内网流量流出1(frp端口转发)

最新推荐文章于 2024-05-29 16:32:06 发布
最新推荐文章于 2024-05-29 16:32:06 发布
阅读量3.7k 收藏 2
点赞数 1
文章标签: linux 安全 ubuntu
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiao_he0123/article/details/123509961
版权

内网流量流出1

前言

在进行渗透测试是经常会遇到目标在内网或者不能直接访问的情况,这时候就需要将我们的流量代理进目标内网

一、frp是什么

frp是一个可用于内网穿透的高性能的反向代理应用
支持TCP,udp协议,并尝试点对点的穿透

二、准备前提

(1)一台位于公网上的服务器(作为服务端) ubuntu为例
(2)一台kali(作为客户端)

这里使用frp将本地kali的端口映射到公网的端口上,这样在对公网机器进行反弹shell的时候就可以将要反弹的地址改为公网对应的地址和端口,就相当于反弹到本地的kali的端口上

三,操作步骤

1.服务端配置(frp服务器端一般命名为frps,配置文件为frps.ini)

(1)下载frp(这里使用finalshell远程连接服务器)

Wget https://github.com/fatedier/frp/releases/download/v0.32.0/frp_0.32.0_linux_amd64.tar.gz

在这里插入图片描述

(2)解压

tar zxf frp_0.32.0_linux_amd64.tar.gz

(3)进入文件

cd frp_0.32.0_linux_amd64/

在这里插入图片描述

(4)对frps.ini进行服务器端配置

(sudo) vim frps.ini

在这里插入图片描述
这里只要简单进行配置通信端口即可(客户端中设置的sever_port)
note:记住在服务器的管理中心的安全组中开放设置的端口不然之后无法连接

2.客户端配置(客户端一般命名为frpc,配置文件为frpc.ini)

(1)下载frp

与服务端的版本号要一致

Wget https://github.com/fatedier/frp/releases/download/v0.32.0/frp_0.32.0_linux_amd64.tar.gz

(2)解压

tar zxf frp_0.32.0_linux_amd64.tar.gz

(3)进入文件

cd frp_0.32.0_linux_amd64/

前三步骤都和服务端一致
(4)对frpc.ini进行客户端配置

(sudo) vim frpc.ini

在这里插入图片描述

server_addr 就是服务器的公网ip
server_port 就是与服务端一致的通信端口一般为7000
local_port 自己设置
remote_port 也自己设置是远程连接端口

3.使用

开启服务端frp服务

./frps -c frps.ini

在这里插入图片描述

开启客户端frp服务

./frpc --c frpc.ini

在这里插入图片描述
服务端出现下图反应则连接成功
在这里插入图片描述
之后msf中监听端口者设为local_port,生成文件时反弹地址设置为服务器端口地址即可做到公网访问内网的流量

