frp 使用基础笔记

最新推荐文章于 2024-04-09 14:30:04 发布
最新推荐文章于 2024-04-09 14:30:04 发布
阅读量358 收藏
点赞数
原文链接:http://www.cnblogs.com/Rightsec/p/11576928.html
版权

 

0x01 简介

为什么需要内网穿透?

  很多时候从公网访问自己内网的设备是困难的,毕竟自己没有一个独立的IP地址。

Frp 服务器进行内网穿透,速度快还十分简单。可以实现很多功能,包括不限于远程桌面,文件共享等。

什么是内网穿透

 使内网的服务器,或者防火墙内的机器,对外提供服务。

原理图,来自参考文章

0x02 环境及安装

centos7 (本地) 192.168.30.100

kali 服务器端(自己的vps)192.168.30.128

本机 ubuntu 18.10 

2.0 下载

下载程序
arch 如果输出是x86_64 则下载linux_amd64那个压缩包
本文是x86_64(绝大多数人都是这个)。

mkdir frp &cd frp
wget https://github.com/fatedier/frp/releases/download/v0.29.0/frp_0.29.0_linux_amd64.tar.gz

tar -zxvf frp_0.29.0_linux_amd64.tar.gz
# 更改下文件名
mv frp_0.29.0_linux_amd64 frp
cd frp
# 确保frp具有可执行权限
chmod +x frps

运行 ./frps --help
没问题即可开始配置服务端

若提示-bash: ./frps: cannot execute binary file: Exec format error就说明下错版本了

2.1 服务端设置

 参考官方配置文档写frps.ini 

# 表示配置的开始
[common]
#frp服务端端口
bind_port = 7000
# 仪表盘端口
dashboard_port = 7500
# frp服务端密码
token = frptoken1
# 仪表盘默认账号密码
dashboard_user = admin
dashboard_pwd = admin

启动frps

# 使用 -c 参数指定配置文件
./frps -c frps.ini

没有报错出现success。

服务端后台运行

 直接使用启动命令,关闭ssh会话,就会停止运行,因此要使用nohup 使其后台运行。

nohup ./frps -c frps.ini &
# 所有的输出日志写入nohup.out文件中

访问仪表盘7500是可以看见frp的状态的

2.2 客户端设置

 可以参考frps_full.ini说明,下面是转发ssh为例:

frpc.ini

[common]
server_addr = 192.168.30.128
server_port = 7000
# 与vps保持一致
token = frptoken1
[ssh]
type = tcp
local_ip = 127.0.0.1
local_port = 22
remote_port = 6000
use_encryption = true
use_compression = true
# [web]
# type = http
# local_port = 80
# subdomian = web
# use_encryption = true
# use_compression = true

