【重复造轮子】Frp一键容器化部署

最新推荐文章于 2024-05-08 16:02:34 发布
最新推荐文章于 2024-05-08 16:02:34 发布
阅读量1k 收藏
点赞数
文章标签: docker 乌鸦安全 渗透测试 攻防演练 frp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/csdnmmd/article/details/130863282
版权

更新时间:2023年05月11日20:31:22
image.png

1. 需求

在很多攻防渗透中,由于客户要求,需要使用指定的ip进行渗透测试,一般来说,客户会给一个或者多个ip进行授权,我们的所有操作都需要通过这个ip进行,这个时候就需要配置一个隧道,将在这里以frp为例,将frp的客户端和服务端都跑在这个授权的ip(在这以公网vps为例)上,配置frp稍微有些繁琐,如果配置一次可能还行,多次配置的时候就感觉稍微麻烦了,所以为了满足访问需求,直接一键安装使用,可以提高效率。
请注意:这里的frp客户端和服务端都是在一起的,也就是在一个机器上,这样管理起来比较方便,而且本地只需要配置vps的代理端口就行了。
在这里frp是自己使用的,所以不需要考虑frp的流量混淆等问题。

网上已经有了一篇在docker里面配置frpc

https://github.com/stilleshan/frpc

这个项目只配置了frpcfrps一般配置在靶机上的,但是我们这里的frp只供自己用的,所以都部署在vps上就行。

2. 配置

image.png

环境需求:

  • linux公网
  • 存在docker容器环境

2.1 Dockerfile文件

FROM ubuntu:14.04

LABEL maintainer="crowsec"

ENV VERSION 0.48.0
ENV TZ=Asia/Shanghai

# 安装依赖软件包
RUN apt-get update && apt-get install -y wget tar supervisor

# 设置时区
RUN ln -snf /usr/share/zoneinfo/${TZ} /etc/localtime && echo ${TZ} > /etc/timezone

# 判断系统并下载 frp
RUN if [ "$(uname -m)" = "x86_64" ]; then export PLATFORM=amd64 ; \
    elif [ "$(uname -m)" = "aarch64" ]; then export PLATFORM=arm64 ; \
    elif [ "$(uname -m)" = "armv7" ]; then export PLATFORM=arm ; \
    elif [ "$(uname -m)" = "armv7l" ]; then export PLATFORM=arm ; \
    elif [ "$(uname -m)" = "armhf" ]; then export PLATFORM=arm ; fi \
    && wget --no-check-certificate https://github.com/fatedier/frp/releases/download/v${VERSION}/frp_${VERSION}_linux_${PLATFORM}.tar.gz \
    && tar xzf frp_${VERSION}_linux_${PLATFORM}.tar.gz \
    && cd frp_${VERSION}_linux_${PLATFORM} \
    && mkdir /frp\
    && mv frpc /frp \
    && mv frps /frp \
    && cd .. \
    && rm -rf *.tar.gz frp_${VERSION}_linux_${PLATFORM}

# 拷贝配置文件和监控进程工具
COPY ./frpc.ini /frp/
COPY ./frps.ini /frp/
COPY frpcs.conf /etc/supervisor/conf.d/

# 启动 supervisord
CMD ["/usr/bin/supervisord"]

然后配置frp的两个配置文件

2.2 frpc.ini-客户端

frpc.ini 这个是客户端的,也就是我们常用的vps端的,但是在这里其实是不区分的,毕竟是在一个vps上启代理:

[common]
server_addr = 142.545.719.181 # 这个ip是到时候远程要连接的,就是你目前vps的ip地址
server_port = 3489  # 这个是和服务端对接的端口,可以修改


[plugin_socks5]
type = tcp
remote_port = 8455 # 这个是到时候你连接的代理端口
plugin = socks5
plugin_user = hhhh   # socks5用到的用户  
plugin_passwd = jjjj # socks5用到的密码

建议配置账号密码信息,如果你不配置的话,理论上可以白嫖你的vps隧道。

2.3 frps.ini-服务端

[common]
bind_port = 3489 # 这个和frpc.ini对应的
bind_addr = 0.0.0.0 # 这个不动哦
protocol = tcp
tls_enable = true

