利用frp将cs的shell派生到msf

最新推荐文章于 2025-04-17 00:18:11 发布
原创 最新推荐文章于 2025-04-17 00:18:11 发布 · 846 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #渗透测试 #网络安全 #信息安全 #编程语言

本文介绍了如何利用frp工具将CS的shell派生到MSF,以便在内网渗透过程中更好地利用MSF的功能。详细步骤包括:修改CS监听器设置,配置frp服务端和客户端,通过powershell上线,以及在MSF中设置相关参数建立连接。实战中,CS因界面友好而更受欢迎。文章旨在分享简单易懂的派生shell方法,帮助提升内网渗透效率。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

msf作为内网渗透中强大的工具,集成了许多漏洞利用的EXP,以及各种扫描功能便于使用,今天介绍使用Frp将cs的shell派生到msf,满足内网渗透中的需求。

第一步:

首先我们连上cs后,我们需要去监听器修改参数。

在这里插入图片描述

我们这里Add添加一个,随便写个名字,这里我写了msf,模式选择foreign HTTP模式,HTTP Host出填写自己的VPS地址,端口随意,我这里是1080端口。填写完毕Save即可。

在这里插入图片描述

第二步:

在自己的vps上启动frp服务端,frp不多做介绍,目前主流的内网穿透工具,这里基础使用方式以及命令不做介绍,需要了解百度即可。这里我们去修改frp.ini里面信息:vim frp.ini 端口随意,我们这里配置为7222端口。

