Frp 内网穿透服务器在渗透中的应用

已于 2022-05-17 21:26:36 修改
阅读量1.3k 收藏 6
点赞数 2
文章标签: 系统安全 web安全 安全 linux 服务器
于 2022-05-08 20:42:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46035615/article/details/124653512
版权
本文介绍了如何使用Frp进行内网穿透,包括在没有公网IP的情况下发布内网服务,搭建内网穿透服务器,以及利用Frp在Kali Linux上配置MSF接收公网shell。此外,还探讨了跨网段获取内网shell的实战技巧。
摘要由CSDN通过智能技术生成

内容

  1. 实战-在内网发布服务使之可在公网访问
  2. 使用 frp 搭建内网穿透服务器
  3. 实战-kali 配置 MSF 接收来自公网的 shell
  4. 实战-跨网段获取内网 shell
  5. 实战-内网穿透-二级代理
  6. 实战-内网穿透-三级代理

1.实战-在内网发布服务使之可在公网访问

局域网对外发布服务原理
之前我们说过内网主机如何使用公网地址进行上网的原理,那我们如何让互联网的其他主机访问我们的内网主机呢,比如kali要接收一个公网的shell该如何接收

我们分析NAT工作过程中可以得知整个过程进行了两次ip转换,第一次将请求包的源ip地址转换成了SNAT,其中s表示source,第二次转换应答包的目的地址被称之为DNAT,DNAT转换可以使互联网访问到内网的主机,我们单独配置DNAT就可以实现外部网络访问内网主机了

通过端口映射发布服务的方式:
端口映射是比较灵活的映射内网各个不同主机的方式,需要对外发布的服务端口,端口配置的方式也很简单,一般情况可以通过路由配置,但是通过路由配置端口映射需要一个前提条件,就是路由拥有一个公网ip,按正常逻辑来说我们路由拨号成功后运营商会分配一个公网ip给路由器,但是对于运营商来说这样对ipv4的资源是一种负担,而我国网民不知三亿
所以运营商会在路由器拨号中再嵌套一层内网,也就是说我们路由器拨号得到的IP地址也是一个内网地址,然后由运营商的路由网关在做NAT地址转换进行上网

查看是否拥有公网地址的方法
登录路由器,登录地址一般是网关http://192.168.1.1 每个人网络环境可能稍有不同

下面通过路由器对外进行端口映射
首先路由器找到NAT服务,不同的路由器界面差别很大,但是NAT服务一般都在安全设置或者应用中
开启kali的apache服务
由于我现在使用的是校园网没办法,后续会在云服务上面映射端口
添加映射的规则:
服务名对应我们想要发布的服务即可,设备一般是可以选择max地址,一般选中后会自动显示ip,协议类型一般选择tcp即可,内部端口为apache2服务端口,外部端口是绑定公网IP的端口,这里不建议在外部端口使用80端口,因为运营商会封杀80端口,建议使用1000+以上的端口号

访问的时候直接将用公网地址+端口号即可
这样就完成了公网ip访问内网服务

下面来看下无公网ip怎样进行端口映射
无公网ip进行端口映射需要借助第三方服务,例如花生壳
注册地址:https://hsk.oray.com/
第三方服务的注册非常麻烦,由于政策要求必须进行实名认证

这里建议大家去租一个服务器,我自己用的是阿里的,学生优惠一年才不到100元(这里看起来有点像在打广告)

