frp内网穿透实验

最新推荐文章于 2024-05-27 16:39:02 发布
最新推荐文章于 2024-05-27 16:39:02 发布
阅读量825 收藏
点赞数
分类专栏: 学习笔记 文章标签: 服务器 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cyynid/article/details/129304845
版权

Frp (Fast Reverse Proxy) 是比较流行的一款。FRP 是一个免费开源的用于内网穿透的反向代理应用,它支持 TCP、UDP 协议, 也为 http 和 https 协议提供了额外的支持。你可以粗略理解它是一个中转站, 帮你实现 公网 ←→ FRP(服务器) ←→ 内网 的连接,让内网里的设备也可以被公网访问到。而目前 FRP 还推出了“点对点穿透”的试验性功能,连接成功后可以让公网设备直接跟内网设备“点对点”传输,数据流不再经过 VPS 中转, 这样可以不受服务器带宽的限制,传输大文件会更快更稳定。当然,此功能并不能保证在你的网络环境 100% 可用,而且还要求访问端也得运行 FRP 客户端 (因此目前手机是无法实现的,只有电脑可以)。由于实现条件较多,所以有文件传输需求的朋友还是建议买带宽稍大一点的 VPS 会比较省心。

实验内容

搭建frp内网穿透服务器,使得攻击机能够直接通过frp攻击到内网服务器的ms17010漏洞

服务端:

123.60.59.139

华为云 window 2012 server

客户端:

192.168.91.139

win7

攻击端:

192.168.91.143

kali

  1. 配置云服务器策略安全组,开放7000端口和4450端口

 

 

2、下载好对应的frp服务器端和客户端软件,并且传入对应的机器中

配置服务端(公网服务器)

frps.ini文件

[common]

bind_port = 7000           #与客户端绑定的进行通信的端口

输入:frps.exe -c ./frps.ini

3、配置客户端(内网服务器)

[common]
server_addr = 123.60.59.139
server_port = 7000
[ssh]
type = tcp
local_ip = 127.0.0.1
local_port =445 
remote_port = 4450

 4、保存然后执行

windows 使用cmd或者powershell进入当前目录,执行

frpc.exe -c ./frpc.ini

5、使用msf中的ms-17010模块进行攻击

RHOST =123.60.59.139

RPORT =4450

 

