何理由吃掉了 90 % 的 CPU ,而检查 expvars 显示有 600 k 空闲的 goroutines! 我猜测 goroutine 调度程序占用了 CPU。channels 没有仔细考虑,因为错误大小的 channels (默认情况下没有缓冲) 会导致死锁。 ...
FRP穿透如何避免SSH暴力破解(一)
Peter's Blog
02-06 885
FRP作为高性能内穿透工具,广泛运用在高校和企业的内服务器穿透,让内部服务器可以通过外访问内部资源。但是FRP给运维人员带来便利的同时,也暗藏被Hacker爆破攻击的风险。传统防止SSH被扫描爆破的方法有很多,比如关闭密码认证只允许ssh密钥认证、Fail2ban封掉扫描机器ip等等。但是由于FRP服务器无法区分异常流量,目前已有的方法只能在内服务器部署,大量来自攻击者的流量仍会占据大量FRP隧道资源。同时来自FRP服务器的流量来源ip都是127.0.0.1,难以用Fail2ban过滤。
docker逃逸漏洞复现(cve-2020-15257)+frp反向代理
Li-D的博客
12-20 446
Docker 逃逸指在 Docker 容器内部可以操作该容器的外部资源,一般理解为操作宿主机的行为。 Containerd是一个工业级标准的容器运行组建,它强调简单性、健壮性和可移植性。Containerd可以在宿主机中管理完整的容器生命周期:容器镜像的传输和存储、容器的执行和管理、存储和络等。
渗透-利用frp代理流量后msf攻击内永恒之蓝漏洞(ms17-010)-永恒之蓝利用失败的原因
weixin_42109829的博客
01-18 1万+
0x01 前言 当我们进内的的时候,会遇到永恒之蓝这种漏洞,之前不懂代理的时候,总是不找到怎么利用,等到我学会了流量代理frp等工具,才慢慢理解各种协议,各种流量方式的通信方式。 初级–》frp代理了解 进阶–》多层代理 0x02 靶场环境 靶场搭建 0x03 frp简易配置 frp 的配置分为两部分,一个是在公的vps 运行的 frps 程序 一个是在内运行的frpc 程序, 下载地址 https://github.com/fatedier/frp/releases/tag/v0.38.0 一、
基于FRP反向代理工具实现内穿透攻击
道阻且长,行则将至。
07-15 5509
文章目录前言FRP反向代理环境搭建服务端的配置客户端的配置FRP穿透FRP进阶使用fscan内神器总结 前言 当我们拿下目标单位的一台外服务器后,需要借助外服务器作为跳板机去开展内渗透,这个时候必不可少的就是在跳板机上设置代理。在前面的文章中,曾经在实际案例中介绍了两种代理方式: Webshell 管理工具——冰蝎直接设置 HTTP 隧道代理实现内穿透:2021强杯全国络安全挑战赛Writeup; Cobaltstrike 建立 Socks4 代理实现内穿透:Cobaltstrik
利用frp实现内穿透
qq_36739511的博客
12-26 391
最近在项目中有一个需求,就是有一台机器C在内,从外部的一台机器A无法访问。此时就需要一台可供访问的机器B做内穿透,以便让A通过B访问C,检索了半天方案,最后发现frp是最简单实用的, 点击下载frp软件 里面文件如图所示 这里B机器作为server,C机器作为client,B使用的配置文件是frps.ini 里面只有一个参数是绑定的端口号,这个与frpc.ini里面的端口号一致...
frpmsf联动
weixin_51277792的博客
08-21 94
frpmsf联动
CVE-2018-8174-msf:CVE-2018-8174-VBScript内存损坏漏洞利用
05-17
CVE-2018-8174-MSF 这是一个metasploit模块,该模块创建恶意的Word文档以利用CVE-2018-8174-VBScript内存损坏漏洞。 该模块是一个非常快速的端口,并使用在野外发现的漏洞利用示例。 该漏洞仅适用于32位Microsoft ...
计算机病毒与防护:windows系统漏洞ms利用.ppt
06-10
MS17-010漏洞利用实验拓扑 MS17-010漏洞利用 msf > search ms17-010 msf > use exploit/windows/smb/ms17_010_eternalblue msf exploit(ms17_010_eternalblue) > set payload windows/x64/meterpreter/reverse_tcp ...
74-74.渗透测试-MSF核心模块.mp4
最新发布
05-10
74-74.渗透测试-MSF核心模块.mp4
MS08-067漏洞攻击全程演示(图解).
04-28
MS08-067漏洞攻击全程演示(图解)
ms17_010的几种打法
Innocence_0的博客
08-15 467
ms17_010是内的必争之地,很多时候需要借助此漏洞来进行横向,由于多次遇到该漏洞msf无法利用成功,就通过查阅资料来复现ms17_010的几种打法并在实战中成功。
frp开源项目实现内穿透,导致公司部分电脑中勒索病毒hanppy choose
热门推荐
ml344739968的专栏
03-07 1万+
背景 2020年是艰难的一年,历史背景就不细说(怕被和谐),2020春节结束了,由于某些原因导致全国都无法正常复工,复产,这时候响应国家号召,各省份,企业单位采取远程办公,但是比较优秀的远程办公工具据需要收费才会拥有比较好的体验,比如team view和向日葵… 等若干远程办公软件开始火起来了… 下面来比较一下team view,向日葵,其他的暂时未使用过 team view 个人免费版...
基于golang语言修复FRP TLS安全隐患 CVE-2016-2183
zgh419566的博客
02-06 1101
使用过FRP的同志都知道,FRP如果不做加密,很容易被一些反黑防火墙扫描通报为 已失陷,意思是服务器被黑客控制,很明显这个是误报,解决办法就是使用TLS加密 但是使用TLS加密以后虽然能够规避防火墙的安全检测,但是又被信息安全部门通报TLS协议存在安全漏洞,绿盟的扫描结果如下
记一次完整体系的攻防演练的环境部署-映射公-渗透getshell-上线frp-上线MSF实现内远程渗透-打开远程桌面。
随心所欲不逾矩
02-27 779
前言,本次笔记是记录在工作中的一个攻防演练环境搭建和通过部署的应用存在的文件上传漏洞getshell,接着上线frp,接着上线msf,实现msf远程渗透。准备工作:1,在客户的内环境部署一个Windows7系统,在这个系统上把finecms这个应用部署上去。把finecms安装之后,和客户沟通,把这个应用的地址映射到公上去。2,其次,没有条件的话,自己在在wmware上装个虚拟机部署上去也行。
五分钟利用frp实现内穿透
罗才艺的博客
10-28 477
工具:frp frp使用环境 服务端应该是一个公环境或者一个大内 适用于尽可能多的让人访问到 客户端是一个小型局域环境 例如寝室,某个教室 wget https://github.com/fatedier/frp/releases/download/v0.34.1/frp_0.34.1_linux_amd64.tar.gz tar -zxvf frp_0.34.1_linux_amd64.tar.gz cd frp_0.34.1_linux_amd64 此时进入了frp的文件目录 若下载速度慢,则
ms17-010漏洞复现
10-22
ms17-010漏洞是指微软Windows操作系统中的一个漏洞,黑客可以利用漏洞远程执行代码,控制受感染的计算机。下面是ms17-010漏洞的复现过程: 1. 使用nmap进行探测,发现开启445端口,该端口可能会存在MS17-010漏洞。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值