frp开源项目实现内网穿透,导致公司部分电脑中勒索病毒hanppy choose

最新推荐文章于 2025-05-10 15:59:47 发布
最新推荐文章于 2025-05-10 15:59:47 发布
阅读量1.5w 收藏 6
点赞数 7
CC 4.0 BY-SA版权
分类专栏: 技术 电脑病毒 文章标签: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ml344739968/article/details/104718259

背景

  • 2020年是艰难的一年,历史背景就不细说(怕被和谐),2020春节结束了,由于某些原因导致全国都无法正常复工,复产,这时候响应国家号召,各省份,企业单位采取远程办公,但是比较优秀的远程办公工具据需要收费才会拥有比较好的体验,比如team view和向日葵… 等若干远程办公软件开始火起来了…

  • 下面来比较一下team view,向日葵,其他的暂时未使用过

    • team view 个人免费版相对来说比较稳定,频繁连接多个人账号,可能会被提示商用
    • 向日葵 个人免费版使用起来比较卡,个人体会远不如team view,据网友反应:收费的向日葵远不如免费的teamviewer,虽然没用过收费版

  • 虽然大部分人可能只需要一台电脑和一根网线即可实现远程办公,但是对于技术,特别是IT技术来说,此时可能需要更多的环境搭建,对于一般中小型企业,开发环境复杂的,各种依赖和组件安装,搭建可能往往都是比较困难的,甚至有些初级技术人员根本不会的搭建开发环境

  • 此时远程办公,连接公司电脑才可以快速解决环境搭建的问题,突然公司大佬提出来使用FRP开源项目,可以实现和mstsc远程一样的效果

搭建环境

  • 搭建frp环境就不一一解说了,网上很多,此处忽略…


    具体搭建步骤,引用一个简书的地址:
    https://www.jianshu.com/p/614896ef9611.

  • 搭建frp环境 很快,大部分开发人员都已经可以开始远程了,使用起来后,用起来真的很爽,基本和mstsc远程效果一样,大家也都快乐的使用着,但是其实危险离我们很近了,就在一个礼拜一的早晨,发生了一件令人想不到的事情,就是大家有部分电脑中病毒了(一种勒索病毒hanppy choose),

    • 病毒特点:
      1. 除了系统盘,会将其他磁盘所有文件均加密
      2. U盘如果插在电脑上,重启电脑,U盘就会感染
      3. 网络基本传输不了(与拔网线无关)
        在这里插入图片描述
        于是立马将中病毒事情,向总监反馈,这个时候开始重视起来了,立马将中了病毒的电脑断网,于是乎排查原因,最终,大佬们的说法:frp没有做安全防护措施
        但是这个原因解释不了部分中病毒,有些人没有中病毒的说法,于是乎我调查一遍,发现了一个共同的特点,就是中病毒的电脑远程登陆账号都是administrator,登录密码都是全数字并且比较短,甚至有些人密码是123456或654321,这样的远程账号密码,如何谈安全呢.