总结

`这是内网流量出来达到外网访问内网的一种方法之后还有其余两种方法可以关注之后文章

just a leaf
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
内网端口转发
12-28
内网端口转发,监听本地端口,转发到一个新的端口,可用于3389远程桌面转发
端口代理Frp工具
蓝魔的博客
01-05 2181
FRP简介: frp 是一个高性能的反向代理应用,可以帮助您轻松地进行内网穿透,对外网提供服务,支持 tcp, udp, http, https 等协议类型,并且 web 服务支持根据域名进行路由转发
frp前端web端口开放转发出来,用公网端口访问
chen的博客
05-29 386
FRP(Fast Reverse-Proxy)是一个高性能的反向代理应用,它可以帮助用户将内网的服务映射到公网上,使得外部用户可以通过公网IP和特定的端口来访问内网中的服务。:在FRP配置完成后,用户可以通过指定的公网IP地址和端口来访问原本位于内网中的Web服务。服务端部署在具有公网IP的服务器上,负责接收来自外部的连接请求并转发内网的客户端。:端口转发是一种网络技术,它将一个网络地址的特定端口的流量转发到另一个网络地址的特定端口。在FRP中,端口转发允许将公网的端口流量转发内网的特定端口上。
利用frp工具基于宝塔面板在Linux系统上配置公网转发,对局域网实现内网穿透
高艳艳的博客!
05-01 4097
frp 采用 C/S 模式,将服务端部署在具有公网 IP 的机器上,客户端部署在内网或防火墙内的机器上,通过访问暴露在服务器上的端口,反向代理到处于内网的服务。在此基础上,frp 支持 TCP, UDP, HTTP, HTTPS 等多种协议,提供了加密、压缩,身份认证,代理限速,负载均衡等众多能力。
FRP内网穿透
weixin_43047908的博客
07-08 1749
目录内网穿透FRP介绍FRP实现原理 内网穿透 内网穿透,也即 NAT 穿透,进行 NAT 穿透是为了使具有某一个特定源 IP 地址和源端口号的数据包不被 NAT 设备屏蔽而正确路由到内网主机。 我们的物理机、服务器可能处于路由器后或者处于内网之中。如果我们想直接访问到这些设备(远程桌面、远程文件、SSH等等),一般来说要通过一些转发或者P2P(端到端)组网软件的帮助。 其实,对于FRP穿透工具来说,它和端口转发有所不同,端口转发是只会进行单个端口的流量转发,但是这在渗透中往往是不行的,我们通过通过FRP
内网穿透工具frp原理和使用教程
weixin_43866043的博客
04-23 1万+
内网穿透frp原理和详细流程
内网穿透工具frpc ,流量代理
qixiang2013的专栏
12-14 450
svn: //123.207.61.13:9227 就行了。
SSH端口转发实现内网穿透的实现
09-14
主要介绍了SSH端口转发实现内网穿透的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
内网穿透 - 端口转发
04-25
"端口映射器.e"文件很可能是整个端口转发程序的主控模块,负责配置和管理不同的端口转发规则,使得内网服务可以通过公网访问。用户可能可以通过配置文件或界面来设定源端口、目标地址和端口等参数。 其他文件如...
windows本地与云端服务器进行SSH与frp内网穿透.pdf
08-25
可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网,俗称端口转发 为什么使用 frp ? 通过在具有公网 IP 的节点上部署 frp 服务端,可以轻松地将内网服务穿透到公网,同时提供诸多专业的功能...
易语言-端口转发工具源码 内网穿透,类似LCX
06-25
端口转发工具源码 内网穿透,类似LCX 最近在用云服务器写点东西,服务器的CPU有点吃不消,于是想到了使用云服务器作为跳板,转到家里的机子,但是天朝的忘了都是局域网... 于是写了这个小工具... 用法类似LCX,需要一台有...
通过iptables实现端口转发内网共享上网.docx
09-30
通过iptables实现端口转发内网共享上网 本文将详细介绍如何使用iptables实现端口转发内网共享上网。iptables是一个Linux下的优秀的nat+防火墙工具,可以配置灵活强劲的防火墙+nat系统。 首先,需要说明的是,...
内网渗透之端口转发-内网代理1
08-03
①正向代理 (Forward Proxy) ②反向代理(reverse proxy) ③区分 ①内网机器上执行:lcx.exe –slave 公网 IP + 端
内网穿透工具-frp使用以及文件
11-19
frp的核心思想是反向代理,即客户端通过连接公网服务器,将请求转发内网的目标服务,再将服务响应通过相同的通道回传给客户端。这种方式避免了直接暴露内网IP和端口的风险,提高了安全性。 1. **安装与配置frp** ...
IPOP4 内网端口转发工具
最新发布
06-14
IPOP4内网端口转发工具结合RTPS协议,可能意味着该工具不仅提供基础的端口映射功能,还可能支持更高级的数据传输特性,如实时性、数据优先级和流量控制,这对于需要处理大量实时数据的内网应用来说非常有益。...
C#端口转发用法详解
01-21
本文实例讲述了C#端口转发用法。分享给大家供大家参考。具体分析如下: 这里以链接3389的时候为例 例子1:连接a机器的3389端口连不上,因为对方防火墙或者网关做了限制,只能访问a机器的个别端口比如80。 例子2:...
frp端口映射服务器搭建
hambaga的博客
03-08 5142
以windows远程协助映射为例,其他服务的配置大同小异,具体请查看github https://github.com/fatedier/frp 服务端(公网ip) 下载对应平台的程序 wget https://github.com/fatedier/frp/releases/download/v0.24.1/frp_0.24.1_linux_amd64.tar.gz 解压,修改配置文件 只需...
frp搭建内网流量转发
ithongchou的博客
05-25 227
外网服务器linux内网客户端Windows 10。
frp的使用
热门推荐
GB的博客
09-05 1万+
  frp frp 是一个可用于内网穿透的高性能的反向代理应用,支持 tcp, udp, http, https 协议。 frp 的作用 利用处于内网或防火墙后的机器,对外网环境提供 http 或 https 服务。 对于 http, https 服务支持基于域名的虚拟主机,支持自定义域名绑定,使多个域名可以共用一个80端口。 利用处于内网或防火墙后的机器,对外网环境提供 tcp 和 ...
qt内网穿透端口转发
10-03
Qt内网穿透端口转发是一种将内网中的局域网设备通过穿透技术映射到公网上,实现公网访问的方法。Qt是一种跨平台的C++应用程序开发框架,可以用于编写各种类型的应用程序,包括网络通讯相关的应用。 内网穿透端口转发的实现原理是通过在 NAT 中间人攻击方式,将公网的请求转发内网中指定设备的指定端口上,从而实现对内网设备的访问。Qt 提供了一些网络编程接口和类,可以用于实现内网穿透和端口转发功能。 在 Qt 中实现内网穿透端口转发,可以使用 Qt 的网络编程库进行开发。首先需要创建一个 TCP 服务端,监听公网的请求。当收到请求后,根据请求的目标设备和目标端口,在内网中找到对应的设备,并将请求转发到该设备的指定端口上。 具体步骤如下: 1. 创建一个 QTcpServer 对象,调用其 listen 方法,监听指定的公网端口。 2. 当收到公网请求时,QTcpServer 会触发一个新连接的信号。 3. 在新连接的槽函数中,获取请求的目标设备和目标端口。 4. 在内网中找到对应的设备和端口,创建一个 QTcpSocket 对象,连接到该设备的指定端口上。 5. 将公网请求的数据通过 QTcpSocket 的 write 方法发送到内网设备。 6. 同时监听 QTcpSocket 的 readyRead 信号,当内网设备返回数据时,通过 QTcpServer 的 write 方法将数据返回给公网。 通过以上步骤,就可以实现 Qt 内网穿透端口转发的功能。需要注意的是,为了确保内网设备的安全性,应当对公网请求进行必要的身份验证和安全控制。同时,在代码实现中,还需要处理异常情况和错误处理,确保端口转发的稳定性和可靠性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值