frp优化

已于 2022-06-05 09:55:56 修改
阅读量1.5k 收藏 5
点赞数
分类专栏: 安全工具 文章标签: frp 代理
于 2022-06-05 09:55:05 首次发布
原文链接:https://www.anquanke.com/post/id/273033#h2-7
版权

本文由Tide安全团队原创发布

原文链接:https://www.anquanke.com/post/id/273033#h2-7

frp优化

​ 阅读量 52576 |

​ 分享到: QQ空间 新浪微博 微信 QQ facebook twitter

发布时间:2022-06-01 10:30:03

img

文章目录

前言

工欲善其事,必先利其器。由于frp并不是主要以渗透测试内网穿透为目的而开发的软件,所以为符合攻击对抗的要求需要对其进行改造来达到免杀、流量隐蔽等要求。

使用原版加载参数的方式一旦被防守者发现极易暴露攻击者信息,可以采取无配置文件落地或者半落地方式来规避防守。

效果如下:

frpc.exe -i x.x.x.x -p 17000 -r 10000

frpc.exe //内置所有配置参数

*命令行方式可在windows系统中可以隐藏命令参数,在linux系统可以使用history查看到,想要彻底规避需要将所需参数直接写在frp源码中再重新编译。

frpc是frp的客户端,GitHub原版使用frpc.ini传递运行参数,常使用的参数有以下几个:

[common]

server_addr = 127.0.0.1

server_port = 17000

tls_enable = true //传输过程使用tls加密

token = zhangyida //连接服务端密码

[socks5_proxy]

type = tcp

plugin = socks5

plugin_user = zyd

plugin_passwd = zyd

remote_port = 10000

首先在实现之前,需要知晓原版frp是如何传递参数即frpc参数传递分析。

frp参数传递过程简析

以0.33版本frp传参代码的实现如下:

cmd/frpc/sub/root.go

//init():初始化参数,c代表config文件地址;v表示frpc版本

func init() {

rootCmd.PersistentFlags().StringVarP(&cfgFile, “config”, “c”, “./frpc.ini”, “config file of frpc”)

rootCmd.PersistentFlags().BoolVarP(&showVersion, “version”, “v”, false, “version of frpc”)

kcpDoneCh = make(chan struct{})

}

var rootCmd = &cobra.Command{

//提示信息如下

Use: “frpc”,

Short: “frpc is the client of frp (https://github.com/fatedier/frp)”,

RunE: func(cmd *cobra.Command, args []string) error {

if showVersion {

fmt.Println(version.Full())

return nil

}

// Do not show command usage here.

//通过runClient方法读取配置文件信息并向服务端注册搭建隧道

err := runClient(cfgFile)

if err != nil {

fmt.Println(err)

os.Exit(1)

}

return nil

},

}

跟进runClient方法,发现以下3个方法跟解析配置文件相关

img

config.GetRenderedConfFromFile实现读取ini格式配置文件并最终转换为字符串

//models/config/values.go

package config

import (

“bytes”

“io/ioutil”

“os”

“strings”

“text/template”

)

var (

glbEnvs map[string]string

)

func init() {

glbEnvs = make(map[string]string)

envs := os.Environ()

for _, env := range envs {

kv := strings.Split(env, “=”)

if len(kv) != 2 {

continue

}

glbEnvs[kv[0]] = kv[1]

}

}

type Values struct {

Envs map[string]string // environment vars

}

func GetValues() *Values {

return &Values{

Envs: glbEnvs,

}

}

func RenderContent(in string) (out string, err error) {

tmpl, errRet := template.New(“frp”).Parse(in)

if errRet != nil {

err = errRet

return

}

buffer := bytes.NewBufferString(“”)

v := GetValues()

err = tmpl.Execute(buffer, v)

if err != nil {

return

}

out = buffer.String()

return

}

func GetRenderedConfFromFile(path string) (out string, err error) {

var b []byte

b, err = ioutil.ReadFile(path)

if err != nil {

return

}

content := string(b)

out, err = RenderContent(content)

return

}

parseClientCommonConf,根据传递参数方式选择ini文件格式或者命令行方式。

img

当为ini文件时,解析config.GetRenderedConfFromFile返回的字符串

img

config.UnmarshalClientConfFromIni将content字符串转换成结构体返回cfg

img

当传递参数方式为命令行时,注意这个参数只是frpc的[common]参数。

img

config.loadAllConfFromIni主要实现读取代理相关参数

img

命令行传参

向cobra的init方法添加serverAddr、serverPort、forwardPort

func init() {

//rootCmd.PersistentFlags().StringVarP(&cfgFile, “config”, “c”, “./frpc.ini”, “config file of frpc”)

