metasploit学习--frp内网穿透

最新推荐文章于 2024-03-15 14:49:24 发布
最新推荐文章于 2024-03-15 14:49:24 发布
阅读量380 收藏 1
点赞数
分类专栏: msf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42111373/article/details/105717443
版权

一、环境准备

  1. 有一台公网服务器(linux、centos、ubuntu)和公网ip
  2. 公网服务器与本地kali同时安装frp,重点文件frpc、frpc.ini这两个是客户端配置文件,frps、frps.ini是服务端配置文件
  3. 由于笔者是mac环境,直接装了msf,就不用kali了

二、配置过程

云主机配置:

  1. 安装frp:
wget https://github.com/fatedier/frp/releases/download/v0.16.1/frp_0.16.1_linux_amd64.tar.gz

2.解压:

tar -zxvf frp_0.16.1_linux_amd64.tar.gz

3.配置frps.ini文件:

vim frp_0.16.1_linux_amd64/frps.ini

4.frp服务端与客户端连接端口,必须一致,防火墙放行端口,如果还不行要去云策略里面放行

bind_port = 2333

5.启动:

./frps

本地配置
1.安装frp

wget https://github.com/fatedier/frp/releases/download/v0.16.1/frp_0.16.1_linux_amd64.tar.gz

2.解压frp

tar -zxvf frp_0.16.1_linux_amd64.tar.gz

3.配置frpc.ini文件

vim frp_0.16.1_linux_amd64/frpc.ini


#修改内容:
[common]
server_addr = 云主机ip  #公网IP
server_port = 2333       #frpc工作端口,和之前的云服务端的bind_port设置保持一致[ssh]
type = tcp              #连接协议
local_ip = 127.0.0.1    #内网服务器IP
local_port = 22         #ssh默认端口号
remote_port = 10000     #自定义端口号[msf]
type = tcp
local_ip = 127.0.0.1
local_port = 4444     #msf默认监听端口为4444,转发给本机的4444端口,可自定义
remote_port = 2333    #服务端用该端口转发给本机,可自定义

