cs 多層代理+msf（frp代理）聯合 1.cs多層代理 目標機器： 當目標多層內網的時候，如何把每一層機器都上線到cs端呢， 如果是msf直接可以一層一層寫路由即可，cs需要借助上一層上線。 這里直接第一層使用powershell上線 可以看到，目標存在另一個內網 ...

准備環境：攻擊機kali：192.168.1.104 靶機：win2008 :192.168.1.103 192.168.137.130(模擬內網ip) 使用msfvenom生成一個木馬，ms ...

一、實驗拓撲： 實驗目標：通過attacker機器直接訪問到內網B區域機器 二、實驗測試 1、vps上開啟frp服務端服務 注意：建議使用vps地址使用短域名，這樣方便后期更換服務器時，不用再去更改配置。 2、在DMZ區域機器上開啟frp客戶端，同時再開啟下一層代理鏈的服務端 ...

前言 在我們的內網滲透中，我們往往是通過拿下Web服務器的權限，再通過Web服務器做一個跳板來做橫向滲透。我們知道在我們拿下的Web的服務器上做一些橫向滲透是有點困難的，因為在Web這台機器上沒有我 ...

反彈shell后使用Metasploit搭建socks5代理對內網進行滲透。 第一步：使用socks5模塊 第二步：設置選項 第三步：運行socks模塊 運行socks模塊之后看到3080/TCP端口已被監聽。 備注 設置帶有賬號 ...

這里只做記錄，不做詳解 0x01 路由轉發 已經拿到一台公網服務器： 1.1 方法1 進到meterpreter的會話： background退出當前會話，通過會話2，轉發172.17.0.0這個路由 到這里 pivot 已經配置好了，在 msf 里 ...

frp下載地址 https://github.com/fatedier/frp/releases 官網文檔 https://github.com/fatedier/frp/blob/dev/README.md 1、軟件簡介 提供內網端口或者服務映射 ...

后門文件配置： 壓縮解壓: 減少文件體積，提高文件上傳速度，這里為了方便直接可以使用windows自帶的壓縮解壓工具: 遠程下載: ...