内网渗透工具-反向代理FRP教程与分析

已于 2022-06-18 10:52:44 修改
阅读量2.3k 收藏 6
点赞数 1
分类专栏: 内网 文章标签: 安全 web安全 网络
于 2022-06-18 10:42:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_72121223/article/details/125344260
版权

内网渗透工具-反向代理FRP

0x1 简介

FRP是一个比较流行而且成熟的内网渗透工具,支持 TCP、UDP、HTTP、HTTPS 等多种协议。

0x2 前期准备

工具准备:可在官方github仓库下载 https://github.com/fatedier/frp/releases

frpsfrps.ini放到具有公网 的机器上。
frpcfrpc.ini放到内网机器上。

0x3 使用场景与教程

场景1–通过SSH访问内网设备

(1)简介

内网设备有暴露可连接的端口,比如22或者3389等端口,外网无法访问。再一次内网渗透过程中,发现该设备存在漏洞可上传任意文件。此时,攻击者可利用frp工具对内网设备进行连接。

(2)实验环境

服务端(服务端公网):x.x.x.x
被控端(客户端)centos7:10.8.1.1
控制端(攻击机)kali:10.1.1.2

(3)使用

1)服务端上部署frps,配置修改frps.ini文件,配置如下

[common]
bind_port = 9999		#绑定的服务端端口(注释可能导致运行错误,
最低0.47元/天 解锁文章
花灯的农场
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
FRP反向代理
11-13
使用FRP可以轻松将内主机IP挂到外上,有用的资源放在内主机中,开通代理后通过代理端口轻松访问。FRP使用操作简单,时候入门使用
通过frp打通内代理后,利用msf,ms17-010漏洞模块打入内
Xiaolanzhende的博客
03-03 688
通过frp打通内代理后,利用msf,ms17-010漏洞模块打入内
针对新手友好的frp穿透p2p教程(流量不走云服务器)
最新发布
qq_44761176的博客
05-16 1942
简单易用的frp教程,减少命令行配置,针对新手友好
络安全深入学习第八课——反向代理工具frp
p36273的博客
11-07 756
模拟通过拿下跳转机的权限,让内机的80端口直接映射到VPS机的8000端口上,攻击机直接访问VPS机的8000端口就可以直接访问到内机的80端口。这里的意思是:VPS主机和跳板机连接的端口是7000端口,内机的80端口映射到VPS主机的8000端口上。VPS机(frp服务器端):window 10,IP:192.168.1.105。这里的意思是:VPS主机和跳板机连接的端口是7000端口。攻击机访问VPS机的8000端口验证。配置frps.ini文件。配置frpc.ini文件。
frp渗透
angelbeats11的博客
03-12 718
备份,请参考 https://blog.csdn.net/qq_34755766/article/details/80076659 后台运行nohup ./frpc -c frpc.ini >/dev/null 2>&1 &
Frp原理分析
细雨纷飞~~~
11-05 6828
文章目录 1. Frp流程图 2. Frp请求流程 1. Frp流程图
frp反向代理
qq_42307546的博客
04-20 3397
frp 是一个专注于内穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内服务以安全、便捷的方式通过具有公 IP 节点的中转暴露到公 frp分为客户端和服务端,客户端安装在本地的机子,服务端在vps上,一般我们在内开设了一个80端口但是因为处于内不能够直接访问所以需要将80端口映射到公的vps的某个端口上,这样我们访问这台vps那个端口就相当于访问内的80端口,通过frp反向代理可以帮助我们解决这样的问题 项目地址: https://github.co
Frp反向代理部署
叶落煮酒
07-24 1288
frp 是一个开源、简洁易用、高性能的内穿透和反向代理软件,支持 tcp, udp, http, https等协议
Kali中常用的代理工具以及使用
LYKymy的博客
04-01 7112
常用的代理工具 Mitmproxy功能介绍 Mitmproxy功能使用 利用mitmproxy实现端口的监听 mitmproxy -p *(监听端口) 配置客户端:点击Menu->Preference->NetWork Proxy->Setting->Manual proxy configuration->设置代理的IP地址以及端口 QWASP ZA...
frp穿透工具-其他
06-11