2.4 frpcs.conf

[supervisord]
nodaemon=true

[program:frps]
command=/frp/frps -c /frp/frps.ini

[program:frpc]
command=/frp/frpc -c /frp/frpc.ini

这是启动客户端和服务端的,配置Dockerfile使用。

2.5 使用

首先目录结果如下:
image.png

在当前目录下使用命令构建容器:

docker build -t frpcs:v1.0 .

image.png

构建完成之后,可以看下:
image.png

有点大,200多M
运行起来:

docker run -dt --name frpcs -p 3489:3489 -p 8455:8455 --rm frpcs:v1.0

请注意:这里的两个映射端口一定要和你frp的两个配置文件里面的保持一致:

image.png

此时使用命令看下是不是真的运行起来了:

docker logs frpcs

image.png

貌似是起来了,此时的隧道就已经配置完成了。

2.6 连接测试

通过你配置的信息本地配置,然后访问下看看:
image.png

成功:

image.png

3. 命令总结

在部署的时候,只需要配置frpc.inifrps.ini就行了。

3.1 frpc.ini

[common]
server_addr = 1260.5125.72338.181220
server_port = 33893


[plugin_socks5]
type = tcp
remote_port = 44555
plugin = socks5
plugin_user = aDmin
plugin_passwd = Us@Afdsa

3.2 fprs.ini

[common]
bind_port = 33893
bind_addr = 0.0.0.0
protocol = tcp
tls_enable = true

3.3 frpcs.ini

[supervisord]
nodaemon=true

[program:frps]
command=/frp/frps -c /frp/frps.ini 

[program:frpc]
command=/frp/frpc -c /frp/frpc.ini

3.4 Dockerfile 国际版

FROM ubuntu:14.04

LABEL maintainer="crowsec"

ENV VERSION 0.48.0
ENV TZ=Asia/Shanghai

# 安装依赖软件包
RUN apt-get update && apt-get install -y wget tar supervisor

# 设置时区
RUN ln -snf /usr/share/zoneinfo/${TZ} /etc/localtime && echo ${TZ} > /etc/timezone

# 判断系统并下载 frp
RUN if [ "$(uname -m)" = "x86_64" ]; then export PLATFORM=amd64 ; \
    elif [ "$(uname -m)" = "aarch64" ]; then export PLATFORM=arm64 ; \
    elif [ "$(uname -m)" = "armv7" ]; then export PLATFORM=arm ; \
    elif [ "$(uname -m)" = "armv7l" ]; then export PLATFORM=arm ; \
    elif [ "$(uname -m)" = "armhf" ]; then export PLATFORM=arm ; fi \
    && wget --no-check-certificate https://github.com/fatedier/frp/releases/download/v${VERSION}/frp_${VERSION}_linux_${PLATFORM}.tar.gz \
	&& sleep 5 \
    && tar xzf frp_${VERSION}_linux_${PLATFORM}.tar.gz \
    && cd frp_${VERSION}_linux_${PLATFORM} \
    && mkdir /frp\
    && mv frpc /frp \
    && mv frps /frp \
    && cd .. \
    && rm -rf *.tar.gz frp_${VERSION}_linux_${PLATFORM}

# 拷贝配置文件和监控进程工具
COPY ./frpc.ini /frp/
COPY ./frps.ini /frp/
COPY frpcs.conf /etc/supervisor/conf.d/

# 启动 supervisord
CMD ["/usr/bin/supervisord"]

3.5 Dockerfile 国内版

在这里使用的是阿里云的源进行加速,但是github并没有加速,其实build起来还是很慢很慢。。。
所以如果下载github下载不下来,需要多试几次:

FROM ubuntu:14.04

LABEL maintainer="crowsec"

