前期我们介绍到一款内网穿透工具frp,用它实现了内网的网站放到外网可以访问到。详情可见https://yezifan.cn/?p=202

可以理解为服务端和客户端先建立连接,再在双方各开启一个端口转发流量。访问外网服务器(frp服务端),它会将流量转发到内网的客户端中(因为已经提前建立好连接,所以服务端可以找到客户端),相当于访问了我的内网

按照此原理,因为有frp可以帮我们实现流量转发,那我们内网的cs是不是可以在别人内网的服务器中渗透呢?

当然是可以的,请看以下图片。我们生成frp服务端的上线地址,让靶机去找到它,然后它再将流量转发到frp客户端(cs服务器)实现上线

生成两个监听器,分别监听frp服务端的6000端口,还有内网cs服务器的5000端口

生成端口为6000的后门,并上传到靶机

使用frp在客户端和服务端建立连接 都显示success

将他执行

静等几秒,成功上线

更多工具请看下面