免杀对抗-frp免杀

最新推荐文章于 2024-06-01 19:27:59 发布
最新推荐文章于 2024-06-01 19:27:59 发布
阅读量632 收藏 7
点赞数 3
文章标签: 安全 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_73648490/article/details/137410606
版权

*声明:*请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。合法渗透,本文章内容纯属虚构,如遇巧合,纯属意外。

0x01 前言

最近在渗透过程中获取到一台机子rdp端口开放在非常规端口,但是rdp上去连接不到,防火墙没开,端口可能处于内网中,但上传端口转发工具又瞬间被杀,无奈,只好更新一下最新版本的免杀frp,顺便写写教程。

0x02 配置

这边编译windows和linux都安装的go环境

go version go1.21.6 windows/amd64
go version go1.21.5 linux/amd64

0x03 混淆基础流量进行编译

杀软目前针对frp主要是进行流量监测

经常做权限维持或者横向渗透的应该在用frp的时候都会加上自定义加密参数

use_encryption = true
use_compression = true

但这不足以隐藏frp的流量特征

image-20240405201048507

首先修改基础传参的变量

pkg/msg/msg.go

image-20240405201217371

随意乱改即可

修改ip特征,避免被杀软直接识别

image-20240405201301401

frp的版本号也是检测的重中之重

pkg/util/version/version.go

image-20240405201356900

然后一般在借鉴网上免杀方法的时候发现都会开启tls加密

tls_enable = true

如果是这样的话,还需要开启之前修改tls首字节避免被识别

pkg/util/net/tls.go

image-20240405201512896

可以尝试其他参数值

然后开始编译

go build -trimpath -ldflags "-s -w" -buildvcs=false  -o bin/frps ./cmd/frps
go build -trimpath -ldflags "-s -w" -buildvcs=false  -o bin/frpc ./cmd/frpc

