frp开源项目实现内网穿透,导致公司部分电脑中勒索病毒hanppy choose

最新推荐文章于 2024-08-17 01:03:53 发布
最新推荐文章于 2024-08-17 01:03:53 发布
阅读量1.2w 收藏 3
点赞数 1
分类专栏: 技术 电脑病毒 文章标签: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ml344739968/article/details/104718259
版权

背景

  • 2020年是艰难的一年,历史背景就不细说(怕被和谐),2020春节结束了,由于某些原因导致全国都无法正常复工,复产,这时候响应国家号召,各省份,企业单位采取远程办公,但是比较优秀的远程办公工具据需要收费才会拥有比较好的体验,比如team view和向日葵… 等若干远程办公软件开始火起来了…

  • 下面来比较一下team view,向日葵,其他的暂时未使用过

    • team view 个人免费版相对来说比较稳定,频繁连接多个人账号,可能会被提示商用
    • 向日葵 个人免费版使用起来比较卡,个人体会远不如team view,据网友反应:收费的向日葵远不如免费的teamviewer,虽然没用过收费版

  • 虽然大部分人可能只需要一台电脑和一根网线即可实现远程办公,但是对于技术,特别是IT技术来说,此时可能需要更多的环境搭建,对于一般中小型企业,开发环境复杂的,各种依赖和组件安装,搭建可能往往都是比较困难的,甚至有些初级技术人员根本不会的搭建开发环境

  • 此时远程办公,连接公司电脑才可以快速解决环境搭建的问题,突然公司大佬提出来使用FRP开源项目,可以实现和mstsc远程一样的效果

搭建环境

  • 搭建frp环境就不一一解说了,网上很多,此处忽略…


    具体搭建步骤,引用一个简书的地址:
    https://www.jianshu.com/p/614896ef9611.

  • 搭建frp环境 很快,大部分开发人员都已经可以开始远程了,使用起来后,用起来真的很爽,基本和mstsc远程效果一样,大家也都快乐的使用着,但是其实危险离我们很近了,就在一个礼拜一的早晨,发生了一件令人想不到的事情,就是大家有部分电脑中病毒了(一种勒索病毒hanppy choose),

    • 病毒特点:
      1. 除了系统盘,会将其他磁盘所有文件均加密
      2. U盘如果插在电脑上,重启电脑,U盘就会感染
      3. 网络基本传输不了(与拔网线无关)
        在这里插入图片描述
        于是立马将中病毒事情,向总监反馈,这个时候开始重视起来了,立马将中了病毒的电脑断网,于是乎排查原因,最终,大佬们的说法:frp没有做安全防护措施
        但是这个原因解释不了部分中病毒,有些人没有中病毒的说法,于是乎我调查一遍,发现了一个共同的特点,就是中病毒的电脑远程登陆账号都是administrator,登录密码都是全数字并且比较短,甚至有些人密码是123456或654321,这样的远程账号密码,如何谈安全呢.