frp是一个高性能的反向代理应用,可以帮助您轻松地进行内穿透,对外提供服务,支持tcp,http,https等协议类型,并且web服务支持根据域名进行路由转发。 frp的作用: 利用处于内或防火墙后的机器,对外环境...
穿透工具-frp使用以及文件
11-19
frp的核心思想是反向代理,即客户端通过连接公服务器,将请求转发到内的目标服务,再将服务响应通过相同的通道回传给客户端。这种方式避免了直接暴露内IP和端口的风险,提高了安全性。 1. **安装与配置frp** ...
电脑教程开源内穿透工具 frp 简单使用教程.rar
10-25
穿透工具FRP(Fast Reverse Proxy)是一个高性能的反向代理应用,常用于解决内服务器对外提供服务的问题。由于内环境无法直接被公访问,FRP提供了一种解决方案,使得内服务可以通过一个公开的端口,被...
[HACK学习呀] - 2020-11-16 内渗透 - FRP代理工具详解1
08-03
1.为什么需要内穿透 3.为什么使用FRP 1.FRP实现原理 3.FRP工作原理介绍 4.FRP配置文件
Go-简单的反向代理用于内穿透
08-14
本篇文章将深入探讨如何使用Go语言创建一个简单的反向代理,实现内穿透。 首先,我们要理解什么是反向代理反向代理是位于服务器和客户端之间的一个中间层,客户端对反向代理发起请求,然后代理会转发这些请求到...
渗透(二)——FRP隧道搭建
qq_61562251的博客
12-10 1253
配置好了,该电脑走到流量都是该公服务器的,也就是说,无需火狐挂代理,也可以直接访问到内服务器所能访问到的内容。在使用中,避免其他人随意连接和被钓鱼,最好把token、账号秘密、流量加密添加进去。socket代理:可以将整台电脑的流量都进行转发,不支持icmp协议。操作简单,所以使用的人较多,有特征。注意:linux和Windows的配置文件是不一样的。可以打开页面了,页面地址是本地页面所设置的监听端口下。点对点代理:只将这个端口的流量进行转发。攻击者电脑通过代理配置,一样可以访问。
渗透测试-地基篇-隧道之Frp穿透(二十三)
qq_34801745的博客
12-14 2986
** 渗透测试-地基篇-隧道之Tunna内穿透(二十三) ** 作者:大余 时间:2020-12-13 简介: 渗透测试-地基篇: 该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油学到东西。 请注意: 对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。 名言: 你对这行的兴趣,决定你在这
基于FRP反向代理工具实现内穿透攻击
道阻且长,行则将至。
07-15 5678
文章目录前言FRP反向代理环境搭建服务端的配置客户端的配置FRP穿透FRP进阶使用fscan内神器总结 前言 当我们拿下目标单位的一台外服务器后,需要借助外服务器作为跳板机去开展内渗透,这个时候必不可少的就是在跳板机上设置代理。在前面的文章中,曾经在实际案例中介绍了两种代理方式: Webshell 管理工具——冰蝎直接设置 HTTP 隧道代理实现内穿透:2021强杯全国络安全挑战赛Writeup; Cobaltstrike 建立 Socks4 代理实现内穿透:Cobaltstrik
渗透-利用frp代理流量后msf攻击内永恒之蓝漏洞(ms17-010)-永恒之蓝利用失败的原因
热门推荐
weixin_42109829的博客
01-18 1万+
0x01 前言 当我们进内的的时候,会遇到永恒之蓝这种漏洞,之前不懂代理的时候,总是不找到怎么利用,等到我学会了流量代理frp工具,才慢慢理解各种协议,各种流量方式的通信方式。 初级–》frp代理了解 进阶–》多层代理 0x02 靶场环境 靶场搭建 0x03 frp简易配置 frp 的配置分为两部分,一个是在公的vps 运行的 frps 程序 一个是在内运行的frpc 程序, 下载地址 https://github.com/fatedier/frp/releases/tag/v0.38.0 一、
抓住黑客-爆破frp
Gamma_lab的博客
02-13 4421
起因 以前一直以为只有我一个人用frp来做内的socks5代理,后来不知道为啥越来越多的人也用frp来做内socks5了。在上次的攻防演练中发现了其他攻击队上传的一个frpc.ini打开发现里面frpc和frps没有做验证。所以在想能不能写一个工具去批量验证frps有没有密码,以及爆破frps的token。 frpc请求分析 环境: frpc:192.168.153.154 frps:192.168.153.135 在不使用token的情况下。直接用wireshark抓取frpc和frps的连接数据包,
渗透流程与思路和工具讲解
04-10
渗透流程与思路和工具讲解是一门深入研究的信息安全技术,它关注的是如何通过合法或非法手段评估内部络的安全状况,以发现潜在漏洞。以下是关于内渗透的核心知识点: 1. **内渗透流程**: - **阶段一:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值