Frp某场景下实现多层代理

最新推荐文章于 2024-07-25 09:37:56 发布
最新推荐文章于 2024-07-25 09:37:56 发布
阅读量1.1k 收藏 9
点赞数 1
分类专栏: 渗透 文章标签: 安全 安全威胁分析 网络安全 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/youuzi/article/details/130252131
版权

注:由于传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本文作者不为此承担任何责任,一旦造成后果请自行承担!

目录

frp简介

部分配置参数说明

实验场景

实验场景

实验环境

实验步骤

第一层隧道

第二层隧道

frp简介

frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。

部分配置参数说明

frps:

[common]

bind_addr = 0.0.0.0  # 服务端监听地址

bind_port = 7000 # 服务端监听端口,默认7000

auth_token = xxxxxxxx # 验证凭据

# 启用dashboard 服务,可以在浏览器上访问vps的端口
dashboard_port = 7000
dashboard_user = admin
dashboard_pwd = admin123


frpc:

[common]

server_addr = x.x.x.x # 连接的服务器IP地址

server_port = 7000 # 连接的服务器端口


[http_proxy]

type = tcp # 连接类型为tcp

local_ip = x.x.x.x # 本地ip

local_port = 9999 # 本地监听端口

remote_port = 9999 # 开启frps服务器的端口,攻击者连接此端口可实现流量转发

use_encryption = true #启⽤加密,默认不加密

plugin = socks5  # 使⽤插件socks5代理

实验场景

实验场景

第一层网络可出网,对外开放端口无限制

第二层网络双网卡,不可出网

第三层网络单网卡,不可出网

实验环境

攻击机:

VPS:192.168.1.130

攻击机:192.168.1.129

第一层受害机:

web1:192.168.1.128、192.168.52.10

第二层网络受害机:

内网区域1:192.168.52.30、192.168.93.20

第三层网络受害机:

内网区域2:192.168.93.40

实验步骤

第一层隧道

假设我们拿到 web1主机权限(ssh、rdp、web等),同时发现该主机可访问外网,且没有端口限制(相当于不是映射单一端口出去),除此之外,其存在第二网卡,网段为192.168.52.0/24,攻击机是无法直接访问到这个网段的。这里对web1机器和vps上传frp工具,配置如下

VPS配置frps做服务端监听
frps.ini配置如下:
[common]
bind_addr = 192.168.1.130   #设置监听地址
bind_port = 7000            #设置客户端连接端口



web机器配置frpc做客户端
frpc.ini 配置如下
[common]
server_addr = 192.168.1.130   #frpsIP
server_port = 7000            #frps端口

[http_proxy]
type = tcp         #协议
local_ip = 192.168.52.10  #本地IP
remote_port = 9999        #建立连接后要服务器开启的监听端口
plugin = socks5           #指明socks5
local_port = 9999         #指定本地端口,不指定为全端口代理

启动frp服务端和客户端:

VPS:

 web1:

 至此,frp服务端和客户端连接建立。测试下隧道是否有用,下面操作在攻击机上进行:

配置proxifier:

 

 

测试下和192.168.52.0/24网段的连通性,第一层隧道搭建完成

 

第二层隧道

假设我们通过第一层隧道访问到第二层网络主机,并且拿下第二层网络主机192.168.52.30的权限,之后发现其还有第二个网卡,网段为192.168.93.0/24。但现在我们的隧道只能到达192.168.52.0/24,故搭建第二层隧道时,第一层网络主机web1既是客户端也是服务端,第二层网络区域1主机192.168.52.30为客户端,服务端为web1 192.168.52.10

保持原有配置,新增如下配置:

web1配置frps做服务端监听
frps.ini配置如下:
[common]
bind_addr = 192.168.52.10   #设置监听地址
bind_port = 7000            #设置客户端连接端口



第二层区域主机配置frpc做客户端
frpc.ini 配置如下
[common]
server_addr = 192.168.52.10   #frpsIP
server_port = 7000            #frps端口

[http_proxy]
type = tcp         #协议
local_ip = 192.168.93.20  #本地IP
remote_port = 8888        #建立连接后要服务器开启的监听端口
plugin = socks5           #指明socks5
local_port = 8888         #指定本地端口,不指定为全端口代理

 

启动frps服务端和frpc客户端

web1(服务端):

 第二层区域主机(客户端):

 

至此,第二层隧道frp服务端和客户端连接建立。测试下隧道是否有用,下面进行代理配置:

配置proxifier:

 

 

此时有两条proxy server,要想达到多层代理效果,故这里需要开启代理链

 

 

 至此,多层代理隧道搭建完成,测试隧道是否生效

 