2.3 frp客户端执行

./frpc -c frpc.ini

出现success即可

现在可以在我本机 ubuntu18 上ssh 

ssh -oPort=6000 root@vpsip

对于Windows客户端一样的可以参考后面文章

 参考

frp进行内网穿透

官网

转载于:https://www.cnblogs.com/Rightsec/p/11576928.html

weixin_30321449
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
内网穿透工具-frp使用以及文件
11-19
本文将深入探讨frp使用方法及其相关知识点。 首先,了解frp的基本原理至关重要。frp的核心思想是反向代理,即客户端通过连接公网服务器,将请求转发到内网的目标服务,再将服务响应通过相同的通道回传给客户端。...
基于FRP反向代理工具实现内网穿透攻击
道阻且长,行则将至。
07-15 5737
文章目录前言FRP反向代理内网环境搭建服务端的配置客户端的配置FRP内网穿透FRP进阶使用fscan内网神器总结 前言 当我们拿下目标单位的一台外网服务器后,需要借助外网服务器作为跳板机去开展内网渗透,这个时候必不可少的就是在跳板机上设置代理。在前面的文章中,曾经在实际案例中介绍了两种代理方式: Webshell 管理工具——冰蝎直接设置 HTTP 隧道代理实现内网穿透:2021强网杯全国网络安全挑战赛Writeup; Cobaltstrike 建立 Socks4 代理实现内网穿透:Cobaltstrik
服务器安装frp时报错./frps: cannot execute binary file: Exec format error
雾隐雾现的至渝博客
04-01 3万+
问题         在Ubuntu的服务器上安装 fpr 时,出错 -bash: ./frps: cannot execute binary file: Exec format error 原因         下载的frp的系统架构和安装环境的系统架构不匹配。 解决办法         输入arch,看服务器的架构,aarch
免杀对抗&Go魔改二开&Fscan扫描&FRP代理
最新发布
qq_45087791的博客
04-09 1959
在渗透测试过程中,有后渗透需求时,需要进行反向代理,最早接触的是frp工具,但是在使用过程当中会有配置文件落地,如果忘记删除的情况下容易被溯源C2地址。官方版本的frp在默认配置传输过程中有一些明显的特征,在如今多种安全设备防护的内网会遭受到识别和拦截,如果不进行去除特征或者进行加密传输的话很可能会被设备拦截掉。在落地使用过程中流量及文件不修改的情况下基本被检测查杀,针对这种情况,我们要进行了一些基本的参数测试和特征去除外加功能拓展。=>>直接编译(匹配hash值)=>>功能添加扫描项。
frp内网穿透实验
cyynid的博客
03-02 825
Frp (Fast Reverse Proxy) 是比较流行的一款。FRP 是一个免费开源的用于内网穿透的反向代理应用,它支持 TCP、UDP 协议, 也为 http 和 https 协议提供了额外的支持。你可以粗略理解它是一个中转站, 帮你实现 公网 ←→ FRP(服务器) ←→ 内网 的连接,让内网里的设备也可以被公网访问到。
-bash: XXX No such file or directory的解决方法
blade_ly的专栏
09-23 1万+
近日在安装海思的开发环境,运行安装脚本之后,运行arm-xxxx-gcc,报-bash: arm-xxx-gcc: No such file or directory。 用tab键是可以唤出arm-xxx-gcc的,而且到安装目录(比如/opt/...../)下,可以看到一堆的arm-xxx-xxx的文件,而且,直接运行./arm-xxx-gcc,还是报bash错误,这是搞什么? 在网上查了下
frp工具安装使用详解.rar
12-27
经历了网上多种教程的多次踩雷后总结出的《frp工具踩雷总结部署使用详解》附件资源包含windows客户端安装包frp_0.33.0_windows_amd64、服务启动脚本、部署文档。本文档服务端使用的系统为Centos7,包含远程端口映射...
frp windows系统 32位
06-03
frp windows系统 32位用,亲测有效
frp frpc-win64客户端
02-26
frp frpc-win64客户端】是一款专用于内网穿透...通过以上介绍,我们可以了解到frp frpc-win64客户端的配置、使用和其在内网穿透中的作用。正确配置和运行frpc,可以有效解决因网络隔离导致的访问难题,提升工作效率。
内网穿透工具frp下载
04-19
内网穿透工具FRP(全称:Fast Reverse Proxy)是一种高效、轻量级的网络穿透解决方案,主要用于解决在内网环境下,外部网络无法直接访问内网...了解和熟练掌握FRP使用,能极大地提升工作效率,降低远程访问的复杂性。
抓住黑客-爆破frp
Gamma_lab的博客
02-13 4428
起因 以前一直以为只有我一个人用frp来做内网的socks5代理,后来不知道为啥越来越多的人也用frp来做内网socks5了。在上次的攻防演练中发现了其他攻击队上传的一个frpc.ini打开发现里面frpc和frps没有做验证。所以在想能不能写一个工具去批量验证frps有没有密码,以及爆破frps的token。 frpc请求分析 环境: frpc:192.168.153.154 frps:192.168.153.135 在不使用token的情况下。直接用wireshark抓取frpc和frps的连接数据包,
Linux执行可执行文件提示No such file or directory的解决方法
热门推荐
SUN
06-22 23万+