ENV VERSION 0.48.0
ENV TZ=Asia/Shanghai

# 切换软件源为阿里云
RUN sed -i 's/archive.ubuntu.com/mirrors.aliyun.com/g' /etc/apt/sources.list

# 安装依赖软件包
RUN apt-get update && apt-get install -y wget tar supervisor

# 设置时区
RUN ln -snf /usr/share/zoneinfo/${TZ} /etc/localtime && echo ${TZ} > /etc/timezone

# 判断系统并下载 frp
RUN if [ "$(uname -m)" = "x86_64" ]; then export PLATFORM=amd64 ; \
    elif [ "$(uname -m)" = "aarch64" ]; then export PLATFORM=arm64 ; \
    elif [ "$(uname -m)" = "armv7" ]; then export PLATFORM=arm ; \
    elif [ "$(uname -m)" = "armv7l" ]; then export PLATFORM=arm ; \
    elif [ "$(uname -m)" = "armhf" ]; then export PLATFORM=arm ; fi \
    && wget --no-check-certificate https://github.com/fatedier/frp/releases/download/v${VERSION}/frp_${VERSION}_linux_${PLATFORM}.tar.gz \
	&& sleep 6 \
    && tar xzf frp_${VERSION}_linux_${PLATFORM}.tar.gz \
    && cd frp_${VERSION}_linux_${PLATFORM} \
    && mkdir /frp \
    && mv frpc /frp \
    && mv frps /frp \
    && cd .. \
    && rm -rf *.tar.gz frp_${VERSION}_linux_${PLATFORM}

# 拷贝配置文件和监控进程工具
COPY ./frpc.ini /frp/
COPY ./frps.ini /frp/
COPY frpcs.conf /etc/supervisor/conf.d/

# 启动 supervisord
CMD ["/usr/bin/supervisord"]

image.png

3.6 命令

build:

docker build -t frpcs:v1.0 .

image.png

使用:

