frp反向代理+MSF获取shell

0x00:简介 frp 是一个反向代理工具.可以轻松地进行内网穿透.对外网提供服务,frp支持 tcp协议, http协议, https 等协议类型,并且 web 服务支持根据域名进行路由转发.

0x01:环境交代

靶机：x.x.174.171(下面简称靶机)

kali:192.168.1.106(下面简称kali)

vps:x.x.193.94(下面简称vps)

已在靶机中获取到webshell

0x02:开始反向

一、在vps中在下载frp并编辑frps.ini

二、在kali中在下载frp并编辑frpc.ini

这里frp反向代理做完了,下面开始MSF马制作与设置监听.

三、MSF制作马

这里注意一下:

四、设置监听、执行msf马

这里注意一下:

到靶机去执行i.exe

观察vps上的frp

观察本地的kali

已获取到shell

tips:内置模块Local Exploit Suggester.这个模块可以帮助我们识别系统存在哪些漏洞可以被利用,并且为我们提供最合适的exp,通过这个exp我们可以进一步提权.

本人最常用的bypassuac模块