frp内网穿透—将kali代理在公网中进行渗透测试

使用frp实现内网穿透:配置与服务测试
原创 已于 2022-09-13 10:50:14 修改 · 7.7k 阅读 · 64 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#frp #内网穿透

于 2022-09-10 18:29:12 首次发布
本文介绍了如何使用frp进行内网穿透,详细讲解了frp服务端和客户端的配置步骤,并通过HTTP服务、SSH服务及反弹shell测试验证了配置的正确性。强调了frp在内网穿透中的作用,以及注意的安全问题。

文章目录

前言

由于工作常需要用到kali,但是公网服务器并没有安装kali镜像,本地只安装了kali虚拟机,而msf渗透时常常需要反弹shell到kali中,但内网中的kali并没有公网IP地址,因而可以通过frp工具将 内网中的服务 映射到 公网IP地址的端口中

从前的日色变得慢,车,马,邮件都慢。

Frp简介

frp 是一个高性能的反向代理应用,采用C/S架构(客户端/服务端),通过简单的配置能够将客户端中的tcp, udp, http, https 等协议隐射到服务端相应端口上,通过访问服务端对应的端口即能够访问到客户端对应的服务。
frp实现效果大致如下,通过访问公网服务器的某个端口即可访问到内网服务器中的某个服务
在这里插入图片描述

准备工具

为了完成frp内外穿透,你需要准备好如下资源/工具

  • 公网服务器,这里我用的是CentOS7.6
  • frp服务端/客户端工具,github下载
  • 内网服务器或本机,这里我用的是kali2020虚拟机

frp下载github链接
frp说明github链接
这里也提供amd64架构的网盘资源
链接:https://pan.baidu.com/s/1cLO2hI4t9wiJ4aAl0axUsw
提取码:qwer
frp工具服务端和客户端不需要分开下载,部署时选择服务端或客户端部署即可

实现内网穿透

frp服务端配置

首先将下载好的frp工具上传到服务器【这里我用的FinalShell可以直接上传文件】,如果不方便的话也可以用wget下载,tar命令解压如下:
在这里插入图片描述
修改frps.ini配置文件,我这里是将80端口的http服务、22端口的ssh服务和9002端口的tcp服务,用于kali反弹shell的监听端口 ,都分别进行映射,具体可以根据需要进行配置:

[common]
# 一、服务器的基本配置部分
# 7000 是FRP服务端口,可以改
bind_port = 7000
# dashboard_user和dashboard_pwd是FRP网页版管理员用户名密码,可以改。
dashboard_user = admin
dashboar
最低0.47元/天 解锁文章
内网kali映射到公网实现访问
afei001
11-01 3947
实验工具 GateOne ngrok 实验目的     将内网中web端的kali映射到公网,通过公网访问特定的域名就能登录到内网中的kali 1.GateOne简介      GateOne是一款使用HTML5技术编写的网页版 SSH 终端模拟器。基于现代的HTML5 技术,无需任何浏览器插件、支持多个SSH 进程、可以嵌入到其他任意应用程序中、支持使用 JavaScript、Python甚至...
本地Kali系统开启SSH服务并使用内网穿透生成公网地址实现ssh远程连接
m0_69984273的博客
07-12 3584
本文主要介绍如何在本地Kali Linux系统启动ssh服务,并结合cpolar内网穿透软件生成公网地址,轻松实现无公网IP环境也能随时ssh远程连接Kali系统。
kali-frp内网穿透
乌托托的博客
12-24 2018
什么是内网穿透?内网,就是在公司或者家庭内部,建立的局域网络或者是办公网络,可以实现多台电脑之间的资源共享,包括设备、资料、数据等。而外网则是通过一个网关与其它的网络系统连接,相对于内网而言,这种网络系统称之为外部网络,常见的就是我们日常使用的互联网。一般而言,在没有固定公网IP的情况下,外网设备无法直接访问内网设备。而内网穿透技术,顾名思义就是能让外网的设备找到处于内网的设备,从而实现数据通信。内网穿透的原理内网穿透,又称为NAT穿透。
frp内网穿透实战
a56484的博客
10-11 3322
手把手教学利用frps进行内网穿透
还在为内网穿透头疼?一文带你了解内网渗透,收藏这篇就够了!
最新发布
十年网络攻防经验 每天分享网络安全知识
09-11 862
则是 Ngrok 的升级版,不仅支持 http 和 https 协议,还兼容 Linux、Windows、Mac、OpenWrt、Python、PHP 等各种系统和语言,简直是内网穿透界的“变形金刚”!它就像一个全能的流量分析师,能捕获和分析所有通道上的流量,方便你进行后期分析和重放,简直是服务端程序测试的得力助手!总之,内网穿透是把双刃剑,用得好能让你事半功倍,用不好可能会引狼入室。所以,一定要选择靠谱的方案,并采取必要的安全措施,才能确保万无一失。:开通成功后,查看隧道信息,并下载对应的客户端。
kali linux下内网穿透(内网上线)
热门推荐
边城浪子的博客
08-09 1万+
windsow下内网上线很简单,也比较容易理解,换做kali linux也是一样的,下面介绍花生壳内网穿透,以此来记录自己的成长历程。 实验环境: 虚拟机,kali linux 2.0,phddns_3.0_x86_64.deb(花生壳linux安装包) 1.在虚拟机中启动kali linux 2.0,安装phddns_3.0_x86_64.deb step1:在花生壳官网下载软件...
【自学】Kali2020.4搭建frp内网穿透的实现
hehigoxqc606的博客
04-22 2368
# frp内网穿透的实现 # frp下载地址: frp为开源软件,可在GitHub下载 下载链接:https://github.com/fatedier/frp/releases # 搭建环境 服务端:Kali2020.4 客户端:Centos7 frp版本:frp_0.34.3_linux_amd64 # frp安装和配置 # 服务端 1:下载好frp后,在服务端Kali2020.4点进去文件系统,点进去/usr,在/usr目录下的local文件夹中新建一个命名为frp的文件夹,把刚
[Kali Linux]入门:内网穿透的教程和实战(很适合入门|附图)
MSB_WLAQ的博客
10-07 5671
hello 各位freebuf的铁铁,我是白面安全猿,我又来发表文章了。因为最近有好多网友问我关于内网穿透的事情,所以打算写一篇教程尽量教会各位刚入门kali的新手和没有具体了解过内网穿透的老手内网穿透! 我这个人也不喜欢搞什么花里胡少的东西,原理我就不多说了,说了新手理解起来比较吃力,都是从那一步来的都知道。如果想要具体去了解内网穿透原理的话可以去看看其他博主的文章。 首先想要内网穿透的话必须先要用到内网穿透的工具,很多第三方都提供了内网穿透的工具,比如花生壳啊或者飞鸽啊等等,那么我这里推荐一下sun
内网穿透kali linux,frp
weixin_29491259的博客
05-15 968
##前言kali不能总是在虚拟机里放着,要放出去溜溜的。##前期准备首先要有一台服务器,我用的Vultr的服务器,最近搞活动,充值十美元,赠送50美元,很划算。网上有很多购买的教程,我这里就不演示了。安装Centos 7就可以。##开始穿透##服务端wget https://github.com/fatedier/frp/releases/download/v0.30.0/frp_0.30.0_l...
Kali Linux 木马 内网穿透 保姆级教学
m0_73135216的博客
06-08 1865
前言:在我的文章最早第一篇就发布了,但是当时用的是国内的飞鸽内网穿透,现在不仅仅要实名认证,而且免费的也没有了,部署和修改也比较麻烦。在这里我再推荐一个更好用的内网穿透,上手简单,而且完全免费也相对比较稳定可靠,就是大名鼎鼎的 Ngrok。任务六 配置 ,在kali里面输入进去,在执行的时候记得加上 "./",出现了下面这个就是成功了.任务九 利用msf,使用以下模块 ,我这里监听端口是2024,是因为我左上角设置2024!任务十一 添加持久性木马(后渗透),当你再次使用模块监听时,会自动连接。
