FRP内网穿透及多级代理的使用

已于 2024-06-22 01:05:54 修改
阅读量3k 收藏 30
点赞数 28
文章标签: 内网穿透 frp 多层代理 proxy chains
于 2024-06-20 20:09:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/imtech/article/details/139829808
版权

目录

0、前言

 1、场景介绍

2、环境准备

        2.1 下载frp

        2.2 配置一台VPS

        2.3 socks5客户端

        2.5 网络环境准备

3、Frp设置

        3.1 一层代理

        3.1 二层代理 

4、Frp总结

0、前言

        FRP是比较老牌的也是比较流行的反向代理、内网穿透软件。FRP用途和使用场景可以看官方文档,或下面的场景介绍。

        官网介绍:frp is a fast reverse proxy that allows you to expose a local server located behind a NAT or firewall to the Internet. It currently supports TCP and UDP, as well as HTTP and HTTPS protocols, enabling requests to be forwarded to internal services via domain name.

        frp是一种快速反向代理,允许您将位于NAT或防火墙后面的本地服务器暴露给Internet。它目前支持TCP和UDP,以及HTTP和HTTPS协议,使请求能够通过域名转发到内部服务。
        

 1、场景介绍

        今天借着proxifier和一个复杂一点的场景测试一下frp的基础功能和多级代理功能。其实我在某视频网站发过一次视频,由于水平有限没多少播放量,而且时间长了自己都忘了某些细节,所以今天用文字记录一下。

        下图是测试场景,比如渗透测试过程中黑客利用了S1对外映射的某Web服务的漏洞,通过该漏洞上传了webshell,控制了S1。这时候就想通过其他方式连接该服务器,比如3389端口,或者把S1当成跳板来进行横向渗透S2。这种情况下就可以使用frp最基础的功内网穿透。

        这个功能可以想象成把内网中的端口通过隧道主动送到互联网拥有公网IP地址的服务器上,这时候连接这个VPS的某端口实际就是连接S1的某端口。

        socks代理的功能可以认为S1把自己的某个端口运行代理然后主动送到VPS上,把相关软件的代理设置为VPS的相应端口就可以进行内网的扫描和横向跳转。        

        再来点复杂的需求,根据上图,比如客户内部有一台S2, S2有双网卡,另一个网卡连接更为私密的网络。假如防火墙上对S2流量进行了双向阻断,也就是说S2没有对外映射也不能出网。我们想攻击S2并把S2当成跳板再去攻击S3,所以不能反向代理S2的端口,就需要用到多级代理,就是先通过一级代理S1连接到S2,再通过二级代理S2连接到S3。下面逐步实现这个需求。         

2、环境准备

        2.1 下载frp

         目前版本0.58.1,现在版本不再支持win7,而且配置文件由原来的ini变成了toml。

        linux 64位:

      https://github.com/fatedier/frp/releases/download/v0.58.1/frp_0.58.1_linux_amd64.tar.gz

        win 64位:

      https://github.com/fatedier/frp/releases/download/v0.58.1/frp_0.58

最低0.47元/天 解锁文章
53-4 内网代理6 - frp搭建三层代理
weixin_43263566的博客
07-09 407
kali连接域控远程桌面以上即完成了三级网络代理的搭建。
最好用的内网穿透工具合集
热门推荐
08-31 2万+
在渗透过程中,我们需要快速实现内网穿透,从而绕过网络访问限制,直接从外网来访问内网。今天,我们来推荐几款非常好用的内网穿透工具,如有其它推荐,欢迎补充和指正。1、ngrokngrok 是...
frp内网穿透使用教程,点对点代理,socket5代理
爱喝星冰乐的博客
05-17 3566
内网穿透
frp实现内网穿透(一篇解决所有问题!)
小金的博客
07-29 2万+
内网穿透是一种通过公共网络(例如互联网)连接两个私有网络的技术,使得外部用户可以访问内部网络中的服务。FRP(Fast Reverse Proxy)是一种流行的内网穿透工具,其技术思想和优势如下:
Frp 内网穿透配置指南
最新发布
专注于技术分享的博主
05-10 1204
Frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。通过在具有公网 IP 的节点上部署 frps 服务端程序,在需要穿透的内网机器上部署 frpc 客户端程序,就可以实现内网服务对外网的暴露。项目地址官方文档。
使用frp实现多层代理
xhscxj的博客
08-02 1270
上传frps到pc1上,上传frpc到pc2上,在pc1开启一个frp服务端,pc2开启客户端,将pc2的流量转发到pc1上。此时流量已经可以从pc1中转到pc2,咱们只需要在本地上再设置一个二层代理到pc1的frps服务端就可以访问33网段了。因为用mvc所以就不新建文件了,直接修改index.php然后访问tag让他自动加载tag/index.php就好。配置frpc.ini,将pc2的5556端口映射到pc1的7002端口上。先扫一下目录,扫目录的同时去网上找一下这个cms的漏洞。
frp实现内网穿透
1193379199的博客
01-08 2251
注意:/usr/local/frp/frp_0.38.0_linux_amd64 这个路径是你解压frp后的路径,我是放在/usr/local/frp_0.38.0_linux_amd64放这个路径,如果你不是这个路径,这里要换成你存放的对应路径。remote_port 表示在 frp 服务端监听的端口,访问此端口的流量将会被转发到本地服务对应的端口。通过浏览器访问 http://x.x.x.x:18001/static/ 来查看位于 D:/test 目录下的文件,会要求输入已设置好的用户名和密码。
frp多层代理配置(随笔)
youneigui___的博客
09-26 1229
攻击机:kali (192.168.111.130)第一层:ubuntu(192.168.111.129)(192.168.183.128)第二层:win7 (192.168.40.129) (192.168.183.129)第三层:win2008 (192.168.40.128)
利用Frp建立多层代理
ss810540895的博客
05-26 6958
原文 目录 简介 Frp原理 模拟环境 多层网络实战 Frp访问第一层网络 服务端配置 客户端配置 Proxifier连接 Frp访问第二层网络 Frp访问第三层网络 简介 frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。 frp 主要由 客户端(frpc) 和 服务端(frps) 组成,服务端,客户端通常部署在需要穿透的内网服务所在的机器上。 项目地址:frp · Gi
【内网攻防】内网穿透隐秘隧道搭建
平凡
10-27 1160
没有数值,我只看到了努力和汗水
内网穿透利器frp 0.14.1版本发布,支持Linux 64位
frp作为一种内网穿透工具,提供了一个反向代理的服务端和客户端程序,客户端运行在需要被访问的内网服务上,服务端则部署在公网上,使得客户端的服务可以通过frp服务端进行访问。 压缩包子文件的文件名称列表"frp_...
frp构建多级网络代理
总有人间一两风,填我十万八千梦
02-01 3624
frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议,采用 Golang 编写,支持跨平台,仅需下载对应平台的二进制文件即可执行,没有额外依赖。frp可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。且frp不会被杀软查杀!!frp 有windows和linux两个版本, 主要包含以下文件:frps,服务端程序;frps.ini,服务端配置文件。frpc,客户端程序;frpc.ini,客户端配置文件。
frp穿透
oCaiHong123的博客
05-30 1718
原理内网服务与云服务器建立通信外网用户访问云服务器,云服务器转发到内网,已达到外网用户访问内网服务推荐的免费frp穿透服务器 https://www.natfrp.org/1.云服务器装frp服务端2.内网虚拟机装frp客户端3.连接http :https://blog.csdn.net/m0_37499059/article/details/79587771tcp  :https://blog....
FRP内网代理
weixin_51151498的博客
07-23 2413
FRP内网代理
内网穿透工具 frp 使用详解
JineD的博客
12-21 5231
如下图所示, 一般情况下, 公网内的设备都能够被任意一台设备访问到!!而不同局域网内的设备是相互隔离的, 局域网A的设备是无法访问到局域网B内的设备而内网穿透技术, 顾名思义就是能让公网、或者当前局域网外的任意设备访问到局域网内某个设备!如下图, 设备C实现了内网穿透技术, 所以局域网内任意设备都能够访问到当前设备那么有了内网穿透我们可以做啥呢?
Frp 使用
qq_19706923的博客
03-12 564
frp 使用 简介 frp 是一个可用于内网穿透的高性能的反向代理应用,支持 tcp, udp 协议,为 http 和 https 应用协议提供了额外的能力,且尝试性支持了点对点穿透。内网穿透工具有很多,其中 Frp (Fast Reverse Proxy) 是比较流行的一款。FRP 是一个免费开源的用于内网穿透的反向代理应用,它支持 TCP、UDP 协议, 也为 http 和 https 协议提...
FRP使用
tomyyyyy
08-27 452
目录1、FRP介绍2、FRP使用2.1 通过SSH访问内网机器2.1.1 服务端2.1.2 客户端2.1.3 使用2.2 通过HTTP协议访问内网WEB服务2.2.1 服务端配置2.2.2 客户端配置2.2.3 使用2.3 通过socks5搭建隧道2.3.1 服务端配置2.3.2 客户端配置2.3.3 使用3、sockets5+ssh 配置3.1 服务端frps.ini3.2 客户端frpc....
frp使用
weixin_54472394的博客
05-11 1143
一个是服务器和客户机的连接 一个是隧道 文章目录前言一、下载frp二、建立连接1.服务器配置 frps.ini2.kali配置 frpc.ini三、建立ssh连接1.服务器配置 frps.ini2.kali配置 frpc.ini四、建立web内网映射 并且 建立仪表盘1.服务器配置 frps.ini2.kali配置 frpc.ini--------------容易遇到的问题-------------- 前言 提示: 123 一、下载frp wget https://github.com/fatedie
Frp某场景下实现多层代理
dayouzi的博客
04-19 1595
frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

骆驼1024

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值