FRP运行过程中发现的安全漏洞,没有办法修复

最新推荐文章于 2023-03-02 17:21:25 发布
最新推荐文章于 2023-03-02 17:21:25 发布
阅读量1.8k 收藏
点赞数
分类专栏: Go语言 文章标签: go go语言 centos 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Go_lover/article/details/120161753
版权

 最近经常发送frp搭建外网访问内网不稳定,经过多次排查发现一个可怕的漏洞:这些 goroutines 结束之前正在等待一个 channel 关闭,而这个 channel 永远不会关闭(一个常见的死锁问题)。这个进程毫无任何理由吃掉了 90 % 的 CPU ,而检查 expvars 显示有 600 k 空闲的 goroutines! 我猜测 goroutine 调度程序占用了 CPU。channels 没有仔细考虑,因为错误大小的 channels (默认情况下没有缓冲) 会导致死锁。

Go_lover
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
frp内网穿透自动运行以及防掉线
10-29
这个是之前接触到的一个小项目。 需要在不同局域网下进行信息传递,所以用到了frp端口映射内网穿透技术 该文件包括服务器以及客户端的配置 具体操作方法有文档介绍
通过frp打通内网代理后,利用msf,ms17-010漏洞模块打入内网。
Xiaolanzhende的博客
03-03 625
通过frp打通内网代理后,利用msf,ms17-010漏洞模块打入内网。
内网渗透-利用frp代理流量后msf攻击内网永恒之蓝漏洞(ms17-010)-永恒之蓝利用失败的原因
weixin_42109829的博客
01-18 1万+
0x01 前言 当我们进内网的的时候,会遇到永恒之蓝这种漏洞,之前不懂代理的时候,总是不找到怎么利用,等到我学会了流量代理,frp等工具,才慢慢理解各种协议,各种流量方式的通信方式。 初级–》frp代理了解 进阶–》多层代理 0x02 靶场环境 靶场搭建 0x03 frp简易配置 frp 的配置分为两部分,一个是在公网的vps 运行frps 程序 一个是在内网运行frpc 程序, 下载地址 https://github.com/fatedier/frp/releases/tag/v0.38.0 一、
FRP指定访问者:安全地暴露内网服务
永远在学习Linux之路上
07-27 639
之前的教程介绍的frp内网穿透都是用tcp模式,但是tcp模式是直接把端口映射到公网IP上,很容易被扫描爆破,还是存在一定的风险。我们可以使用frp提供的stcp模式来避免公开暴露端口,要求访问者运行一个frpc作为身份认证和流量转发,把访问者的本地端口绑定到内网frpc服务上。不再公开映射内网frpc端口。 frps配置 作为间传输的服务器端的frps配置不变,参考之前的文章,如果想自定义其他端口,注意两端的frpc的"server_addr"、"server_port"参数要一致。frps
frp安全内网穿透,安全远程windows,暴露服务
qq_39529154的博客
12-14 5714
目录 概述 公网服务器端 内网Windows客户端 外网Windows客户端 暴露多台内网Windows客户端 总结 概述 frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的转暴露到公网。 但是直接暴露内网的IP或者IP某个端口给外网是不安全的,因此需要做一些安全的手段。这里采用STCP(secret TCP)的方式配置安全的内网穿透,即访问内网客户端的时候,需要外网客户端
FRP进阶篇之安全认证
不甘于平凡的溃败的博客
11-28 1万+
FRP进阶篇之安全认证
frp 32位 64位 frp内网穿透 内外网映射
07-05
frp 是一个专注于内网穿透的高性能的反向代理应用,...有时想要让其他人通过域名访问或者测试我们在本地搭建的 Web 服务,但是由于本地机器没有公网 IP,无法将域名解析到本地的机器,通过 frp 就可以实现这一功能,
Docker内网穿透frp部署实现过程解析
01-08
mkdir frp 最后的目录结构: 2.创建服务端配置文件 vi frps.ini [common] bind_port = 17000 token = myToken vhost_http_port = 10080 vhost_https_port = 10443 dashboard_port = 17500 dashboard_user = admin ...
FRP指定访问者:安全地暴露内网服务.doc
10-27
之前的教程介绍的frp内网穿透都是用tcp...我们可以使用frp提供的stcp模式来避免公开暴露端口,要求访问者运行一个frpc作为身份认证和流量转发,把访问者的本地端口绑定到内网frpc服务上。不再公开映射内网frpc端口。
内网穿透工具frp_0.29.0_windows(含官方文教程).zip
03-07
自己搭建内网穿透服务器工具,压缩包内含frp_0.29.0_windows_386.zip,frp_0.29.0_windows_amd64.zip以及frp官方文教程。经测试超级好用。
FTP安全问题
weixin_43846863的博客
03-29 770
vsftpd(very security) ftp服务存在的安全问题 远程的多线程用户 被用户跳转到了上级非授权的目录(如/root) ftp账号没有去掉执行权限,导致恶意用户在服务器上执行了恶意程序 被Sniffer恶意嗅探密码 使用vsftp构建安全的ftp服务器 安装vsftp 创建用户 真实用户: useradd -s /sbin/nologin xiaowang vsftp的用户默认可以使用本地的系统账号,如果ftp的账号信息被窃取,可以远程ssh登录用户造成较大的安全隐患,因此
FRP安全地暴露内网服务
Linuxprobe18的博客