辰霖心
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
frp内网穿透window版本,只支持windows系统
04-27
**frp内网穿透原理与应用** FRP(Fast Reverse Proxy)是一款轻量级的内网穿透工具,由Google员工“k8s-gubernator”开发。它主要用于帮助那些部署在内网或没有公网IP的服务器提供对外服务的能力。FRP的工作原理...
frp内网穿透
01-09
内网服务器 – 客户端 frp 二、 frp下载 frp下载地址 https://github.com/fatedier/frp/releases linux平台下载的版本为:frp_版本号linux_amd64.tar.gz 解压 tar -zxvf 文件名 文件解压后: frps(frp服务端运行文件)...
FRP内网穿透如何避免SSH暴力破解(二)——指定地区允许访问
Peter's Blog
02-06 1391
说到,出现了试图反复通过FRP的隧道,建立外网端口到内网服务器TCP链路的机器人,同时试图暴力破解ssh。这些连接造成了流量的浪费和不必要的通信开销。考虑到服务器使用者主要分布在A、B、C地区和国家,我打算对上一篇文章获取的建立连接的ip再过滤一遍,把其他地区的ip加以封禁,确保服务器不被恶意访问骚扰。
基于FRP反向代理工具实现内网穿透攻击
道阻且长,行则将至。
07-15 5697
文章目录前言FRP反向代理内网环境搭建服务端的配置客户端的配置FRP内网穿透FRP进阶使用fscan内网神器总结 前言 当我们拿下目标单位的一台外网服务器后,需要借助外网服务器作为跳板机去开展内网渗透,这个时候必不可少的就是在跳板机上设置代理。在前面的文章中,曾经在实际案例中介绍了两种代理方式: Webshell 管理工具——冰蝎直接设置 HTTP 隧道代理实现内网穿透:2021强网杯全国网络安全挑战赛Writeup; Cobaltstrike 建立 Socks4 代理实现内网穿透:Cobaltstrik
安装和配置 FRP (Fast Reverse Proxy)
最新发布
u011197085的博客
05-27 879
通过以上步骤,你可以成功安装并配置 FRP,用于内网穿透和反向代理。
网络安全深入学习第八课——反向代理(工具:frp
p36273的博客
11-07 761
模拟通过拿下跳转机的权限,让内网机的80端口直接映射到VPS机的8000端口上,攻击机直接访问VPS机的8000端口就可以直接访问到内网机的80端口。这里的意思是:VPS主机和跳板机连接的端口是7000端口,内网机的80端口映射到VPS主机的8000端口上。VPS机(frp服务器端):window 10,IP:192.168.1.105。这里的意思是:VPS主机和跳板机连接的端口是7000端口。攻击机访问VPS机的8000端口验证。配置frps.ini文件。配置frpc.ini文件。
通过frp打通内网代理后,利用msf,ms17-010漏洞模块打入内网。
Xiaolanzhende的博客
03-03 693
通过frp打通内网代理后,利用msf,ms17-010漏洞模块打入内网。
STUN打洞失败
wq897387的专栏
06-18 1927
最近研究SIP(freeswitch), 看到有用STUN做P2P,但是没有成功。
记录搭建frp 内网穿透的完整过程,及错误解决办法~!
qq_44170358的博客
11-17 1176
【代码】记录搭建frp 内网穿透的完整过程,及错误解决办法~!
frp内网穿透客户端服务
11-20
【标题】:“frp内网穿透客户端服务” 【正文】: frp(Frondend Reverse Proxy)是一款轻量级、高性能的内网穿透工具,由Golang编写,旨在帮助那些处于内网或防火墙后的服务器提供对外的服务。通过frp,用户可以在...
frp32位最新版内网穿透客户端工具
09-07
frp32位最新版内网穿透客户端工具。frpc是一款非常专业的Windows客户端内网穿透工具。它的功能十分强大,可以帮助您轻松地进行内网穿透,对外网提供服务,支持 tcp, http, https 等协议类型。
FRP反向代理
11-13
使用FRP可以轻松将内网主机IP挂到外网上,有用的资源放在内网主机中,开通代理后通过代理端口轻松访问。FRP使用操作简单,时候入门使用
内网渗透代理之frp的应用与改造(二) .pdf
09-05
内网渗透代理之frp的应用与改造(二) 漏洞分析 AI 安全实践 业务风控 漏洞挖掘
TCP穿透p2p_NAT
07-15
TCP穿透p2p_NAT,注意,是针对tcp的,虽然tcp穿透实现代价太大,但是还是有必要了解下的
frp内网穿透工具,附自动拉起脚本
10-24
frp内网穿透工具,附frp服务端、客户端自动拉起脚本。 支持TCP,UDP,HTTP,HTTPS等协议类型。 适用情况:实现内网服务通过端口映射的方式暴露在公网环境里。要求:有一台有公网IP的服务器
frp 内网穿透 多系统 多模式(详细+多个应用)
热门推荐
ziqibit的博客
03-13 2万+
frp内网穿透的跨平台,多模式(包括点对点)的超详细教程,可直接复制使用
FRP内网穿透如何避免SSH暴力破解(一)
Peter's Blog
02-06 1156
FRP作为高性能内网穿透工具,广泛运用在高校和企业的内网服务器穿透,让内部服务器可以通过外网访问内部资源。但是FRP运维人员带来便利的同时,也暗藏被Hacker爆破攻击的风险。传统防止SSH被扫描爆破的方法有很多,比如关闭密码认证只允许ssh密钥认证、Fail2ban封掉扫描机器ip等等。但是由于FRP服务器无法区分异常流量,目前已有的方法只能在内网服务器部署,大量来自攻击者的流量仍会占据大量FRP隧道资源。同时来自FRP服务器的流量来源ip都是127.0.0.1,难以用Fail2ban过滤。
使用frp搭建P2P点对点穿透
m0_61444659的博客
03-10 3050
在需要访问穿透主机的主机上开启一个frpc客户端,将配置文件写入frpc.ini(客户端配置)2、在需要穿透的主机内网开启一个frpc客户端,将配置文件写入frpc.ini(客户端配置)做p2p穿透所使用的协议为xtcp,搭建最少需要一台服务端两台客户端。优点:仅少量占用服务器带宽,占用的带宽可忽略不计,传输大文件利器!4、开启所有服务,在本地运行mstsc进行测试,连接上即可。将配置文件写入frps.ini(服务端配置)
frp内网穿透的安装、搭建、配置详细流程
生有涯,知无涯
08-06 6347
一、简介 frp全名Fast Reverse Proxy, 是一个可用于内网穿透的高性能的反向代理应用,主要用于解决一些内网服务没有公网ip但是却需要提供外网访问的问题。使用frp可以将内网中的TCP、UDP、HTTP、HTTPS等协议类型的服务发布到公网,并且支持Web服务根据域名进行路由转发。 优点:小巧方便,部署简单 frp的最新版本为v0.33。 二、前置准备 云服务器一台(或者有公网ip的机器); 内网服务器一台; 下载frp脚本部署文件; 熟悉基本linux操作命令。 三、下载脚本部署文件
frp内网穿透内网linux
10-07
frp是一种内网穿透工具,可以通过frp客户端和frp服务器将内网服务映射到公网上,从而实现在公网访问内网服务的功能。内网穿透的原理是通过frp客户端将内网的请求发送给frp服务器,再由frp服务器将请求转发到公网,最后响应结果返回给frp客户端。在linux系统上进行frp内网穿透的步骤如下: 1. 在linux系统上下载并解压frp文件,可以使用以下命令: ``` wget https://github.com/fatedier/frp/releases/download/v0.42.0/frp_0.42.0_linux_amd64.tar.gz tar -zxvf frp_0.42.0_linux_amd64.tar.gz mv frp_0.42.0_linux_amd64 frp ``` 2. 进入frp目录,可以使用以下命令: ``` cd frp ``` 3. 配置frp客户端的配置文件frpc.ini,根据需要设置需要映射的内网服务和对应的端口。配置文件示例: ``` [common] server_addr = frp服务器地址 server_port = frp服务器端口 token = 认证密钥 [ssh] type = tcp local_ip = 内网服务IP local_port = 内网服务端口 remote_port = 公网访问端口 ``` 4. 启动frp客户端,使用以下命令: ``` ./frpc -c frpc.ini ``` 通过以上步骤,你可以在linux系统上成功搭建frp内网穿透

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值