总结

  • frp不给这次中病毒背锅,frp可能存在安全漏洞,但是开源免费的东西需要谨慎使用
  • 远程电脑账号请勿使用administrator账号
  • 远程电脑密码尽量不要使用简单密码,尽量使用字母,符号,数字组合
frp 内网穿透工具 注意事项
追梦程序员
09-02 666
frp安装 服务端安装和配置 centos下安装 [common] bind_port = 7000 vhost_http_port = 8089 [web01] type = http auth_token = admin custom_domains = www.xxxx.top 注意:
frp内网穿透)深入篇-危害及深入应用(三)
weixin_45837366的博客
02-23 1万+
frp内网穿透)实操篇–内网跳转(三) 这一篇内容是让你了解,认识内网穿透除了能够映射本机还能干些什么。同时你也要深思内网穿透会带来的危害。 我们先详细了解下代理的原理 大概的一个结构图。 我们内网的服务器端的设备通过由内而外的跟公网服务器上的frp服务器建立连接,类似于建立一个位置坐标,让外网的服务器知道你在哪,并将它设置到服务器的某个端口上,使通过互联网能以访问到你公网ip的用户能够通过该端口在找到你内网准确的位置,从而实现内网穿透。 所有的数据都是通过走公网服务器上,通过frps接受到内网传出来的
日常随笔——frp内网穿透的使用以及相关问题
Overvautious的博客
10-27 3516
这几天在别人那整了一台服务器,但怎么连接也是一个问题,由于不在同一个内网,所以需要借助内网穿透工具。好不容易解决了内网穿透,结果接连两天,内网穿透端口都一直被人攻击(心中一万只草泥马奔腾而过)。因此,这里也记录一下如何防护陌生IP攻击。 1. 内网穿透frp 什么是内网穿透: 主机A在10.21.0.0/16 局域网内,主机B在10.39.0.0/16 局域网内,那么这两台主机不能相互通信。此时需要做的就是找一台中介服务器,作为这两台主机的通信媒介。 实现内网穿透后能做什么: 实现了后就可以在校外直接访问校
2025勒索病毒「6分钟自救指南」:90%的企业输在隔离前5分钟!(非常详细)从零基础到精通,收藏这篇就够了
最新发布
leah126的博客
05-10 922
勒索病毒这玩意儿,简直就是网络世界的"绝症"。2025年才刚开个头,全球企业就被勒索了超过,平均一次张口就要!医疗系统崩盘、工厂停摆…这已经不是简单的"病",而是赤裸裸的"战争"!别怕,老司机带你用最接地气的方式,搞清楚咋应对!
frp安全内网穿透,安全远程windows,暴露服务
qq_39529154的博客
12-14 6646
目录 概述 公网服务器端 内网Windows客户端 外网Windows客户端 暴露多台内网Windows客户端 总结 概述 frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。 但是直接暴露内网的IP或者IP某个端口给外网是不安全的,因此需要做一些安全的手段。这里采用STCP(secret TCP)的方式配置安全的内网穿透,即访问内网客户端的时候,需要外网客户端
基于FRP反向代理工具实现内网穿透攻击
道阻且长,行则将至
07-15 7041
文章目录前言FRP反向代理内网环境搭建服务端的配置客户端的配置FRP内网穿透FRP进阶使用fscan内网神器总结 前言 当我们拿下目标单位的一台外网服务器后,需要借助外网服务器作为跳板机去开展内网渗透,这个时候必不可少的就是在跳板机上设置代理。在前面的文章中,曾经在实际案例中介绍了两种代理方式: Webshell 管理工具——冰蝎直接设置 HTTP 隧道代理实现内网穿透:2021强网杯全国网络安全挑战赛Writeup; Cobaltstrike 建立 Socks4 代理实现内网穿透:Cobaltstrik
FRP运行过程中发现的安全漏洞,没有办法修复
Go_lover的博客
09-07 2260
最近经常发送frp搭建外网访问内网不稳定,经过多次排查发现一个可怕的漏洞:这些 goroutines 结束之前正在等待一个 channel 关闭,而这个 channel 永远不会关闭(一个常见的死锁问题)。这个进程毫无任何理由吃掉了 90 % 的 CPU ,而检查 expvars 显示有 600 k 空闲的 goroutines! 我猜测 goroutine 调度程序占用了 CPU。channels 没有仔细考虑,因为错误大小的 channels (默认情况下没有缓冲) 会导致死锁。 ...
基于golang语言修复FRP TLS安全隐患 CVE-2016-2183
zgh419566的博客
02-06 1516
使用过FRP的同志都知道,FRP如果不做加密,很容易被一些反黑防火墙扫描通为 已失陷,意思是服务器被黑客控制,很明显这个是误,解决办法就是使用TLS加密 但是使用TLS加密以后虽然能够规避防火墙的安全检测,但是又被信息安全部门通TLS协议存在安全漏洞,绿盟的扫描结果如下
FRP内网穿透如何避免SSH暴力破解(一)
Peter's Blog
02-06 3175
FRP作为高性能内网穿透工具,广泛运用在高校和企业的内网服务器穿透,让内部服务器可以通过外网访问内部资源。但是FRP运维人员带来便利的同时,也暗藏被Hacker爆破攻击的风险。传统防止SSH被扫描爆破的方法有很多,比如关闭密码认证只允许ssh密钥认证、Fail2ban封掉扫描机器ip等等。但是由于FRP服务器无法区分异常流量,目前已有的方法只能在内网服务器部署,大量来自攻击者的流量仍会占据大量FRP隧道资源。同时来自FRP服务器的流量来源ip都是127.0.0.1,难以用Fail2ban过滤。
勒索病毒中招者有救了!这款开源软件能恢复数据
weixin_34321977的博客
06-02 317