总结

  • frp不给这次中病毒背锅,frp可能存在安全漏洞,但是开源免费的东西需要谨慎使用
  • 远程电脑账号请勿使用administrator账号
  • 远程电脑密码尽量不要使用简单密码,尽量使用字母,符号,数字组合
老龄程序员
关注
专栏目录
frp内网穿透&入门级木马上线实践
wenake的博客
07-29 2274
简介 在实践课上有布置frp内网穿透(内网到公网)和简单的msf木马使用(木马只能内网通信)的任务。此处将两者结合,把木马链接到服务器上,经过内网穿透在本地控制木马。都是入门级实践。 准备 frp代码下载:https://github.com/fatedier/frp/releases?tdsourcetag=s_pctim_aiomsg 内网 kali虚拟机 公网 Ubuntu服务器...
frp 内网穿透工具 注意事项
追梦程序员
09-02 587
frp安装 服务端安装和配置 centos下安装 [common] bind_port = 7000 vhost_http_port = 8089 [web01] type = http auth_token = admin custom_domains = www.xxxx.top 注意:
frp安全内网穿透,安全远程windows,暴露服务
qq_39529154的博客
12-14 6111
目录 概述 公网服务器端 内网Windows客户端 外网Windows客户端 暴露多台内网Windows客户端 总结 概述 frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的转暴露到公网。 但是直接暴露内网的IP或者IP某个端口给外网是不安全的,因此需要做一些安全的手段。这里采用STCP(secret TCP)的方式配置安全的内网穿透,即访问内网客户端的时候,需要外网客户端
应急响应:勒索病毒-实战 案例一.【Windows 系统-排查和解密】
最新发布
网络安全领域___专研者.
08-17 1232
勒索病毒是一种恶意软件,它通过加密用户的数据或锁定用户设备,然后要求用户支付赎金以解锁数据或系统。勒索病毒的入侵方式多样,包括网络共享文件、捆绑传播、垃圾邮件、水坑攻击、软件供应链传播、暴力破解、利用已知漏洞攻击和利用高危端口攻击等。
frp内网穿透)深入篇-危害及深入应用(三)
weixin_45837366的博客
02-23 1万+
frp内网穿透)实操篇–内网跳转(三) 这一篇内容是让你了解,认识内网穿透除了能够映射本机还能干些什么。同时你也要深思内网穿透会带来的危害。 我们先详细了解下代理的原理 大概的一个结构图。 我们内网的服务器端的设备通过由内而外的跟公网服务器上的frp服务器建立连接,类似于建立一个位置坐标,让外网的服务器知道你在哪,并将它设置到服务器的某个端口上,使通过互联网能以访问到你公网ip的用户能够通过该端口在找到你内网准确的位置,从而实现内网穿透。 所有的数据都是通过走公网服务器上,通过frps接受到内网传出来的
基于FRP反向代理工具实现内网穿透攻击
道阻且长,行则将至。
07-15 6054
文章目录前言FRP反向代理内网环境搭建服务端的配置客户端的配置FRP内网穿透FRP进阶使用fscan内网神器总结 前言 当我们拿下目标单位的一台外网服务器后,需要借助外网服务器作为跳板机去开展内网渗透,这个时候必不可少的就是在跳板机上设置代理。在前面的文章,曾经在实际案例介绍了两种代理方式: Webshell 管理工具——冰蝎直接设置 HTTP 隧道代理实现内网穿透:2021强网杯全国网络安全挑战赛Writeup; Cobaltstrike 建立 Socks4 代理实现内网穿透:Cobaltstrik
勒索病毒招者有救了!这款开源软件能恢复数据
weixin_34321977的博客
06-02 260
北京时间5月19日早间消息,法国Quarkslab研究员阿德里安·古奈特(Adrien Guinet)周四表示,如果Windows XP系统遭到WCry勒索病毒的感染,那么用户可以自行解密数据,而不必支付300至600美元的赎金。 古奈特发布了一款软件。他表示,该软件帮他发现了实验室被感染Windows XP计算机所需的数据解密密钥。该软件尚未在Win...
日常随笔——frp内网穿透的使用以及相关问题
Overvautious的博客
10-27 2983
这几天在别人那整了一台服务器,但怎么连接也是一个问题,由于不在同一个内网,所以需要借助内网穿透工具。好不容易解决了内网穿透,结果接连两天,内网穿透端口都一直被人攻击(心一万只草泥马奔腾而过)。因此,这里也记录一下如何防护陌生IP攻击。 1. 内网穿透frp 什么是内网穿透: 主机A在10.21.0.0/16 局域网内,主机B在10.39.0.0/16 局域网内,那么这两台主机不能相互通信。此时需要做的就是找一台介服务器,作为这两台主机的通信媒介。 实现内网穿透后能做什么: 实现了后就可以在校外直接访问校
面试题_String、StringBuffer、StringBuilder有什么不同?
qq_41494557的博客
04-28 86
String、StringBuffer、StringBuilder三者的有不同 String是final修饰的,不可变的,每次操作都会产生新的String对象 StringBuffer和StringBuilder和String不同的是,每次操作都是在原对象上修改,不产生新的String对象 Demo1: public class StringBuilderDemo1 { public static void main(String[] args) { StringBuilder s
