小城的博客

背景内网遨游，首选ftp技术，frp是fast reverse proxy的缩写，其可用于反向代理和内网穿透，支持tcp, udp, http, https 协议，这比ngrok还多了个udp。由于大部分项目涉及远程打内网，向日葵等远程连接工具又很麻烦且欠缺工具。所以把内网流量代理到本地就显得很有必要，节省了很多时间成本。frp配置版本（较为繁琐）准备环境、工具：一台公网服务器（服务端）被控内网（客户端）frp工具：https://github.com/fatedier/frp/release

前言：这几天做渗透成功通过任意文件上传漏洞拿下了某公司的webshell但一般通过上传webshell拿到的权限不是很高，所以要进行提权操作。环境：靶机地址：192.168.71.132 搭建了upload-labs-maste，用uplod靶机作为目标进行渗透攻击机地址：192.168.71.141（kali）物理机地址：略操作：先在upload-labs-maste上传webshell，使用一句话木马即可。（嘿嘿，upload-labs-maste第一关简单上传webshell不用