2.使用frp搭建内网穿透服务器

先来了解一下内网穿透的使用场景
内网穿透从本质上来说

最低0.47元/天 解锁文章
White boy&
关注
内网渗透-frp 用于内网穿透的基本配置和使用
lza20001103的博客
09-01 1358
frp 用于内网穿透的基本配置和使用 文章目录frp 用于内网穿透的基本配置和使用前言frpsfrpc后记参考 前言 frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的转暴露到公网。 本文就以 配置 frp,使得可以从外网访问内网远程桌面(端口号 3389)为最终目标 展开。使用的公网服务器操作系统为 CentOS 7.6,内网的机器操作系统为 Windows 10。访问 frp 的网站以下
【自学】Kali2020.4搭建frp内网穿透的实现
hehigoxqc606的博客
04-22 2136
# frp内网穿透的实现 # frp下载地址: frp为开源软件,可在GitHub下载 下载链接:https://github.com/fatedier/frp/releases # 搭建环境 服务端:Kali2020.4 客户端:Centos7 frp版本:frp_0.34.3_linux_amd64 # frp的安装和配置 # 服务端 1:下载好frp后,在服务端Kali2020.4点进去文件系统,点进去/usr,在/usr目录下的local文件夹新建一个命名为frp的文件夹,把刚
通过FRP实现内网渗透
Love what you do
10-18 3668
文章目录1、FRP 的作用2、准备环境3、搭建 FRP3.1、服务端3.1.1、服务端搭建3.1.2、服务端文件配置3.1.3、服务端启动3.2、客户端3.1.1、客户端搭建3.1.2、客户端文件配置3.1.3、客户端启动4、知识补充4.1、'>/dev/null 2>&1' 是什么意思? 1、FRP 的作用 利用处于内网或防火墙后的机器,对外网环境提供 http 或 https 服务。 对于 http, https 服务支持基于域名的虚拟主机,支持自定义域名绑定,使多个域名可以共用一
部署frp(内网渗透)+ftp(文件传输)的环境
qq_70752758的博客
07-19 1106
在查询873端⼝占⽤时,发现只有xinetd服务,没有rsync服务,原因:rsync => xinetd。第四步:重启xinetd服务(xinetd服务重启后,rsync服务也会随之重启,检查端⼝占⽤)FTP是==C/S==架构,拥有⼀个客户端和服务端,使⽤==TCP协议==作为底层传输协议,FTP的默认端⼝ ==21号==(命令端⼝) ==20号==(数据端⼝,主动模式下)参考点,FTP的服务器端。⼀个⽂件在同⼀时间内,⽆论有多少⼈在r,但是只能有⼀个w权限,x其实r权限。
frp 实现内网穿透
初心不忘、始终方得
02-19 2061
frp用于实现内网穿透的工具,实现的是公网ip或者域名,可以调用到本地的端口,原理是在公网的服务器上(具有公网ip的服务器)与本地服务建立一个通道,然后通过反向代理的能力将请求转发到本地对应端口,从而实现了内网穿透的功能。frp支持http、tcp、udp等协议的穿透。
frp内网穿透
weixin_51885039的博客
05-31 1019
内网穿透方式
frp渗透
angelbeats11的博客
03-12 727
备份,请参考 https://blog.csdn.net/qq_34755766/article/details/80076659 后台运行nohup ./frpc -c frpc.ini >/dev/null 2>&1 &
利用Frp和阿里云服务器实现内网穿透
weixin_68652890的博客
03-30 3240
什么是Frp Frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的转暴露到公网。 为什么要使用Frp 通过在具有公网 IP 的节点上部署 frp 服务端,可以轻松地将内网服务穿透到公网。 准备工作 1.Frp工具 2.一台外网服务器当做服务端(这里使用的是阿里云服务器) 3.一台虚拟机当做客户机(这里使用的是忍者) Frp下载地址:https://github.com/fatedier/frp
内网穿透神器:FRP
weixin_41489908的博客
07-16 325
项目地址:https://github.com/fatedier/frp 推荐一款很好用的内网穿透工具 支持http,https,tcp,udp等协议 0x01 配置 下载好之后打开压缩包,重点关注以下几个文件即可 frpc.exefrpc.inifrps.exefrps.ini frpc是放在客户端(靶机)上,frps放在服务端(攻击机)上 首先说frps配置 # frps.ini[common]bind_port = 7000 #必要,frp服务端端口vhost_http_po.
内网穿透FRP详细教程
qq_53058639的博客
08-19 2965
frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网IP 节点的转暴露到公网。客户端服务端通信支持 TCP、KCP 以及 Websocket 等多种协议。采用 TCP 连接流式复用,在单个连接间承载更多请求,节省连接建立时间。代理组间的负载均衡。端口复用,多个服务通过同一个服务端端口暴露。多个原生支持的客户端插件(静态文件查看,HTTP、SOCK5 代理等),便于独立使用 frp 客户端完成某些工作。
内网渗透内网穿透工具&Ngrok&FRP&NPS&SPP
最新发布
2301_76227305的博客
07-26 1023
这个实验我没有做成功,老是遇到一些奇奇怪怪的问题,烦死了。如若有师傅了解,还恳请指点一二,有偿答谢。最后,以上仅为个人的拙见,如何有不对的地方,欢迎各位师傅指正与补充,有兴趣的师傅可以一起交流学习。
内网渗透系列:内网隧道之frp
闵行小鱼塘
04-09 2265
本文研究通过TCP和HTTP出网的一个工具,frp
Frp实现内网穿透
xhscxj的博客
11-06 801
因为黑客机处于内网,受害机也处于内网,他们不能直接通信此时就需要一个公网的ip来扮演“间人”的角色,让他们俩个能够成功的通信。
frp内网穿透—将kali代理在公网进行渗透测试
monster663的博客
09-10 6230
frp内网穿透,通过frp将kali虚拟机端口映射到公网IP端口上,更好的解决利用kali对公网IP展开测试的问题
记一次自建靶场三层代理内网渗透过程
Boom!脑洞大爆炸的博客
07-04 787
记一次自建靶场三层代理内网渗透过程
frp内网穿透服务器搭建
07-27
要搭建frp内网穿透服务器,可以按照以下步骤进行操作: 1. 进入解压好的frp目录,删除不需要的frps和frps.ini文件。这些文件在Windows上搭建frp时不需要,可以直接删除。\[1\] 2. 在云服务器上使用命令下载frp。可以使用wget命令下载frp的压缩包,例如:wget https://github.com/fatedier/frp/releases/download/v0.32.1/frp_0.32.1_linux_amd64.tar.gz。请耐心等待下载完成,因为通过外网下载可能会比较慢。\[2\] 3. 删除云服务器上不需要的frpc和frpc.ini文件。可以使用命令删除这些文件,例如:rm frpc frpc.ini。删除完毕后,可以使用ls命令查看当前目录下还剩下哪些文件,与之前进行对比,确认frpc和frpc.ini文件确实被删除了。\[3\] 通过以上步骤,你就可以成功搭建frp内网穿透服务器了。 #### 引用[.reference_title] - *1* *2* *3* [服务器进行 frp 内网穿透搭建](https://blog.csdn.net/HHhulahei/article/details/122631564)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

White boy&

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值