1、拿下远程 web 服务器
2、webshell 链接不稳定,需要使用稳定的木马程序
3、远程服务器无法直接链接攻击者电脑
4、需要借助公网vps转发来自失陷服务器的木马流量
5、借助frp服务端(vps)和客户端(内网攻击者)建立隧道
6、当vps某一个端口收到流量的时候,frps 会根据提前和 frpc约定好的规则,使用简历好的隧道转发流量
VPS(Virtual Private Server):虚似专用服务器。它就相当于是一种技术,可以将一部服务器分割成多个虚似专享服务器,相当于一个具有公网地址的虚拟机。
监听:监听是一种叫隧道的服务。
frp:和nc差不多,能监听端口,也能实现隧道功能。
过程如下图,攻击机kali在内网,服务器在公网。内网的kali可以访问公网的服务器,但是服务器不能访问内网的kali,现在需要服务器主动连接内网的kali,就需要代理才能实现。
当攻击者拿下了服务器8.8