4.启动frpc

./frpc

三、实验

服务端:
在这里插入图片描述

客户端
在这里插入图片描述

Deilty
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
metasploitframework-win-x64
10-05
Metasploit Framework 作为一个缓冲区溢出测试使用的辅助工具,也可以说是一个漏洞利用和测试平台。它集成了各平台上常见的溢出漏洞和流行的shellcode,并且不断更新,使得缓冲区溢出测试变得方便和简单。 使用Metasploit安全测试工具在渗透测试中可以做很多事情,你可以保存你的日志、甚至定义每个有效负载在运行完成之后是如何将其自身清除的。值得一提的是这个强大的工具是免费的,它的开发团队由两个全职成员和少数兼职的投稿者组成,Metasploit Framework由最初的1.0版发展到现在的3.0版的漏洞自动化探测,成绩骄人,精神可嘉!
metasploitframework-latest.pkg
09-17
metasploitframework-latest.pkg
低成本打造一个高性能的外网metasploit
algae
04-21 304
本文主要围绕着frp这个神器来展开写的,frp还有很多高级的用法,想要深入研究的建议去阅读作者写在GitHub上的官方文档去学习,祝你学习愉快。 前言经常用metasploit反弹shell的小伙伴应该都知道再外网有 一台Metasploit是一件多么奢侈的事情~~ 然而一台性能不错的云主机价格大都不菲,并且自己本地高性能的Metas...
metasploitframework-latest.msi
09-17
metasploitframework-latest.msi
frps和frpc完整配置单
最新发布
初学者的专栏
03-15 333
现在,FRP客户端/服务端应该已经自动启动了,并将由Supervisor进行管理。请注意,在使用Supervisor进行进程管理时,您需要以root用户或具有sudo特权的用户身份运行。查看Supervisor运行状态。重启Supervisor。
metasploitframework-6.3.54.pkg
01-27
metasploitframework-6.3.54.pkg
十分钟教你配置frp实现内网穿透
weixin_39285027的博客
03-19 1846
十分钟教你配置frp实现内网穿透 一、frp的作用 利用处于内网或防火墙后的机器,对外网环境提供 http 或 https 服务。 对于 http, https 服务支持基于域名的虚拟主机,支持自定义域名绑定,使多个域名可以共用一个80端口。 利用处于内网或防火墙后的机器,对外网环境提供 tcp 和 udp 服务,例如在家里通过 ssh 访问处于公司内网环境内的主机。 二、配置说明 1、实现功能 (1)外网通过ssh访问内网机器 (2)自定义绑定域名访问内网web服务 2、配置前准备 (1)公网服务器1台
木马渗透外网机器,kali+frp学习交流
m0_73661152的博客
07-17 1838
前言:在kali的学习中木马起到了重要性的作用,木马不需要利用任何漏洞就可以实现对目标机器的渗透,所以木马是一支利箭,而没有弓弩单凭手抛却不能发挥它的最大作用。关于木马加密方案,博主并没有深入研究,Android木马先阶段属于裸奔,windows木马可以通过Themida程序加密效果不错可以过火绒,百度可以寻找教程,不过多赘述。由于CentOS和kali的内核都是Linux 所以kali的frp安装步骤与服务器相同(但是客户端编辑的是frps.ini文件,不要于服务器端的frpc.ini混淆)
FRP内网穿透参数配置+服务器与客户端的简易配置+完整配置详解(Windows)
热门推荐
qq_42690327的博客
03-11 1万+
Frp内网穿透傻瓜式参数教程
frpc客户端配置
weixin_49587492的博客
01-23 977
在将frpc解压后,win10电脑对frpc.exe会识别为存在风险,导致我们无法启动frpc,所以需要将frpc服务所在文件夹设置为安全,不需要进行检测。在配置frp之前,请先确认需要配置frp的电脑能被其他电脑远程桌面登入,其次最好先将你准备把frp解压的目录设置为排除项,排除向设置在第三步有说明。对frpc服务进行配置主要是,在计算机刚刚启动的时候,frpc服务可能启动失败,后续不在启动。frpc.ini配置是frpc非常关键的配置配置错误将导致连接不到,下面对frpc.ini的配置进行说明。
内网渗透 Metasploit(MSF)基础使用
qq_49433473的博客
10-24 1万+
内网渗透 Metasploit(MSF)使用,信息搜集,模块详解,端口扫描,反弹shell
metasploitframework-6.3.54.msi
01-27
metasploitframework-6.3.54.msi
利用msf进行内网的木马渗透详细教程
m0_52332592的博客
11-11 4071
内网渗透木马测试
Metasploit-framework 内网穿透-多场景详解
piaolin_ying的博客
04-22 509
Metasploit-framework 内网穿透-多场景详解 前言 对于一名合格的网络安全从业者来说,Metasploit-framework是必会不可的工具,大大降低了exploit的利用门槛。 但在实战中,复杂的网络环境以及防火墙策略都会对Metasploit-framework的使用进行干扰。 在笔者对网上的文章进行研究后,发现绝大多数文章解决的场景都类似于《msf生成木马时的内网映射》,并未涉及到在 exploit 模块中如何使用反弹shell。 此文章旨在解决不同场景下的使用方法,同时让新手也能
metasploit学习——frp反向代理、内网穿透、木马
sinat_39665351的博客
07-22 1686
环境准备 ①申请云服务器(获取公网IP) ②公网服务器与内网服务器同时下载frp进行安装解压后主要关注4个文件,分别是frpc、frpc.ini和frps、frps.ini,前者两个文件(frpc、frpc.ini)是客户端(client)所关注文件,后者两个文件(frps、frps.ini)是服务端(server)所关注两个文件环境配置(frp反向代理、内网穿透) 云主机: #安装frp wge...
frp使用教程:安装及各种配置示例
学亮编程手记
09-25 2303
有时想要让其他人通过域名访问或者测试我们在本地搭建的 web 服务,但是由于本地机器没有公网 IP,无法将域名解析到本地的机器,通过 frp 就可以实现这一功能,以下示例为 http 服务,https 服务配置方法相同, vhost_http_port 替换为 vhost_https_port, type 设置为 https 即可。修改 frps.ini 文件,设置 http 访问端口为 8080:# frps.ini[common]启动 frps;
nas内网穿透frpc配置
风火纶回
12-03 3153
NAS内网穿透
frp内网穿透实战
a56484的博客
10-11 3076
手把手教学利用frps进行内网穿透
metasploitframework-latest
07-13
4. 切换到克隆下来的 metasploit-framework 目录: ``` cd metasploit-framework ``` 5. 安装依赖项。在终端中运行以下命令: ``` bundle install ``` 6. 安装完成后,你可以通过以下命令启动 Metasploit ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值