//rootCmd.PersistentFlags().BoolVarP(&showVersion, “version”, “v”, false, “version of frpc”)

rootCmd.PersistentFlags().StringVarP(&serverAddr, “server_addr”, “i”, “1.1.1.1”, “server_addr”)

rootCmd.PersistentFlags().StringVarP(&serverPort, “server_port”, “p”, “18000”, “server_port”)

rootCmd.PersistentFlags().StringVarP(&forwardPort, “remote_port”, “r”, “11000”, “remote_port”)

kcpDoneCh = make(chan struct{})

}

构造getConfFromCmd方法,将frpc.ini内容写入并传递添加的参数

func getConfFromCmd(serverAddr string, serverPort string, fport string) {

fileContent = `[common]

server_addr =+ serverAddr +

server_port = + serverPort +

tls_enable = true

token = zyd

[socks5_proxy]

type = tcp

plugin = socks5

plugin_user = zyd

plugin_passwd = zyd

remote_port = + forwardPort +

}

修改runClient方法,使用写入的frpc.ini取代原来读取配置文件的方法

func runClient(cfgFilePath string) (err error) {

var content string

getConfFromCmd(serverAddr, serverPort, forwardPort)

content, err = fileContent, nil

if err != nil {

return

}

cfg, err := parseClientCommonCfg(CfgFileTypeIni, content)

if err != nil {

return

}

pxyCfgs, visitorCfgs, err := config.LoadAllConfFromIni(cfg.User, content, cfg.Start)

if err != nil {

return err

}

err = startService(cfg, pxyCfgs, visitorCfgs, cfgFilePath)

return

}

实现命令行传递参数,隧道搭建成功

img

frpc.ini完全写入源码

将getConfFromCmd方法中的所有待定参数给定即可

func getConfFromCmd(serverAddr string, serverPort string, fport string) {

fileContent = `[common]

server_addr = 1.1.1.1

server_port = 12321

tls_enable = true

token = zyd

[socks5_proxy]

type = tcp

plugin = socks5

plugin_user = zyd

plugin_passwd = zyd

remote_port = 11000

}

特征修改

特征一

在tls_enable为false时,frpc与frps之间的认证流量存在特征,在models/msg/msg.go中修改。

img

特征二

frp为了端口复用,建立TLS连接时第一个字节是固定的0x17,且后面数据包大小为317,在utils/net/tls.go中进行修改。

img

CDN隐藏真实IP

经过以上修改的frp无法完全隐藏攻击者vps ip,可以使用websocket协议实现cdn来规避。

img

首先在godady购买一个域名

img

使用cloudflare实现免费cdn,不能使用国内服务器,使用xg或者国外vps且免费版的cloudflare存在端口限制,只能使用常见http/s使用的端口。

http:80,8080,8880,2052,2082,2086,2095

https:443,2053,2083,2087,2096,8443

img

修改源码中的server_addr为自己的域名

img

效果

删除不必要文件后使用frp自带的packge.sh编译缩后在目标执行即可。

img

img

参考

https://uknowsec.cn/posts/notes/FRP%E6%94%B9%E9%80%A0%E8%AE%A1%E5%88%92.html

https://sec.lz520520.com/2020/11/566/

​ 本文由Tide安全团队原创发布
转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/273033
安全客 - 有思想的安全新媒体