北京时间5月19日早间消息,法国Quarkslab研究员阿德里安·古奈特(Adrien Guinet)周四表示,如果Windows XP系统遭到WCry勒索病毒的感染,那么用户可以自行解密数据,而不必支付300至600美元的赎金。 古奈特发布了一款软件。他表示,该软件帮他发现了实验室中被感染Windows XP计算机所需的数据解密密钥。该软件尚未在Win...
内网穿透Frp
被IT耽误的歌手的博客
08-02 326
简介 Frp是一款可以借助公网机器对内网进行穿透的工具,如果你也正想在公司通过ssh直接连接家里的机器,那么这篇文章很适合你! 环境 IP Server Configure 167.179.105.106(公网IP) frps frps.ini 192.168.1.176(内网IP) frpc frpc.ini Frp 仓库地址 Git-r...
内网安全:内网穿透详解
热门推荐
qq_61553520的博客
06-12 2万+
区别于代理技术,隧道技术,三种技术都有解决通讯的问题,但是侧重不一样代理技术可以把外网攻击机带进内网进行渗透隧道技术解决了因为防火墙限制流量不出网的问题内网穿透解决和内网主机建立连接的问题,可以远程访问内网的服务器要根据不同使用场景来选择使用。
ubuntu/windows frp内网穿透+开机自启动
weixin_43868021的博客
11-19 820
淘宝上直接购买别人的公网ip服务器端口也可以,但是博主亲测网络质量很烂,不如大厂的云服务稳定。然后进入cd到frp_0.32.1_linux_amd64目录,编辑frps.ini文件。然后进入cd到frp_0.32.1_linux_amd64目录配置frpc.ini(注意frps.ini代表服务端配置,frpc.ini代表客户端配置)保存后就可以启动客户端了得用cmd先cd 到文件路径,然后敲进去frpc.exe就可以前台执行了。是指我们的公网服务器,转发端口用的,性能可以很差,网络稳定就行。
通过 frp 实现内网穿透
m0_74288308的博客
09-03 1004
FRP 内网穿透存在一些缺点和安全风险:可以选择商用巴比达企业级内网穿透
可怕的勒索病毒
詹Sir的博客
09-27 2186
即使安装了杀软件,即使防护再强,如果企业被攻击,已经中了勒索病毒,应如何沉稳应对?
Frp实现内网穿透
xhscxj的博客
11-06 897
因为黑客机处于内网,受害机也处于内网,他们不能直接通信此时就需要一个公网的ip来扮演“中间人”的角色,让他们俩个能够成功的通信。
通过frp打通内网代理后,利用msf,ms17-010漏洞模块打入内网。
Xiaolanzhende的博客
03-03 954
通过frp打通内网代理后,利用msf,ms17-010漏洞模块打入内网。
内网穿透frp部署安装
itxuchuanlong的博客
09-04 1339
frp 是一款高性能的反向代理应用,专注于内网穿透。它支持多种协议,包括 TCP、UDP、HTTP、HTTPS 等,并且具备 P2P 通信功能。使用 frp,您可以安全、便捷地将内网服务暴露到公网,通过拥有公网 IP 的节点进行中转。
windows加入白名单
芒果很香
04-20 1352
windows白名单:打开 设置 -> 更新和安全 -> windows安全中心 -> 病和威胁防护 ->病和威胁防护设置 -> 管理设置 -> 添加或删除排除项。
stablediffusion本地部署
02-07
### 部署 Stable Diffusion 的准备工作 为了成功部署 Stable Diffusion,在本地环境中需完成几个关键准备事项。确保安装了 Python 和 Git 工具,因为这些对于获取源码和管理依赖项至关重要。 #### 安装必要的软件包和支持库 建议创建一个新的虚拟环境来隔离项目的依赖关系。这可以通过 Anaconda 或者 venv 实现: ```bash conda create -n sd python=3.9 conda activate sd ``` 或者使用 `venv`: ```bash python -m venv sd-env source sd-env/bin/activate # Unix or macOS sd-env\Scripts\activate # Windows ``` ### 下载预训练模型 Stable Diffusion 要求有预先训练好的模型权重文件以便能够正常工作。可以从官方资源或者其他可信赖的地方获得这些权重文件[^2]。 ### 获取并配置项目代码 接着要做的就是把最新的 Stable Diffusion WebUI 版本拉取下来。在命令行工具里执行如下指令可以实现这一点;这里假设目标路径为桌面下的特定位置[^3]: ```bash git clone https://github.com/AUTOMATIC1111/stable-diffusion-webui.git ~/Desktop/stable-diffusion-webui cd ~/Desktop/stable-diffusion-webui ``` ### 设置 GPU 支持 (如果适用) 当打算利用 NVIDIA 显卡加速推理速度时,则需要确认 PyTorch 及 CUDA 是否已经正确设置好。下面这段简单的测试脚本可以帮助验证这一情况[^4]: ```python import torch print(f"Torch version: {torch.__version__}") if torch.cuda.is_available(): print("CUDA is available!") else: print("No CUDA detected.") ``` 一旦上述步骤都顺利完成之后,就可以按照具体文档中的指导进一步操作,比如调整参数、启动服务端口等等。整个过程中遇到任何疑问都可以查阅相关资料或社区支持寻求帮助。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值