0x00:简介 frp 是一个反向代理工具.可以轻松地进行内网穿透.对外网提供服务,frp支持 tcp协议, http协议, https 等协议类型,并且 web 服务支持根据域名进行路由转发.
0x01:环境交代
靶机:x.x.174.171(下面简称靶机)
kali:192.168.1.106(下面简称kali)
vps:x.x.193.94(下面简称vps)
已在靶机中获取到webshell
0x02:开始反向
一、在vps中在下载frp并编辑frps.ini
二、在kali中在下载frp并编辑frpc.ini
这里frp反向代理做完了,下面开始MSF马制作与设置监听.
三、MSF制作马
这里注意一下:
四、设置监听、执行msf马
这里注意一下:
到靶机去执行i.exe
观察vps上的frp
观察本地的kali
已获取到shell
tips:内置模块Local Exploit Suggester.这个模块可以帮助我们识别系统存在哪些漏洞可以被利用,并且为我们提供最合适的exp,通过这个exp我们可以进一步提权.
本人最常用的bypassuac模块