docker run -dt --name frpcs -p 33893:33893 -p 44555:44555 --rm frpcs:v1.0

image.png

4. 总结

在这里可以简单理解为只做了frp的下载以及解压操作,没有对frp进行混淆啥的,毕竟自己用,能简单一点就简单一点吧。

乌鸦安全
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Windows端Frp服务器一搭建
12-23
Windows端一搭建Frp内网穿透服务器,注意:需要改设备有公网IP,或者该机已有端口映射出去,另外须防火墙放行,一搭建,方便快捷,支持后台静默运行
frp安装脚本.zip
05-23
这是frp的服务器端和客户端的一安装脚本,适用于windows系统,双击bat即可进行安装
【新版本.toml】内网穿透工具frp,搭建保姆级教程
loool_的博客
05-08 949
内网穿透、frp新版本配置
frp安装
nudepig
04-24 2925
操作服务器执行如下操作 mkdi frps cd frps wget https://code.aliyun.com/MvsCode/frps-onekey/raw/master/install-frps.sh -O ./install-frps.sh chmod 700 ./install-frps.sh ./install-frps.sh install 执行的bash命令 #!/bin/bash PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/
内网穿透神器FRP部署脚本(Centos7)
白嫖IT的博客
02-18 4525
内网穿透神器FRP部署脚本(Centos7) 提示:本文分frp服务端、frp客户端,均在腾讯云里面测试可用 目录内网穿透神器FRP部署脚本(Centos7)准备工作一、一部署frp服务端(Centos7)二、一部署frp客户端(Centos7)FAQ总结 准备工作 一台公网服务器 一台内网服务器 一个公网IP 关闭服务器防火墙 关闭selinux root身份执行脚本 服务器安装wget 提示: 以Centos7为例: 临时关闭防火墙:systemctl stop firewalld
配置和管理 frp 服务的脚本
qq_41816198的博客
07-05 870
简介:这是一个简单而实用的 Bash 脚本,可帮助您一配置和管理 frp 服务。通过该脚本,您可以轻松地创建 frp 的服务文件,并使用 systemctl 命令启动、停止、重启和重新加载 frp 服务配置文件。Frp 是一款功能强大的反向代理工具,用于将外部流量映射到内部网络中的服务。但是官方提供的安装包中没有服务管理,从而导致对程序的运行管理相对要麻烦一些。
leetcode盈亏-algo:重复轮子
06-30
重复轮子。 笔记 谷歌测试文档:见 致谢 所有版权声明移至此处: // Copyright 2006, Google Inc. // All rights reserved. // // Redistribution and use in source and binary forms, with or without // ...
重复轮子,表单验证
03-17
在IT行业中,"重复轮子,表单验证"是一个常见的议题,特别是在软件开发中。当我们谈论表单验证时,通常是指在用户提交数据到服务器之前,在客户端(通常是Web浏览器)进行的数据验证过程。这个过程确保了用户输入...
quickstart-archetypes:为了不重复轮子
07-14
快速入门原型 此存储库包含常用的 Maven 原型模板。 安装: 查看模板 从命令行转到项目根文件夹。 例如:D:/workspace/muzongyan-quickstart-archetypes/quickstart-springmvc-mybatis 执行以下 maven 命令来安装 ...
重复轮子之任意类型的环形队列-C
最新发布
06-04
重复轮子之任意类型的环形队列-C
Django是否存在重复轮子
07-24
很多时候,都听人家在说不要重复轮子,要站在巨人的肩膀上等....不过让我感到有点困惑的是,怎么样才叫做不要重复轮子?如何才能站在巨人的肩旁上?现在网络如此发达,资源如此丰富,开源社区也发展的很好。...
FRP-Linux服务端安装-一安装脚本
11-04
本处高能:因Frp作者更换新的模块,导致Frp v0.18.0与之前的版本不兼容,如果升级请服务器端同步升级。升级命令: wget --no-check-certificate https://raw.githubusercontent.com/clangcn/onekey-install-shell/master/frps/install-frps.sh -O ./install-frps.sh bash install-frps.sh update 首先感谢@sadoneli S大的帮助完成了frp插件web页面的制作。 WARNING:请仔细阅读完本教程1楼和2楼后再动手安装! frp 是一个高性能的反向代理应用,可以帮助您轻松地进行内网穿透,对外网提供服务,支持 tcp, http, https 等协议类型,并且 web 服务支持根据域名进行路由转发。 *因为frp是go语言写的,所以在路由器上使用的时候,请使用虚拟内存,请使用虚拟内存,请使用虚拟内存。 脚本是业余爱好,英文属于文盲,写的不好,欢迎您批评指正。 安装平台:CentOS、Debian、Ubuntu。 已测试过的平台: CentOS 6 32/64bit CentOS 7 32/64bit Debian 6 32/64bit Debian 7 32/64bit Debian 8 32/64bit Ubuntu 14 32/64bit 一、安装命令这个命令是在你自己的服务器上运行的!是在你自己的服务器上运行的!是在你自己的服务器上运行的!不是在路由器里运行的!不是在路由器里运行的!不是在路由器里运行的! wget --no-check-certificate https://raw.githubusercontent.com/clangcn/onekey-install-shell/master/frps/install-frps.sh -O ./install-frps.sh chmod 700 ./install-frps.sh ./install-frps.sh install 二、安装步骤 Loading network version for frps, please wait... frps Latest release file frp_0.8.1_linux_amd64.tar.gz #此步骤会自动获取frp最新版本,自动操作,无需理会 Loading You Server IP, please wait... You Server IP:12.12.12.12 #自动获取你服务器的IP地址 Please input your server setting: Please input frps bind_port [1-65535](Default Server Port: 5443): #输入frp提供服务的端口,用于服务器端和客户端通信 Please input frps dashboard_port [1-65535](Default dashboard_port: 6443): #输入frp的控制台服务端口,用于查看frp工作状态 Please input frps vhost_http_port [1-65535](Default vhost_http_port: 80): #输入frp进行http穿透的http服务端口 Please