10-19 3145
导读 之前的教程介绍的frp内网穿透都是用tcp模式,但是tcp模式是直接把端口映射到公网IP上,很容易被扫描爆破,还是存在一定的风险。我们可以使用frp提供的stcp模式来避免公开暴露端口,同时访问者也要运行一个frpc作为接收转发。 frps配置 作为间传输的服务器端的frps配置不变,参考之前的文章,如果想自定义其他端口,注意两端的frpc的"server_addr"、"server_port"参数要一致。frps用到的端口要在防火墙或者宝塔那里放行。 frps.ini [c
frp内网穿透实验
cyynid的博客
03-02 809
Frp (Fast Reverse Proxy) 是比较流行的一款。FRP 是一个免费开源的用于内网穿透的反向代理应用,它支持 TCP、UDP 协议, 也为 http 和 https 协议提供了额外的支持。你可以粗略理解它是一个转站, 帮你实现 公网 ←→ FRP(服务器) ←→ 内网 的连接,让内网里的设备也可以被公网访问到。
解决frp使用过程总是断掉的问题
热门推荐
莫莫的家
12-14 2万+
关于frp的安装相关具体使用方法参考文章“如何实现外部访问本地项目呢” 但是使用frp过程发现服务端的frps一定时间之后就会断掉,今天就来说说这个问题的解决方案; 一、我们在/lib/systemd/system目录下创建一个文件frps.service 内容入下: 1 2 3 4 5 6 7 8 9 1...
docker逃逸漏洞复现(cve-2020-15257)+frp反向代理
Li-D的博客
12-20 415
Docker 逃逸指在 Docker 容器内部可以操作该容器的外部资源,一般理解为操作宿主机的行为。 Containerd是一个工业级标准的容器运行组建,它强调简单性、健壮性和可移植性。Containerd可以在宿主机管理完整的容器生命周期:容器镜像的传输和存储、容器的执行和管理、存储和网络等。
frp(内网穿透)深入篇-危害及深入应用(三)
weixin_45837366的博客
02-23 1万+
frp(内网穿透)实操篇–内网跳转(三) 这一篇内容是让你了解,认识内网穿透除了能够映射本机还能干些什么。同时你也要深思内网穿透会带来的危害。 我们先详细了解下代理的原理 大概的一个结构图。 我们内网的服务器端的设备通过由内而外的跟公网服务器上的frp服务器建立连接,类似于建立一个位置坐标,让外网的服务器知道你在哪,并将它设置到服务器的某个端口上,使通过互联网能以访问到你公网ip的用户能够通过该端口在找到你内网准确的位置,从而实现内网穿透。 所有的数据都是通过走公网服务器上,通过frps接受到内网传出来的
FTP服务器如何实现安全性
箫箫博客
05-19 6047
 作为Internet上的FTP服务器,系统的安全性是非常重要的,这是建立FTP服务器者所考虑的第一个问题。其安全性主要包括以下几个方面:   一、 未经授权的用户禁止在服务器上进行FTP操作。   二、 FTP用户不能读取未经系统所有者允许的文件或目录。   三、 未经允许,FTP用户不能在服务器上建立文件或目录。   四、 FTP用户不能删除服务器上的文件或目录。    FTP服务器采取了一些
frp开源项目实现内网穿透,导致公司部分电脑勒索病毒hanppy choose
ml344739968的专栏
03-07 1万+
背景 2020年是艰难的一年,历史背景就不细说(怕被和谐),2020春节结束了,由于某些原因导致全国都无法正常复工,复产,这时候响应国家号召,各省份,企业单位采取远程办公,但是比较优秀的远程办公工具据需要收费才会拥有比较好的体验,比如team view和向日葵… 等若干远程办公软件开始火起来了… 下面来比较一下team view,向日葵,其他的暂时未使用过 team view 个人免费版...
frp内网穿透
随手写下笔记和感悟
02-13 899
需要: 云服务器一台 因为FRP的P2P模式目前还不稳定(至少我没成功……),所以流量还要走服务器,因此服务器的带宽会影响内网穿透的速度。 为了增强体验,建议实操一下,这里给个云服务器的链接,三丰云 https://www.sanfengyun.com FRP下载 找到最新版本的那个: 【服务器/客户端】下载解压 wget https://github.com/fatedier/frp/releases/download/v0.37.1/frp_0.37.1_darwin_amd64.tar.gz ta
渗透测试frp的使用
最新发布
09-14
在渗透测试frp是一个常用的工具,它可以帮助我们实现内网穿透,从而访问目标网络的资源。frp是一款开源的内网穿透工具,通过将内网服务映射到公网上的代理服务器,使得外部网络可以通过公网访问到内网的服务。 下面是使用frp进行渗透测试的一般步骤: 1. 下载和安装frp:你可以从frp的官方网站或GitHub仓库下载最新的frp二进制文件,并根据操作系统进行安装。 2. 配置frp服务端:在目标网络,部署一个frp服务端来接受来自外部网络的请求。你需要编辑frp的配置文件(通常是`frps.ini`),设置绑定的IP地址、端口以及需要穿透的内网服务。 3. 启动frp服务端:在目标网络运行frp服务端,确保其能够正常监听来自外部网络的连接请求。 4. 配置frp客户端:在外部网络,配置一个frp客户端来与目标网络frp服务端进行连接。你需要编辑frp的配置文件(通常是`frpc.ini`),设置目标服务器的IP地址、端口以及需要访问的内网服务。 5. 启动frp客户端:在外部网络运行frp客户端,确保其能够与目标网络frp服务端建立连接。 6. 进行测试:通过frp客户端访问目标网络的内网服务,测试是否能够成功访问到内网资源。 需要注意的是,在使用frp进行渗透测试时,要确保你已经获得了合法的授权和权限,遵守法律法规,并仅在合法的范围内进行测试。此外,frp也有一些安全配置上的注意事项,比如设置合适的认证方式、限制访问权限等,以确保使用时的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值