FRP

Tide安全团队

明月清风~~
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
抓住黑客-爆破frp
Gamma_lab的博客
02-13 4427
起因 以前一直以为只有我一个人用frp来做内网的socks5代理,后来不知道为啥越来越多的人也用frp来做内网socks5了。在上次的攻防演练中发现了其他攻击队上传的一个frpc.ini打开发现里面frpc和frps没有做验证。所以在想能不能写一个工具去批量验证frps有没有密码,以及爆破frps的token。 frpc请求分析 环境: frpc:192.168.153.154 frps:192.168.153.135 在不使用token的情况下。直接用wireshark抓取frpc和frps的连接数据包,
FR优化
someInNeed的博客
11-06 548
数据集缓存: 对于大数据量报表,若每次直接从数据库取数,不仅增加数据库服务器的压力,也极大的影响了取数的速度从而降低报表的执行速度,为此 FineReport 提供了数据集缓存功能。 FineReport 可先将其数据集查询的结果缓存下来,对于缓存下来的数据,再次使用到相同数据集时,无需再次连接数据库重新查询数据,直接使用缓存下来的结果,即使用 FineReport 的数...
FrpProPlugin:frp0.33修改版,过流量检测,免杀,支持加载远程配置文件可用于cs直接使用的插件
03-04
FrpPro插件 frp0.33修改版,过流量检测,免杀,支持加载远程配置文件可用于c直接使用的插件。需要服务端适应,可以在realease下载对应平台的服务端。 更新时间线 2021.2.19免杀更新+缩小体积 功能介绍 主要包括上载,指定frpc的位置,这里需要注意观察一下,先要确保frpc.exe完整上传了 一般要1-2分钟,需要耐心等待下 然后配置文件的URL: 最后执行完成删除frpc(自动查找进程,然后删除掉文件): 应用效果
内网穿透-FRP流量改造
最新发布
A526847的博客
06-01 928
在拿下一台机器作为入口时,内网代理就变得尤为重要。他是我们进行横向渗透一个中间人,没了代理在内网中就寸步难行。而内网穿透的工具有很多,比如frp,reGeorg等等非常优秀的代理工具。使用方法不在赘述,这篇文章主要记录下在FRP内网代理时的流量改造。FRP作为一个开源的项目,它的特征早已被各大厂商掌握了,不进行流量上的改变我们就无法成功的建立连接,如果直接使用github编译后的EXE直接会被360等杀软直接判定为黑客行为,流量改造也是为了能够达到一定程度上的免杀效果。
【内网穿透】Frp 自建跳板-两个内网通讯上线-反弹shell
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
06-24 1979
Frp自建跳板,实现两个内网通讯上线并反弹shell,内网frp穿透技术小记。
免杀对抗-frp免杀
qq_73648490的博客
04-05 632
免杀
优化
ahxieqi的博客
06-26 653
2019 June 26 凸优化优化 梯度下降法和牛顿法等基于导数作为判据的优化算法,找到的都导数/梯度为 0 的点,而梯度等于 0 只是取得极值的必要条件而不是充分条件。即局部最优解不一定是全局最优解。 凸优化问题——满足下面两个限制条件的最优化问题。 目标函数是凸函数; 优化变量的可行域是凸集; 凸优化问题——局部最优解一定是全局最优解。 凸集 对于 n 维空间中点的集合...
frp frpc-win64客户端
02-26
7. **性能优化**:frp具有良好的性能,支持高并发,可根据需求调整连接池大小、超时时间等参数。 8. **扩展性**:frp支持多种服务类型,包括http、https、tcp、udp等,可以自定义服务并配置负载均衡。 9. **监控与...
linux frp 客户端 与服务端
11-11
6. **安全与优化** 考虑到安全,你应该为每个服务分配不同的token,以确保只有授权的客户端可以连接。此外,可以通过限制服务端的连接数和设置防火墙规则来进一步增强安全性。 7. **应用场景** - 远程访问家中的...
frp-0.56.0.tar.gz
04-03
5. **安全性与优化**: - frp支持基于Token的身份验证,确保通信安全。 - 可以通过配置限制客户端连接数量、设置服务端口等措施,提升系统安全性。 - 为了提高性能,可以调整frp的超时时间、并发连接数等参数。 ...
FrpClient-Win-master.rar
11-14