input frps vhost_https_port [1-65535](Default vhost_https_port: 443): #输入frp进行https穿透的https服务端口 Please input privilege_token (Default: WEWLRgwRjIJVPx2kuqzkGnvuftPLQniq): #输入frp服务器和客户端通信的密码,默认是随机生成的 Please input frps max_pool_count [1-200](Default max_pool_count: 50): #设置每个代理可以创建的连接池上限,默认50 ##### Please select log_level ##### 1: info 2: warn 3: error 4: debug ##################################################### Enter your choice (1, 2, 3, 4 or exit. default [1]): #设置日志等级,4个选项,默认是info Please input frps log_max_days [1-30] (Default log_max_days: 3 day): #设置日志保留天数,范围是1到30天,默认保留3天。 ##### Please select log_file ##### 1: enable 2: disable ##################################################### Enter your choice (1, 2 or exit. default [1]): #设置是否开启日志记录,默认开启,开启后日志等级及保留天数生效,否则等级和保留天数无效 设置完成后检查你的输入,如果没有问题按任意继续安装 ============== Check your input ============== You Server IP : 12.12.12.12 Bind port : 5443 Dashboard port : 6443 vhost http port : 80 vhost https port: 443 Privilege token : WEWLRgwRjIJVPx2kuqzkGnvuftPLQniq Max Pool count : 50 Log level : info Log max days : 3 Log file : enable ============================================== 安装结束后显示: Congratulations, frps install completed! ============================================== You Server IP : 12.12.12.12 Bind port : 5443 Dashboard port : 6443 vhost http port : 80 vhost https port: 443 Privilege token : WEWLRgwRjIJVPx2kuqzkGnvuftPLQniq Max Pool count : 50 Log level : info Log max days : 3 Log file : enable # 将上面信息添加到你的路由器frp穿透插件中吧 ============================================== frps Dashboard: http://12.12.12.12:6443/ # 这个是frp控制台访问地址 ============================================== 三、更新命令 ./install-frps.sh update 四、卸载命令 ./install-frps.sh uninstall 五、服务器端管理命令 /etc/init.d/frps start /etc/init.d/frps stop /etc/init.d/frps restart /etc/init.d/frps status /etc/init.d/frps config /etc/init.d/frps version 七、更多帮助请移步官方帮助文件 https://github.com/fatedier/frp/blob/master/README_zh.md
实现frp服务一式自动搭建
06-21
生成frp配置文件,发送到远程自动执行安装
【Jenkins】一部署启动Frps
我是Superman丶的博客
03-24 298
echo "停止frps" #sudo -i echo 'linux密码' pid=`ps -ef | grep frps | grep -v grep | awk '{print $2}'` if [ -n "$pid" ] then echo 'linux密码'|sudo -S kill -9 $pid fi echo "启动frps" cd /usr/local/frp_0.32...
Frp安装脚本Centos
做一件事之前就要做好最坏的打算
01-01 3546
秋风的Frp安装脚本 复制下方命令在Centos执行即可 bash -c "$(curl -sS https://nmgqf.coding.net/p/frpneiwangyingsheyijiananzhuang/d/home/git/raw/master/qf_frp-install.sh)" 开发 本程序开发时间为1天,写的比较潦草,我也刚刚开始学。 开发初衷 当时单位有个工作没完成,但我还需要回家,在网上找了好久的Frp,都是国外的Git站,下载的很慢,而且教程也不好,安装也不明细,对于还是小
docker 部署 frp
clks_的博客
01-19 1300
参考: 使用 docker 运行 frp 服务端,并且上传到 docker hub 在线仓库 一款很好用的内网穿透工具--FRP 1. 从github获取frp包 2.frps.ini编辑 bind_port = 7000 3.dockerfile编辑 FROM alpine:latest WORKDIR /app COPY . /app EXPOSE 7000 CMD...
快速搭建使用FRP内网穿透服务
weixin_44381818的博客
09-30 813
frp是一款流行的跨平台开源免费内网穿透工具,支持 Windows、macOS 与 Linux。你只需一台快速稳定的服务器即可愉快地进行内网穿透,实现家中设备公网直接访问了。也可以搭建内网服务器外网穿透访问到内网的网站或者服务,非常好用。当然frp还可以灵活运用,这里就展示一下简单的用法,可以作为参考O(∩_∩)O。
Frps服务端一配置脚本搭建记录
@LuckY BoY的博客
01-11 864
【代码】Frps服务端一配置脚本搭建记录。
frp内网穿透容器快速部署
LiXueFu727224204的博客
02-23 505
frp内网穿透容器快速部署
文本编辑器轮子值得吗
05-12
轮子是一种非常有价值的学习方法。通过自己亲手实现一些常用的工具或者框架,可以帮助我们深入理解其背后的原理和细节。同时,也可以提高我们的编程技能和解决问题的能力。 对于文本编辑器来说,如果你想深入理解其内部实现,或者想定制一些特殊的功能,那么自己一个轮子是非常有价值的。但如果你只是想使用一个好用的文本编辑器,那么使用已经存在的成熟工具可能更加高效和可靠。 总的来说,轮子并不是一定要做的事情,但如果你有兴趣和时间,可以尝试一下,这对于提升自己的技能和能力是很有帮助的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值