内网渗透
文章目录
frp实战指南1
实验目的
让学员通过该系统的练习主要掌握:
frp工具的常见用法
实验环境
操作机:Ubuntu(PC1),Ubuntu(PC2), Ubuntu(PC3)
实验工具
frp
实验原理
1、frp是一款跨平台的代理工具,分为客户端和服务端两个部分。其将需要暴露的内网主机配置成客户端,通过和服务端的连接提供端口的映射和流量的转发。在这次的实验中,我们就实战frp的服务端和客户端的配置过程,并尝试使用frp建立通道,转发连接数据。
2、在实验机上我们准备了frp的两种版本,服务端和客户端:
frpc :c即client,是frp的客户端。客户端是我们希望借助服务端暴露给外接访问的主机。
frps:s即server,是frp的服务端。服务端是中间的跳板机,客户端的服务借由服务端转发到外界。
3、frp通过读取配置文件来管理端口映射的参数和过程。在客户端,我们需要明确的参数有以下几个方面:
common字段:用于定义客户端需要连接到的服务端的IP和端口。
具体服务字段:用来规定希望映射出去的本地端口(local_port)和映射到外网的相应外部端口(remote_port)。
4、在服务端,我们需要明确的参数有以下几个方面:
bind_port字段:用来规定提供转发服务的端口。
实验内容
1、PC2作为frp服务端,配置服务端参数;
2、PC1作为frp客户端,配置客户端配置文件;
3、PC3 SSH连接PC2,经过转发成功连接到主机PC1。
frp实战指南1 实验步骤
(1)确定基本信息。
我们先在三台主机中记录清楚各台主机的IP,以确定后续使用的参数。
首先先在操作机PC3