 至此,在此场景下多层隧道的搭建成功,再有多层网络配置原理也差不多。

dayouziei
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
frp高性能反向代理window版本
10-26
frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。
frp方向代理工具,可做端口映射使用
04-06
官方介绍:frp is a fast reverse proxy to help you expose a local server behind a NAT or firewall to the Internet. As of now, it supports TCP and UDP, as well as HTTP and HTTPS protocols, where ...
frp搭建多级代理隧道
sirius的博客
08-20 467
实验目的:模拟通过远程运维不出网内网服务器实验环境:VPS:一台具有公网IP的服务器主机主机1(DMZ):网卡1:192.168.211.131 (可访问外网)网卡2:192.168.200.3 (内网网段)主机2 :网卡1:192.168.200.4(内网网段)网卡2 :192.168.100.3(内网网段)主机3:网卡::192.168.100.4网络通断情况主机1与互联网、主机2相通主机2与主机1、3相通主机3只与主机2相通。
FRP内网穿透及多级代理的使用
imtech的博客
06-20 1256
今天借着proxifier和一个复杂一点的场景测试一下frp的基础功能和多级代理功能。其实我在某视频网站发过一次视频,由于水平有限没多少播放量,而且时间长了自己都忘了某些细节,所以今天用文字记录一下。下图是测试场景,比如渗透测试过程中黑客利用了S1对外映射的某Web服务的漏洞,通过该漏洞上传了webshell,控制了S1。这时候就想通过其他方式连接该服务器,比如3389端口,或者把S1当成跳板来进行横向渗透S2。这种情况下就可以使用frp最基础的功内网穿透。
frp多重代理进行内网渗透
qq_82303224_的博客
09-22 314
6. 效果就是能通过Proxifier 设置socks5代理设置服务器ip (跳板机1,192.168.10.3) ,端口7777 进行代理进内网访问 (跳板机2,如172.16.20.20)能访问的内网,Proxifier需设置代理规则(访问172.16.0.0-172.16.255.255)走 ip 192.168.10.3 ,端口7777。local_port = 8888 #指定本地端口,不指定为全端口代理
gost 多级代理
网络安全。
01-15 2670
1、代理链原理,首先需要把最外层跳板机的流量带出来(Frp或gost都可以实现),内层流量(二层、三层、四层等等)代理主要是在每层对应的主机开启gost socks5端口,主要分为非转发代理(./gost -L=socks5://:8899)和转发代理(./gost -L=socks5://:8899 -F=socks5://192.168.202.130:9999),二层推荐非转发代理开启,三层推荐转发代理开启。2、若第二层主机可以访问第三层主机,第三层代理主机不能访问第二层主机,则代理无效。
ew和frp多层代理方法
qq_50854662的博客
09-11 416
多层代理
frp内网穿透工具的使用
Zlirving_的博客
03-11 1367
目录frp工具介绍frp工具原理frp配置文件默认的frps.ini默认的frpc.inifrp下载安装与使用端口转发服务内网穿透服务 FRP官方文档 frp工具介绍 为什么需要内网穿透? 我们的物理机、服务器可能处于路由器后或者处于内网之中。如果我们想直接访问到内网设备的服务,一般来说要通过一些转发或者P2P(端到端)组网软件的帮助。 对于FRP穿透工具来说,它具有端口转发及以外的功能,端口转发是只会进行单个端口的流量转发,但是这在渗透中往往是不行的,FRP可以进行内网的全流量的数据代理frp介绍
【计算机网络】15、NAT、NAPT 网络地址转换、打洞
呆呆的猫的博客
12-02 1974
NAT、NAPT 网络地址转换、打洞、frp 内网穿透
红蓝对抗之隧道技术第二篇(reGeorg内网穿透、SSH隧道本地Socks代理、SSH远程转发、Earthworm Socks5代理、Tunna正向代理、ICMP隧道、DNS隧道、Frp穿透)
Love&Share
12-21 1410
在进行内网渗透时,由于外网主机无法直接连接内网主机,所以需要使用隧道技术来搭建连接通道访问内网主机即内网穿透
内网代理转发工具
tomyyyyy
12-09 3715
目录概念区分端口转发端口映射代理隧道端口转发工具概念讲解socket端口转发socks代理两者的异同端口转发常用工具msf反弹木马lcxportmapssh端口转发iptables 端口转发firewall 端口转发socks代理工具基于web服务的socks5工具reGeorgTunna能够进行多层代理的工具Earthworm(又称ew)Termitevenomfuso多功能型的代理工具frp...
frp - Golang实现的反向代理工具.zip
07-18
frp - Golang实现的反向代理工具.zip
frp实现外网访问本地服务
08-24
FRP通过在公网服务器上建立代理,将公网请求转发到内网的指定服务,从而实现从外网访问内网资源。例如,如果你在家里运行了一个个人网站或者开发服务器,使用FRP,你可以在任何有网络的地方访问这些本地服务,而无需...
FRP反向代理
11-13
使用FRP可以轻松将内网主机IP挂到外网上,有用的资源放在内网主机中,开通代理后通过代理端口轻松访问。FRP使用操作简单,时候入门使用
极速下载!青苹果系统Win7旗舰版:稳定安全!
lihuiyun184291的博客
07-25 409
今天系统之家小编给大家带来了青苹果系统Win7旗舰版镜像,该版本系统离线制作而成,安全无病毒,还升级了防火墙功能,大家安装后时刻都能放心操作。同时,它是在保持原有的功能并适度优化,保留下来的功能轻松满足大家的使用需求,系统稳定性也很高,运作顺畅不卡顿。
微软蓝屏事件引发对构建更加稳固和安全的网络环境的思考
lupai的博客
07-24 492
综上所述,构建更加稳固和安全的网络环境需要政府、企业和用户共同努力,从政策、技术、用户行为等多个方面入手,形成全方位、多层次的网络安全防护体系。构建更加稳固和安全的网络环境是一个系统工程,需要从多个方面入手,包括政策、技术、用户行为等多个层面。建立完善的应急响应机制,制定应急预案和演练计划,提高应对网络攻击和突发事件的能力。鼓励和支持网络安全技术的研发和创新,推动新技术在网络安全领域的应用和推广。加强对用户的网络安全教育,提高用户的网络安全意识和防范能力。
2024安全大模型技术与市场研究报告
最新发布
cybtec的博客
07-25 433
2024安全大模型技术与市场研究报告
frp实现vps代理
08-12
FRP(快速反向代理技术)是一种可以将位于NAT或防火墙后面的本地服务器暴露给互联网的技术。它基于开源项目GitHub - fatedier/frp,并能够支持TCP和UDP以及HTTP和HTTPS协议。通过配置frpc.ini文件,可以实现VPS代理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值