网络安全深入学习第八课——反向代理(工具:frp)

已于 2023-11-07 21:39:57 修改
阅读量727 收藏 2
点赞数 2
分类专栏: web安全 web安全工具介绍与安装 文章标签: web安全 学习 安全
于 2023-11-07 21:24:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/p36273/article/details/134276404
版权

文章目录

一、实验环境

攻击机:window 10,IP:192.168.1.100
VPS机(frp服务器端):window 10,IP:192.168.1.105
跳转机(frp客户端):window 10,IP1:192.168.1.106、IP2:100.100.100.128
内网机:window 7,IP:100.100.100.129

工具:frp_0.51.3_windows(frp不同系统有不同版本,请注意)

在这里插入图片描述

二、实验要求

模拟通过拿下跳转机的权限,让内网机的80端口直接映射到VPS机的8000端口上,攻击机直接访问VPS机的8000端口就可以直接访问到内网机的80端口

三、开始模拟

1、攻击机配置frp文件

文件内容如下
在这里插入图片描述

配置frps.ini文件
在这里插入图片描述
这里的意思是:VPS主机和跳板机连接的端口是7000端口

配置frpc.ini文件
在这里插入图片描述
这里的意思是:VPS主机和跳板机连接的端口是7000端口,内网机的80端口映射到VPS主机的8000端口上。

2、攻击拿下跳板机,并且上传frpc.ini、frpc.exe、frpc_full.ini文件

这里就不演示了,懂的都懂。

3、把frps.ini、、frps.exe、frps_full.ini文件放到VPS主机上

这台主机是我自己的怎样放还用说吗。

4、VPS机开启frp

命令:frps.exe -c frps.ini

在这里插入图片描述

5、跳板机开启frp

命令:frpc.exe -c frpc.ini

在这里插入图片描述
注意:这里启动frp之后要返回VPS机点击一下回车键,否则会失败

6、验证

攻击机访问VPS机的8000端口验证
在这里插入图片描述
访问成功,内网成功映射到外网。

返回VPS机查看
在这里插入图片描述
能看到攻击机的访问记录

p36273
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用 FRP 反向代理实现 Windows 远程连接 | win10家庭版开启远程连接
iBuDongIt的博客
03-24 3876
使用 FRP 反向代理实现 Windows 远程连接 | win10家庭版开启远程连接
【神经网络】{6} ——反向传播(学习笔记)
01-20
此处开始讲解一个算法来尝试优化神经网络结构的代价函数。 这是一个让代价函数最小化的算法——反向传播算法。 首先来看一下神经网络的代价函数: 要做的就是设法找到参数θ,使得J(θ)取到最小值,为了使用梯度下降法或者其他某种高级优化算法,需要做的就是写一段代码,这段代码获得输入参数θ,并计算J(θ)和这些偏导项: 神经网络里对应的参数Θ_ij^(l)∈R(都是实数)。 为了计算代价函数J(θ),用下面这个公式: 我们大部分时间要重点关注如何计算这些偏导项: 我们从只有一个训练样本的情况开始说起,假设整个训练集只包含一个训练样本,也就是实数对,把这一个训练样本记为(x, y),先粗略看
C#实现可缓存网页到本地的反向代理工具实例
12-31
本文实例讲述了C#实现可缓存网页到本地的反向代理工具。分享给大家供大家参考。具体实现方法如下: proxy.ashx 主文件: <%@ WebHandler Language=C# Class=proxy %> using System; using System.Web; using System.Net; using System.Text; using System.IO; using System.Collections.Generic; using System.Configuration; /// <summary> /// 把http headers 和 http 响应
frp高性能反向代理window版本
10-26
frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。
基于反向传播算法的网络安全态势信息识别——评《网络安全态势感知》.pdf
09-19
基于反向传播算法的网络安全态势信息识别——评《网络安全态势感知》.pdf
Frp的简单使用总结
Mr_XiMu的博客
05-09 6883
Frp的简单使用总结
超详细frp配置实现绕过防火墙内网渗透
dreamthe的博客
02-23 1万+
frp原理 想知道frp原理我们可以先来看一下下面的一张图 可以看到公司电脑在一个局域网,家里电脑在一个局域网内,家里的电脑我们可以认为是在内网当中,我们一般是访问不到内网的主机的。但是处于内网或者是防火墙后面的机器,对外网提供tcp和udp服务, 准备工作(以我自己复现成功举例) 需要一个公网服务器(我是自己买的阿里云) 需要一个内网机器(这里我用的是我物理机安装的虚拟机linux系统,桥接模式的) frp下载地址https://github.com/fatedier/frp/releases
反向代理工具nginx
05-11
nginx反向代理工具,也可以做负载均衡,此工具非常有用。
内网渗透工具-反向代理FRP
Ytx_yiyi的博客
06-18 720
FRP反向代理,内网穿透,工具
内网渗透 | FRP代理工具详解
mingyqf的博客
12-07 1万+
