下载对应版本程序
解压
rm -rf frpc*
编辑frps配置文件
vim frps.ini
[common]
bind_port = 7000 # 与客户端通讯的端口
dashboard_port = 7500 # web端监控页面
dashboard_user = admin # 监控页面用户名
dashboard_pwd = admin # 监控页面密码
开启服务端程序
./frps -c frps.ini
-c参数用于指定配置文件,在同级目录下的话 可以直接运行.frps
Kali的配置
vim frpc.ini
[common]
server_addr = 1.1.1.1
server_port = 7000
[ssh]
type = tcp
local_ip = 127.0.0.1
local_port = 22
remote_port = 10086
se_compression = true
[msf]
type = tcp
local_ip = 127.0.0.1
local_port = 4444
remote_port = 2333
其中remote_port本地客户端local_port连接到远端的端口
开启客户端服务
./frpc -c frpc.ini
开启php webserver,使用web服务将paylaod发送到靶机上
开启本地侦听
msfconsole -r msf.rc
在靶机上执行exe,可以看到接收到来之127.0.0.1的4444传过来的session