0x04 连通性测验

image-20240405215138032

这里开通了我的本机80 phpstudy端口

image-20240405215231028

成功

若编译不成功可找作者联系获取最新测试版frp免杀工具,在原文链接处关注作者获得。

原文链接  免杀对抗-frp免杀

月金剑客
关注
  • 3
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
FrpProPlugin:frp0.33修改版,过流量检测,免杀,支持加载远程配置文件可用于cs直接使用的插件
03-04
FrpPro插件 frp0.33修改版,过流量检测,免杀,支持加载远程配置文件可用于c直接使用的插件。需要服务端适应,可以在realease下载对应平台的服务端。 更新时间线 2021.2.19免杀更新+缩小体积 功能介绍 主要包括上载,指定frpc的位置,这里需要注意观察一下,先要确保frpc.exe完整上传了 一般要1-2分钟,需要耐心等待下 然后配置文件的URL: 最后执行完成删除frpc(自动查找进程,然后删除掉文件): 应用效果
免杀对抗&Go魔改二开&Fscan扫描&FRP代理
qq_45087791的博客
04-09 1904
在渗透测试过程中,有后渗透需求时,需要进行反向代理,最早接触的是frp工具,但是在使用过程当中会有配置文件落地,如果忘记删除的情况下容易被溯源C2地址。官方版本的frp在默认配置传输过程中有一些明显的特征,在如今多种安全设备防护的内网会遭受到识别和拦截,如果不进行去除特征或者进行加密传输的话很可能会被设备拦截掉。在落地使用过程中流量及文件不修改的情况下基本被检测查杀,针对这种情况,我们要进行了一些基本的参数测试和特征去除外加功能拓展。=>>直接编译(匹配hash值)=>>功能添加扫描项。
内网穿透-FRP流量改造
最新发布
A526847的博客
06-01 928
在拿下一台机器作为入口时,内网代理就变得尤为重要。他是我们进行横向渗透一个中间人,没了代理在内网中就寸步难行。而内网穿透的工具有很多,比如frp,reGeorg等等非常优秀的代理工具。使用方法不在赘述,这篇文章主要记录下在FRP内网代理时的流量改造。FRP作为一个开源的项目,它的特征早已被各大厂商掌握了,不进行流量上的改变我们就无法成功的建立连接,如果直接使用github编译后的EXE直接会被360等杀软直接判定为黑客行为,流量改造也是为了能够达到一定程度上的免杀效果。
frp优化
mingyqf的博客
06-05 1552
本文由Tide安全团队原创发布原文链接:https://www.anquanke.com/post/id/273033#h2-7​​ 阅读量 52576 |​
一个简单好用的内网渗透免杀工具,可免杀 fscan,mimikatz,frp 等等。
logic1001的博客
12-29 1499
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
【内网穿透】Frp 自建跳板-两个内网通讯上线-反弹shell
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
06-24 1979
Frp自建跳板,实现两个内网通讯上线并反弹shell,内网frp穿透技术小记。
install-frp-py:基于PythonFRP安装脚本
05-13
Install-Frp--py 基于PythonFRP安装脚本 效果 下载脚本 git clone ; cd Install-Frp--py 执行程序 python3 frp-install.py 注意 如果提示没有python命令,请使用python3安装脚本: git clone ; cd install-py3 sudo ...
免费FRP内网穿透客户端设置工具
12-26
FRP内网穿透客户端设置工具,提供免费FRP服务器,最多可以设置3个端口,外部端口范围13389-15000
DMM6500-FRP-v1.7.7_DMM6500-FRP-V1.7.7.zip
05-23
"DMM6500-FRP-v1.7.7_DMM6500-FRP-V1.7.7.zip" 是DMM6500的最新固件升级包,旨在提升设备的性能和修复可能存在的问题。这次升级包的版本号为v1.7.7,表明了它相较于之前的版本有了一定的改进和优化。 升级过程简单...
共享打印机-frp.docx
10-16
利用frp共享本地打印机。
CS-Loader:CS免杀
03-22
CS-避免杀人 CS免杀,包括python版和C版本的(经测试Python打包的方式在win10上存在bug,无法运行,Win7测试无异常 V1.0:目前测试可以过Defender /火绒的静杀+动杀,360还没测= =不想装360全家桶了,可以自行测试 下一步开发计划: V1.5:加入C版本CS免杀(已完成) V1.7:加入Powershell的免杀(已完成) V2.0:开发出UI界面 V2.0:开发成在线免杀平台(已完成) PS:在实际使用中发现图形化界面不利于和其他工具结合,引用之下命令行的方式更具有扩展性 关于自己写的在线免杀平台,暂不考虑开源,主要是觉得当前的技术还比较薄弱,如果有师傅想体验可以联系我 V3.0:想办法结合更多免杀技术(想去研究下进程注入/文件捆绑,不知道免杀效果怎样) V3.1增加了go版本(可过火绒/ 360 / defender) 依赖环境 Pyt
frpc.service
08-31
frpc.service内网穿透工具客户端配置开机启动服务文件,配置开机启动才能正确使远程客户端能映射出去
purescript-frp-rabbit:purescript-frp-兔子
05-29
**纯脚本(PureScript)FRP库:深入解析purescript-frp-rabbit** `purescript-frp-rabbit` 是一个专为PureScript语言设计的函数响应式编程(Functional Reactive Programming,简称FRP)库。这个库的核心目标是为...
实测FourEye免杀 vs 实战化白帽子如何学习
Ms08067安全实验室
03-18 832
文章来源|MS08067 内网安全知识星球本文作者:Ryze(Ms08067内网安全小组成员)内网纵横四海 认准Ms08067本文目的只为了解免杀技术和配合攻击技术达到一定攻击效果,文中...
抓住黑客-爆破frp
Gamma_lab的博客
02-13 4427
起因 以前一直以为只有我一个人用frp来做内网的socks5代理,后来不知道为啥越来越多的人也用frp来做内网socks5了。在上次的攻防演练中发现了其他攻击队上传的一个frpc.ini打开发现里面frpc和frps没有做验证。所以在想能不能写一个工具去批量验证frps有没有密码,以及爆破frps的token。 frpc请求分析 环境: frpc:192.168.153.154 frps:192.168.153.135 在不使用token的情况下。直接用wireshark抓取frpc和frps的连接数据包,
记一次weblogic反序列化到内网域控上线
三天不打上房揭瓦的博客
04-02 578
声明:文中涉及到的技术和工具,仅供学习使用,禁止从事任何非法活动,如因此造成的直接或间接损失,均由使用者自行承担责任。
解除win10防火墙对软件的误杀
qq_44309969的博客
03-16 2469
解除win10防火墙对软件的误杀 最近一次使用frp被win10误杀了; 使用的明明是frp官网提供的;结果还是难逃; 解决方式给文件或者文件夹添加白名单【免杀名单】 搜索安全中心 进入病毒与威胁 进入病毒与威胁防护设置 点击排除项 自行添加需要排除的文件、文件夹等 end 这样文件就被免杀了; 软件就能活的好好的; ...
vulnstack(红日)内网渗透靶场二: 免杀360拿下域控
xf555er的博客
05-30 2347
当针对内网主机使用MSF进行永恒之蓝漏洞攻击失败时,一个替代方案是首先利用frp实现内网穿透,然后再进行漏洞利用。这种方法可能会产生意想不到的效果。我原本计划通过Meterpreter的portfwd命令将域控的3389端口映射到kali本地端口,随后使用rdesktop进行远程登录。然而,这一计划并未成功,我推测这可能是因为域控做了某些限制,只允许10.10.10.0/24网段的主机进行远程登录。
frp-python
09-20
frp-python是基于frp原理实现的轻量级pythonfrp。它具有非常简洁的设计,并且在速度方面甚至优于frp。你可以通过稍加修改frpc的代码,甚至在esp-32上部署一个frpc客户端。 要安装frp-python,你可以使用基于PythonFRP安装脚本。首先,你需要下载脚本并进入脚本所在目录。然后,执行`python3 frp-install.py`命令来运行安装程序。如果提示没有python命令,请使用python3安装脚本。你可以使用以下命令:`git clone <gitee地址> ; cd install-py3 ; sudo ./install.sh`。 你可以在以下地址找到frp-python的源代码: - Gitee地址:https://gitee.com/usualheart/frp-python - GitHub地址:https://github.com/usualheart/frp-python.git

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值