下载链接:linux amd64位 0.52.3版本
https://github.com/fatedier/frp/releases/download/v0.52.3/frp_0.52.3_linux_amd64.tar.gz
FRP 是一款极其强大的内网穿透工具,有云服务器的可以搭配 frp 使用,功能强大。
- 我这里 kali Linux 作为客户端,我的阿里云服务器为 frp 服务端作为演示,两端都要安装 frp 软件(C/S架构)。
- 除了直接在Linux 中下载,还可以在 GitHub 找到 Windows 版本。
#linux中直接下载软件:wget <下载地址链接>
wget https://github.com/fatedier/frp/releases/download/v0.52.3/frp_0.52.3_linux_amd64.tar.gz
tar -xzvf frp_0.52.3_linux_amd64.tar.gz #解压缩包
Kali 客户端配置,我的 frp 安装在 /opt下
cd /opt
cd frp_0.52.3_linux_amd64/
ls
cat frpc.toml #查看客户端配置,初始的配置如下,稍后需要做更改
========================================
serverAddr = "127.0.0.1"
serverPort = 7000 #frp客户端和服务端连接的端口号,默认7000,可以不管
[[proxies]] # frp代理的客户端信息,这一行不能改动
name = "test-tcp" #这个代理的名字,名字无所谓,自己随便取
type = "tcp" #frp连接类型默认为tcp,某些特殊情况需要改为其他,一般默认即可
localIP = "127.0.0.1" #客户端的IP地址
localPort = 22 #设置客户端需要映射出去的端口号
remotePort = 6000 #设置服务端开放的端口号,此端口即对应了上面客户端设置的端口号
========================================
vim frpc.toml #开始配置客户端,配置完成后结果如下。可以对比上面的初始信息来配置。
============================================================================
serverAddr = "47.108.xx.xx" #设置自己服务器端的IP地址
serverPort = 7000
auth.method = "token" #设置 token 安全认证,不设置的话容易被别人白嫖。
auth.token = "xxxx" #设置认证的密码,必须保证和服务器端一样!!!不然连接不上。
[[proxies]]
name = "NC-SHELL"
type = "tcp"
localIP = "192.168.66.129" #本地的IP地址(Kali)
localPort = 1210
#本地端口号,将本地的该端口号和服务端的一个端口对应起来。
remotePort = 1210 #服务器的端口号,当访问服务端1210端口就相当于访问Kali本地的1210端口,这里可以做netcat监听、shell反弹等。
[[proxies]]
name = "Windows-11"
type = "tcp"
localIP = "192.168.0.102" #localIP 可以设置为同一局域网内的其他主机,这里我把Kali桥接出去,然后IP地址设置为物理主机的IP
localPort = 80 #物理主机的80端口
remotePort = 1012 #服务器端的1012端口
#上面这样设置后,我物理主机上开启web服务(phpstudy搭建的网站),别人就可以通过访问我公网IP+1012端口,看到的是物理主机上搭建的网站。类似端口映射。
============================================================================
./frpc -c frpc.toml #frp_0.52.3_linux_amd64/ 目录下敲命令,开启 frp 客户端
#报错1:zsh: permission denied: ./frpc //意思就是frpc文件没有执行权限
#解决:chmod u+x frpc //该命令表示把所有用户赋予frpc文件的可执行权限,然后再去执行上面开启的命令即可。
我的阿里云服务器,即 frp 服务端配置
如果在云服务器上搭建,一定要先设置防火墙放开策略(可以直接全部放开端口服务),不然无法连接!!
cd frp_0.52.3_linux_amd64/
ls
cat frps.toml #查看frp配置文件的配置,如果为初始的配置(只有端口号)就需要增加认证
vim frps.toml
#编辑内容:追加下面两条命令(开启身份验证令牌)
auth.method = "token"
auth.token = "xxxx"
cat frps.toml
========================
bindPort = 7000
auth.method = "token" #token认证,和上面客户端配置一样!!!
auth.token = "xxxx" #配置认证密码,保证和服务端一样!!!
========================
./frps -c frps.toml #开启 frp 服务端(先要开启服务端,客户端才能连接上)