Frp 内网穿透服务器在渗透中的应用
weixin_46035615的博客
05-08 1502
内容 实战-在内网发布服务使之可在公网访问 使用 frp 搭建内网穿透服务器 实战-kali 配置 MSF 接收来自公网的 shell 实战-跨网段获取内网 shell 实战-内网穿透-二级代理 实战-内网穿透-三级代理
frp内网穿透-公网IP低成本使用高性能kali
Key_book(句芒安全实验室)
06-16 635
frp内网穿透-公网IP低成本使用高性能kali 1.frp Github项目地址:https://github.com/fatedier/frp 找到最新的releases下载,系统版本自行确认。 使用命令 ❯ uname -a Darwin bogon 19.5.0 Darwin Kernel Version 19.5.0: Tue May 26 20:41:44 PDT 2020; root:xnu-6153.121.2~2/RELEASE_X86_64 x86_64 2.vpn 拥有公网IP的v
内网渗透—内网穿透工具&Ngrok&FRP&NPS&SPP
2301_76227305的博客
07-26 2396
这个实验我没有做成功,老是遇到一些奇奇怪怪的问题,烦死了。如若有师傅了解,还恳请指点一二,有偿答谢。最后,以上仅为个人的拙见,如何有不对的地方,欢迎各位师傅指正与补充,有兴趣的师傅可以一起交流学习。
【内网安全】利用frp实现内网穿透
过期的秋刀鱼
10-13 491
1、拿下远程web服务器2、webshell链接不稳定,需要使用稳定的木马程序3、远程服务器无法直接链接攻击者电脑4、需要借助公网vps转发来自失陷服务器的木马流量5、借助frp服务端(vps)和客户端(内网攻击者)建立隧道6、当vps某一个端口收到流量的时候,frps会根据提前和frpc约定好的规则,使用建立好的隧道转发流量。
内网穿透frp和proxychains4)
一大口木的博客
11-13 4286
kalifrp服务器,kali克隆当客户端,客户端在配置文件里设置好自己开放的服务端口,客户端主动利用服务器开放自己的内网(全程ubuntu配好网络后就不用动),这时候,攻击机kali可以通过socks5搭建的隧道,使用proxychains连接访问。kali是外网的一台攻击者,win7在内网,而红帽在win7和kali的中间,也就是右手连接着外网(kali),左手连接着内网(win7)。输入这条命令阔以出现win7的80服务,我win7上下载的小皮,默认的网站我设置的4个1111。
kali内网渗透小技巧
m0_55017965的博客
03-29 3329
基础知识点: 重点:让kali和其他电脑连接在同一个内网上 arpspoof:arp断网攻击 1.ifconfig输入,观察自己Kali的内网IP 2.查询与自己kali处于一个内网的IP:fping -asg +ip地址 3.攻击任何一台属于内网的主机 4.arpspoof -i eth0 -t ip地址 目标网关(可以自己计算) 另外,还可以进行目标监听,知道对方在访问什么图片,网址,一切归功于arp协议的漏洞。 ...
使用frp实现内网穿透
Abraham_1的博客
05-06 762
要实现内网映射,首先需要准备以下工具: vps kali(一台linux机器) frp xshell 步骤一 进入vps修改frps.ini文件如下 [common] bind_port = 7000#供客户端连接的端口 dashboard_port = 777...
Qt下载安装及配置教程(非常详细),从零基础入门到精通,看完这一篇就够了
Innocence_0的博客
08-19 5244
下载开源版往下滑,下载Qt在线安装程序它已经检测出我的是windows系统,直接点击download就好。如果是其它的系统,需要找到对应自己系统的安装包。然后跟网速有关,等一会就会自动下载等待下载完成,双击.exe文件,就可以进行安装。首先就是登录qt账户,如果没有可以自行注册一个。然后选择个人用户,之后点击下一步进行安装。如果没有报错,那继续往下:这一步是问你对qt有什么改善的建议,我这里直接选择没有,然后继续进行下一步。
利用Gate one和ngrok把内网中kali映射到公网,方便随时随地去使用kali进行操作
Aevery的博客
09-05 7725
问题的起源,日常使用中会经常使用kali系统,winodws系统的话只有再装个vmware虚拟机,里面开启kali,通过ssh进行操作是挺方便的,但是电脑会占用更多资源,如果性能跟不上的情况下,会出现卡顿等等情况,很是让人不爽,如果你在出差的情况下呢,还是要开启虚拟机,费时费力,当然有人会说买个vps等等,如果你没有vps呢? 这里我们介绍种很简单的情况。一台空闲的电脑,能上网,不用花一分钱就能
frp内网穿透 网络拓扑
09-12
根据引用内容,frp内网...简单来说,frp内网穿透的网络拓扑是通过在内网中搭建frp服务端,并使用frp客户端连接到服务端,来实现对外部网络的访问。这样可以使内网中的服务对外提供访问,无需公网IP或者配置端口映射。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

monster663

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值