内网穿透Frp
被IT耽误的歌手的博客
08-02 287
简介 Frp是一款可以借助公网机器对内网进行穿透的工具,如果你也正想在公司通过ssh直接连接家里的机器,那么这篇文章很适合你! 环境 IP Server Configure 167.179.105.106(公网IP) frps frps.ini 192.168.1.176(内网IP) frpc frpc.ini Frp 仓库地址 Git-r...
内网安全:内网穿透详解
热门推荐
qq_61553520的博客
06-12 2万+
区别于代理技术,隧道技术,三种技术都有解决通讯的问题,但是侧重不一样代理技术可以把外网攻击机带进内网进行渗透隧道技术解决了因为防火墙限制流量不出网的问题内网穿透解决和内网主机建立连接的问题,可以远程访问内网的服务器要根据不同使用场景来选择使用。
可怕的勒索病毒
詹Sir的博客
09-27 2138
即使安装了杀毒软件,即使防护再强,如果企业被攻击,已经勒索病毒,应如何沉稳应对?
Frp实现内网穿透
xhscxj的博客
11-06 813
因为黑客机处于内网,受害机也处于内网,他们不能直接通信此时就需要一个公网的ip来扮演“间人”的角色,让他们俩个能够成功的通信。
FRP运行过程发现的安全漏洞,没有办法修复
Go_lover的博客
09-07 2013
最近经常发送frp搭建外网访问内网不稳定,经过多次排查发现一个可怕的漏洞:这些 goroutines 结束之前正在等待一个 channel 关闭,而这个 channel 永远不会关闭(一个常见的死锁问题)。这个进程毫无任何理由吃掉了 90 % 的 CPU ,而检查 expvars 显示有 600 k 空闲的 goroutines! 我猜测 goroutine 调度程序占用了 CPU。channels 没有仔细考虑,因为错误大小的 channels (默认情况下没有缓冲) 会导致死锁。 ...
Lockbit 3.0勒索病毒加密程序分析
2401_83062893的博客
02-29 2765
在2022年,LockBit是全球规模最大的勒索软件变种,且在2023年继续肆虐。自2020年1月以来,使用LockBit的附属机构已针对各个规模的关键基础设施领域的组织进行了攻击,包括金融服务、食品和农业、教育、能源、政府和紧急服务、医疗保健、制造和交通等。LockBit勒索软件运营采用了勒索软件即服务(RaaS)模式,招募合作伙伴利用LockBit勒索软件工具和基础设施进行勒索软件攻击。
通过frp打通内网代理后,利用msf,ms17-010漏洞模块打入内网。
Xiaolanzhende的博客
03-03 792
通过frp打通内网代理后,利用msf,ms17-010漏洞模块打入内网。
frp内网穿透
★ James Liu @ CSDN
06-17 1619
通过frp构建内网穿透服务,将内网服务发布到公网
一次勒索病毒应急响应复盘
Askshhbs的博客
04-14 958
用户可能会问的问题 感染勒索病毒的用户最关注的往往就两点,我的业务什么时候能恢复上线,我的数据还能不能找回来? 1、我要尽快恢复业务,大领一直在问什么时候可以恢复?【最关注】 恢复业务的时间取决于何时能确认本次勒索病毒的感染范围、传播途径、抑制措施的落地,最重要的是您这边的数据是否有备份。 2、我没有可用的数据备份,这些数据还能恢复嘛?【最关注】 如果没有数据备份的话,需要根据勒索病毒的家族和版本情况判断是否能解密,目前大部分勒索病毒都无法破解。 因为勒索病毒加密的文件必须通过黑客手里的私钥去解
frp内网穿透linux到windows
12-07
FRP(Fast Ring Proxy)是一种用于内网穿透的技术,它可以将Linux服务器上的服务暴露到公网上,以便在Windows或其他操作系统上进行访问。 要将Linux服务器上的服务通过FRP映射到Windows上,可以按照以下步骤进行操作: 1. 确保Linux服务器和Windows计算机上都安装了FRP软件。你可以从FRP的官方网站上下载安装包,并按照说明进行安装和配置。 2. 在Linux服务器上,你需要配置FRP代理。这通常涉及到创建一个FRP隧道,并将其绑定到一个服务上。你可以使用frpc命令行工具或配置文件进行配置。 3. 在Windows计算机上,你需要安装FRP客户端。可以从FRP的官方网站上下载Windows客户端的安装包,并按照说明进行安装和配置。 4. 配置Windows客户端以连接到Linux服务器上的FRP隧道。这通常涉及到提供服务器的IP地址、端口号和凭据(如用户名和密码)。 5. 一旦连接建立,Windows计算机就可以通过FRP客户端访问Linux服务器上的服务了。你可以在Windows资源管理器直接访问映射的地址,或者使用FRP客户端提供的命令行工具进行访问。 需要注意的是,FRP是一种安全敏感的技术,需要谨慎配置和管理。确保只有可信的用户或设备可以访问通过FRP暴露的服务,并采取适当的安全措施来保护FRP隧道的密钥和凭据。此外,还应该定期更新和补丁FRP软件,以防范潜在的安全漏洞。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值