在本压缩包中,我们可以看到一个针对Windows平台优化Frp客户端实现。 1. **Frp介绍** Frp由Golang编写,设计目标是提供简单、高效的内网穿透方案。它支持多种协议如HTTP、HTTPS、TCP和UDP,使得内网服务能够通过...
frp linux 服务器端 代码
07-08
4. **安全性与优化** - **认证与权限控制**:frp支持基于密钥的认证机制,可以为不同用户分配不同的权限。 - **日志与监控**:通过配置日志级别,可以收集运行日志进行问题排查。同时,frp还支持监控服务状态,...
服务在家中,白嫖 Cloudflare 的公网 IP。。
热门推荐
云原生实验室
03-17 1万+
Cloudflare 推出的 Argo Tunnel 本意是保护 Web 应用程序,连接服务器端口和 Cloudflare 节点,定位见下图(来自 Many services, one c...
frp构建多级网络代理
good good study
02-01 2999
frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议,采用 Golang 编写,支持跨平台,仅需下载对应平台的二进制文件即可执行,没有额外依赖。frp可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。且frp不会被杀软查杀!!frp 有windows和linux两个版本, 主要包含以下文件:frps,服务端程序;frps.ini,服务端配置文件。frpc,客户端程序;frpc.ini,客户端配置文件。
免杀对抗&Go魔改二开&Fscan扫描&FRP代理
qq_45087791的博客
04-09 1904
在渗透测试过程中,有后渗透需求时,需要进行反向代理,最早接触的是frp工具,但是在使用过程当中会有配置文件落地,如果忘记删除的情况下容易被溯源C2地址。官方版本的frp在默认配置传输过程中有一些明显的特征,在如今多种安全设备防护的内网会遭受到识别和拦截,如果不进行去除特征或者进行加密传输的话很可能会被设备拦截掉。在落地使用过程中流量及文件不修改的情况下基本被检测查杀,针对这种情况,我们要进行了一些基本的参数测试和特征去除外加功能拓展。=>>直接编译(匹配hash值)=>>功能添加扫描项。
解除win10防火墙对软件的误杀
qq_44309969的博客
03-16 2469
解除win10防火墙对软件的误杀 最近一次使用frp被win10误杀了; 使用的明明是frp官网提供的;结果还是难逃; 解决方式给文件或者文件夹添加白名单【免杀名单】 搜索安全中心 进入病毒与威胁 进入病毒与威胁防护设置 点击排除项 自行添加需要排除的文件、文件夹等 end 这样文件就被免杀了; 软件就能活的好好的; ...
vulnstack(红日)内网渗透靶场二: 免杀360拿下域控
xf555er的博客
05-30 2347
当针对内网主机使用MSF进行永恒之蓝漏洞攻击失败时,一个替代方案是首先利用frp实现内网穿透,然后再进行漏洞利用。这种方法可能会产生意想不到的效果。我原本计划通过Meterpreter的portfwd命令将域控的3389端口映射到kali本地端口,随后使用rdesktop进行远程登录。然而,这一计划并未成功,我推测这可能是因为域控做了某些限制,只允许10.10.10.0/24网段的主机进行远程登录。
一个简单好用的内网渗透免杀工具,可免杀 fscan,mimikatz,frp 等等。
logic1001的博客
12-29 1499
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
frp_0.52.3
11-14
frp是一款开源的内网穿透工具,版本0.52.3是其发布的一个更新版本。在这个版本中,frp团队改善了之前版本的一些bug,增强了软件的稳定性和性能。同时,他们也加入了一些新的功能和改进,使得frp在内网穿透方面更加强大和灵活。 frp_0.52.3的更新内容包括但不限于: 1. 修复了已知的一些bug,提高了软件的稳定性和可靠性。 2. 增加了对新的协议和数据包的支持,使得frp可以更加灵活地应对不同的网络环境。 3. 优化了一些功能的性能,降低了内网穿透的延迟和占用的系统资源。 4. 改进了frp的管理界面和配置方式,使得用户更加方便地使用和管理frp服务。 5. 加入了一些安全性和隐私保护的功能,保障了用户数据的安全传输和存储。 总的来说,frp_0.52.3是 frp 团队为了提供更好的内网穿透服务而发布的一个重要更新版本,用户可以通过升级到这个版本来获得更好的使用体验。同时,frp团队也持续关注用户的反馈和需求,不断改进和优化frp,为用户提供更强大、更稳定的内网穿透解决方案。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值