在这里插入图片描述

我们启动它即可:./frps -c frps.ini

在这里插入图片描述

接下来我们去kali中去配置Frp客户端的frpc.ini文件,如下图配置

[common]
server_addr = 11.11.11.11(VPS地址)
server_port = 7222

[msf]
type = t

最低0.47元/天 解锁文章

200万优质内容无限畅学
FRP+MSF+注入反弹shell
dahege666的博客
04-21 4351
实验环境: XXX云ECS一台:x.x.x.x 内网kali控制端:192.168.250.133 外网注入后台win7主机: 操作步骤: 分别在XXX云ECS、内网kali控制端搭建frp 具体方法参见: 安装frp_叶孤心丶的博客-CSDN博客_frp安装 配置 内网kali控制端配置 vi frpc.ini XXX云ECS配置 vim frps.ini 启动FRP 本地Kali linux 启动 FRP ./frpc -c ./f...
Csmsf互传shell
2201_75387456的博客
06-02 516
首先咋们需要准备两台kali,一台win10靶机咋们利用kali1打开cs利用kali2打开msf进行联动;在cs上建立一个监听,名字随便起,这里我起名为test,ip输入kali1的;生成一段payload,并在win10靶机上线(在win10点击生成的payload即可)然后在kali2启动msf,使用监听模块命令:msfconsole //进入msf控制台use exploit/multi/handler //进入监听模块。
CS会话派生MSF会话
weixin_43047908的博客
08-16 1922
目录前言环境设置外部监听msf建立监听CS派生会话msfshell传给CS 前言 有时候,我们通过cs拿到一些机器的shell,想利用msf中的一些功能,这个时候,需要我们将shell传给msf之中,这也是本文的主要内容。 另外,msf也可以将shell传给CS。但是因为CSshell比较方便,所以,多数情况下是CS传给MSF。 环境设置 我们cs已经拿下一台机器的shell。不在过多赘述。 外部监听 msf建立监听 注意,“ lhost ”是指本机IP的意思;“ rhost ”才是目标机器的IP
Cobalt strike 派生shellMSF
weixin_45945976的博客
10-22 544
Cobalt strike 派生shellMSF,前提是要有beaconshell: 在msf使用监听模块,并设置相关选项: use exploit/multi/handle set payload windows/meterpreter/reverse_http set lhost 10.6.18.56 set lport 4321 run -j 回到Cobalt strike中添加监听器payload为 windows/foreign/reverse_httpc,ip为msf的ip监听端口为msf
MSFCS 相互派生
最新发布
vortex5的博客
04-17 793
通过 MSF 派生 CS,可以将 MSF 的会话快速转移到 CS利用 CS 的隐秘性和后渗透能力;通过 CS 派生 MSF,则可以将 CS 的控制权扩展到 MSF,充分利用 MSF 的漏洞利用模块。这种互助派生的方式极大提升了渗透测试的灵活性。无论是从 MSFCS,还是从 CSMSF,关键在于确保监听地址和端口的一致性,并根据网络环境调整配置。希望这篇文章能为你的渗透测试工作提供实用参考!
msfcs互传shell
渗透之路,攻防之间皆学问
04-19 3319
因为cobaltstrike和MSF各有优势,所有有时候需要互传shell。假设cs此时获取了一个shell,然后需要将此shell传给msf 1. 在msf中创建反向监听 use exploit/multi/handler set payload windows/meterpreter/reverse_http set lhost 192.168.
MSF恶意程序利用+CS上线
dream2662583的博客
10-19 608
我是dream,我在新课程培训学习网安方面的知识,下面是关于msf恶意程序利用以及CS的内容。
msf反弹php shell,msf构造出shell反弹脚本
weixin_39669769的博客
03-22 912
Liunx下能够构造shell反弹脚本有很多常见的如bash,netcat、socat以及各种语言,当然今天主要内容是详细介绍msfvenom如何生成shell脚本。正文metasploit-framework介绍Metasploit项目是一个旨在提供安全漏洞信息计算机安全项目,可以协助安全工程师进行渗透测试(penetration testing)及入侵检测系统签名开发。Metasploit项目...
frpmsfshell的一个内网穿透
aicsswo的博客
11-08 1218
/frps -c frps.ini#后台运行nohup /root/frp/frps -c /root/frp/frps.ini &#结束pkill frps。如果输出的是其他的,则在文件列表中找 linux 的对应架构的压缩包。这里设置[common] 和 [mdf] 就可以用了 server_addr就是你的云服务器ip,token就是前面你设置的,其他照抄就行。.打开你的云服务器,随便你通过什么管理你的云服务器(ssh好还是其他软件能进行就ko)然后进入解压好的目录问文件:(cd命令进入)
msfcs联动
bring_coco的博客
05-18 2230
环境:kali(192.168.190.128)NATAPP。
frpmsf联动
weixin_51277792的博客
08-21 219
frpmsf联动
cobalstrike 与 msf之间相互派生
JC_xxx的博客
10-02 448
msf派生shell给cobalstrike(必须有一个meterpreter)
通过frp打通内网代理后,利用msf,ms17-010漏洞模块打入内网。
Xiaolanzhende的博客
03-03 975
通过frp打通内网代理后,利用msf,ms17-010漏洞模块打入内网。
FRP运行过程中发现的安全漏洞,没有办法修复
Go_lover的博客
09-07 2318
最近经常发送frp搭建外网访问内网不稳定,经过多次排查发现一个可怕的漏洞:这些 goroutines 结束之前正在等待一个 channel 关闭,而这个 channel 永远不会关闭(一个常见的死锁问题)。这个进程毫无任何理由吃掉了 90 % 的 CPU ,而检查 expvars 显示有 600 k 空闲的 goroutines! 我猜测 goroutine 调度程序占用了 CPU。channels 没有仔细考虑,因为错误大小的 channels (默认情况下没有缓冲) 会导致死锁。 ...
Frp--实现CS结构的内网穿透
weixin_45432093的博客
07-13 1385
参考官方文档: https://gofrp.org/docs/ frp 是什么? frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。 为什么使用 frp? 通过在具有公网 IP 的节点上部署 frp 服务端,可以轻松地将内网服务穿透到公网,同时提供诸多专业的功能特性,这包括: 客户端服务端通信支持 TCP、KCP 以及 Websocket 等多种协议。 采用 TCP 连接流式复
利用frp实现内网穿透
qq_36739511的博客
12-26 510
最近在项目中有一个需求,就是有一台机器C在内网,从外部的一台机器A无法访问。此时就需要一台可供访问的机器B做内网穿透,以便让A通过B访问C,检索了半天方案,最后发现frp是最简单实用的, 点击下载frp软件 里面文件如图所示 这里B机器作为server,C机器作为client,B使用的配置文件是frps.ini 里面只有一个参数是绑定的端口号,这个与frpc.ini里面的端口号一致...
CS使用frp实现内网穿透
m0_48654636的博客
12-05 1392
在使用cobalt strike的场景中,很多时候会遇到内网机是Windows不出网,而外网机是Linux的,而且外网机只能获取到低权限来转发流量。如果此时想使用cobalt strike来横向的话,需要使用Linux机器作为跳板机来进行操作。
MSF+FRP实现内网穿透进行远控
dogeable的博客
01-30 2957
MSF+FRP实现内网穿透进行远控
五分钟利用frp实现内网穿透
罗才艺的博客
10-28 543
工具:frp frp使用环境 服务端应该是一个公网环境或者一个大内网 适用于尽可能多的让人访问到 客户端是一个小型局域网环境 例如寝室,某个教室 wget https://github.com/fatedier/frp/releases/download/v0.34.1/frp_0.34.1_linux_amd64.tar.gz tar -zxvf frp_0.34.1_linux_amd64.tar.gz cd frp_0.34.1_linux_amd64 此时进入了frp的文件目录 若下载速度慢,则
msf派生cs shell
01-05
为了实现这一目标,可以利用`msfvenom`工具来创建原始shellcode并将其转换为适用于C#环境的形式。具体过程涉及几个关键步骤。 #### 使用 `msfvenom` 创建原始Shellcode 通过指定平台和编码器选项,能够定制化所需的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值