FRP工具的使用 FRP官方文档:https://gofrp.org/docs 一、FRP工具的介绍 1.为什么需要内网穿透 我们的物理机、服务器可能处于路由器后或者处于内网之中。如果我们想直接访问到这些设备(远程桌面、远程文件、SSH等等),一般来说要通过一些转发或者P2P(端到端)组网软件的帮助。 其实,对于FRP穿透工具来说,它和端口转发有所不同,端口转发是只会进行单个端口的流量转发,但是这在渗透中往往是不行的,我们通过通过FRP进行内网的全流量的数据代理,像FRP可以代理全端口、全流量的数据,这样我
frp: frp早期版本 适配系统:Linux 64位 版本0.38.0
07-09
frp 是一个高性能的反向代理应用,支持 tcp, udp, http, https 协议。 利用处于防火墙后的机器,对外网环境提供 http 或 https 服务。 对于 http, https 服务支持基于域名的虚拟主机,支持自定义域名绑定,使多个域名可以共用一个80端口。 利用处于防火墙后的机器,对外网环境提供 tcp 和 udp 服务,例如在家里通过 ssh 访问处于公司局部环境的主机。 访问GitHub项目地址
traefik正式版(http反向代理工具)v1.1.0rc4官方版
08-03
http反向代理以及处理的软件在现在虽然是有很多的,但是小巧而且非常的好用的还是不比较少见的,那么现在就可以试试下面的这款http反向代理工具---traefik正式版! 主要功能traefik是一个新型的http反向代理、负载均衡软件,能轻易的部署微服务,它支持多种后端 (Docker, Swarm, Mesos/Marathon, Consul, Etcd, Zookeeper, BoltDB
内网穿透FRP详细教程
qq_53058639的博客
08-19 2199
frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网IP 节点的中转暴露到公网。客户端服务端通信支持 TCP、KCP 以及 Websocket 等多种协议。采用 TCP 连接流式复用,在单个连接间承载更多请求,节省连接建立时间。代理组间的负载均衡。端口复用,多个服务通过同一个服务端端口暴露。多个原生支持的客户端插件(静态文件查看,HTTP、SOCK5 代理等),便于独立使用 frp 客户端完成某些工作。
静态网站反向代理工具:ilanyu/ReverseProxy
gitblog_00017的博客
03-21 357
静态网站反向代理工具:ilanyu/ReverseProxy 项目地址:https://gitcode.com/ilanyu/ReverseProxy ilanyu/ReverseProxy 是一个轻量级、高效的静态网站反向代理工具,旨在帮助开发者和网站管理员快速、安全地将多个静态网站托管在同一域名下,并实现按路径分发请求。该项目基于Golang构建,具有简单易用、高性能和跨平台的特点。 项目简介...
网络安全web安全学习指南(红队安全技能栈)
Hacker_gangg的博客
03-29 857
网络安全web安全学习指南(红队安全技能栈)
推荐一款强大的Nginx反向代理管理工具:Nginx Proxy Manager
最新发布
gitblog_00096的博客
04-15 371
推荐一款强大的Nginx反向代理管理工具:Nginx Proxy Manager 项目地址:https://gitcode.com/xiaoxinpro/nginx-proxy-manager-zh 项目简介 Nginx Proxy Manager 是一个开源的Web界面,用于轻松管理和配置Nginx服务器作为反向代理。通过该项目的中文版(GitCode仓库),你可以更方便地在中国环境中使用和贡献...
frp内网穿透&入门级木马上线实践
wenake的博客
07-29 2175
简介 在实践课上有布置frp内网穿透(内网到公网)和简单的msf木马使用(木马只能内网通信)的任务。此处将两者结合,把木马链接到服务器上,经过内网穿透在本地控制木马。都是入门级实践。 准备 frp代码下载:https://github.com/fatedier/frp/releases?tdsourcetag=s_pctim_aiomsg 内网 kali虚拟机 公网 Ubuntu服务器...
使用frp实现内网穿透和远程桌面控制
u011356878的博客
11-24 4024
为什么要使用frp? 根据上图我们知道了TeamViewer被黑客攻击了,所以我们为了安全起见,就暂时不使用TeamViewer来远程控制了。 frp 是一个可用于内网穿透的高性能的反向代理应用,支持 tcp, udp, http, https 协议,我们可以使用它来实现内网穿透和windown远程控制。 一、前提条件 我们需要连接外网的服务器,这里使用阿里云liunx服务器。 公网I...
内网穿透神器frp之进阶配置——stcp及p2p模式
热门推荐
黄腾霄的博客
02-08 7万+
我们在上一篇文章内网穿透神器frp——实现在家远程办公_mac,rdp,windows_黄腾霄的博客-CSDN博客中介绍了如何使用frp的tcp模式,在公网暴露内网设备的tcp服务。还根据此技术实现了对内网设备的远程桌面服务访问。今天我们来分析下这种方式存在的问题,以及可以参考的解决方案。 Frp的TCP模式问题 这里主要存在2个问题。 第一个是安全问题: 试想一下,frp的tcp模式相当于你的...
基于反向代理的CDN网络加速服务——CloudFlare
06-01
CloudFlare是一家提供CDN网络加速服务的公司,其核心技术是基于反向代理的CDN网络加速。CloudFlare将网站的内容缓存到其全球分布式网络中的各个边缘节点,当用户请求访问网站时,就可以从最近的边缘节点获取缓存的内容,从而提高访问速度。同时,CloudFlare还提供了诸如DDoS攻击防护、SSL证书管理等安全服务,为网站提供了全面的保护。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值