Linux操作系统执行可执行文件提示No such file or directory的原因可能是操作系统位数和可执行文件需要的lib库的位数不匹配,此时可以安装对应位数的lib库解决该问题。
域横向内⽹漫游Socks代理隧道技术
jklove9的博客
01-23 849
因为很简单 MSF不可能有你想要的所有功能或者工具,这个时候需要从MSF跳出来利用Kali上的工具,再或者利用个人PC Windows机器完成对目标机器2的访问进而实施攻击。访问http://192.168.76.148发现该网站是thinkphp框架,而且是V5版本,直接拿thinkphp漏洞利用工具,漏洞利用成功,此刻,可以和192.168.22.0/24网段进⾏通信,但只能在msf会话上操作,也就是目前这个连通仅仅是存在MSF 中?假如控制端是公⽹,被控是内⽹,直接去找在内⽹被控的是⽆法找到的。
内网渗透工具-反向代理FRP教程与分析
m0_72121223的博客
06-18 2319
内网穿透工具FRP使用教程与分析
fscan使用语法
qq_30890029的博客
05-31 746
数据库密码爆破(mysql、mssql、redis、psql、oracle等)web漏洞扫描(weblogic、st2等,支持xray的poc)ms17017利用(植入shellcode),如添加用户等。各类服务爆破(ssh、smb、rdp等)web指纹识别(常见cms、oa框架等)高危漏洞扫描(ms17010等)netbios探测、域控识别。redis写公钥或写计划任务。存活探测(icmp)webtitle探测。
《WEB安全渗透测试》(37) 内网渗透神器:fscan使用攻略
午夜安全
05-24 2万+
1.简介 Fscan是一款内网综合扫描工具,它非常的方便,一键启动,之后完全自动化、并且全方位漏洞扫描。它支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能。 这款工具被红队广泛使用,它简直是内网横向移动的大杀器。 2.主要功能 (1)信息搜集: 存活探测(icmp) 端口扫描 (2)爆破功能: 各类服务爆破(ssh、smb、rdp等)...
日常随笔——frp内网穿透的使用以及相关问题
Overvautious的博客
10-27 2746
这几天在别人那整了一台服务器,但怎么连接也是一个问题,由于不在同一个内网,所以需要借助内网穿透工具。好不容易解决了内网穿透,结果接连两天,内网穿透端口都一直被人攻击(心中一万只草泥马奔腾而过)。因此,这里也记录一下如何防护陌生IP攻击。 1. 内网穿透frp 什么是内网穿透: 主机A在10.21.0.0/16 局域网内,主机B在10.39.0.0/16 局域网内,那么这两台主机不能相互通信。此时需要做的就是找一台中介服务器,作为这两台主机的通信媒介。 实现内网穿透后能做什么: 实现了后就可以在校外直接访问校
frp-frpc: command not found 问题解决方案
weixin_45701675的博客
03-27 2782
今天进行内网学习时,ubuntu服务duan frp配置好后,客户端以kali为载体,客户端配置好IP后出现问题。 在执行sudo ./frpc -c ./frpc.ini 命令时,总出现frpc: command not found 问题,特记下这次搞定的方法,便下次解决问题。 修改frpc权限为777 sudochmod777frpc 注意:frpc/frpc.ini时两个不同的文件,不要给错权限。 然后再重新执行sudo ./frpc -c ./frpc.ini 即可 ...
frp安装报错:./frpc: cannot execute binary file: Exec format error
奔狼
08-06 2万+
有些同学在使用frp的时候,可能会下面这种错: ./frpc: cannot execute binary file: Exec format error 错误原因是下载的frp的系统架构和安装环境的系统架构不匹配。这个时候只要去下载安装对应的系统架构的frp进行安装就可以解决。 系统的架构可以看这个博客: 如何查看linux系统的体系结构 看一下frp支持的linux的架构: 386...
渗透测试中frp使用
09-14
在渗透测试中,frp是一个常用的工具,它可以帮助我们实现内网穿透,从而访问目标网络中的资源。frp是一款开源的内网穿透工具,通过将内网服务映射到公网上的代理服务器,使得外部网络可以通过公网访问到内网中的服务。 下面是使用frp进行渗透测试的一般步骤: 1. 下载和安装frp:你可以从frp的官方网站或GitHub仓库下载最新的frp二进制文件,并根据操作系统进行安装。 2. 配置frp服务端:在目标网络中,部署一个frp服务端来接受来自外部网络的请求。你需要编辑frp的配置文件(通常是`frps.ini`),设置绑定的IP地址、端口以及需要穿透的内网服务。 3. 启动frp服务端:在目标网络中运行frp服务端,确保其能够正常监听来自外部网络的连接请求。 4. 配置frp客户端:在外部网络中,配置一个frp客户端来与目标网络中的frp服务端进行连接。你需要编辑frp的配置文件(通常是`frpc.ini`),设置目标服务器的IP地址、端口以及需要访问的内网服务。 5. 启动frp客户端:在外部网络中运行frp客户端,确保其能够与目标网络中的frp服务端建立连接。 6. 进行测试:通过frp客户端访问目标网络中的内网服务,测试是否能够成功访问到内网资源。 需要注意的是,在使用frp进行渗透测试时,要确保你已经获得了合法的授权和权限,遵守法律法规,并仅在合法的范围内进行测试。此外,frp也有一些安全配置上的注意事项,比如设置合适的认证方式、限制访问权限等,以确保使用时的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值