cs 多层代理+msf（frp代理）联合 1.cs多层代理 目标机器： 当目标多层内网的时候，如何把每一层机器都上线到cs端呢， 如果是msf直接可以一层一层写路由即可，cs需要借助上一层上线。 这里直接第一层使用powershell上线 可以看到，目标存在另一个内网 ...

准备环境：攻击机kali：192.168.1.104 靶机：win2008 :192.168.1.103 192.168.137.130(模拟内网ip) 使用msfvenom生成一个木马，ms ...

一、实验拓扑： 实验目标：通过attacker机器直接访问到内网B区域机器 二、实验测试 1、vps上开启frp服务端服务 注意：建议使用vps地址使用短域名，这样方便后期更换服务器时，不用再去更改配置。 2、在DMZ区域机器上开启frp客户端，同时再开启下一层代理链的服务端 ...

前言 在我们的内网渗透中，我们往往是通过拿下Web服务器的权限，再通过Web服务器做一个跳板来做横向渗透。我们知道在我们拿下的Web的服务器上做一些横向渗透是有点困难的，因为在Web这台机器上没有我 ...

反弹shell后使用Metasploit搭建socks5代理对内网进行渗透。 第一步：使用socks5模块 第二步：设置选项 第三步：运行socks模块 运行socks模块之后看到3080/TCP端口已被监听。 备注 设置带有账号 ...

这里只做记录，不做详解 0x01 路由转发 已经拿到一台公网服务器： 1.1 方法1 进到meterpreter的会话： background退出当前会话，通过会话2，转发172.17.0.0这个路由 到这里 pivot 已经配置好了，在 msf 里 ...

frp下载地址 https://github.com/fatedier/frp/releases 官网文档 https://github.com/fatedier/frp/blob/dev/README.md 1、软件简介 提供内网端口或者服务映射 ...

后门文件配置： 压缩解压: 减少文件体积，提高文件上传速度，这里为了方便直接可以使用windows自带的压缩解压工具: 远程下载: ...