基于frp-0.58.1魔改二开

admin 2024年8月26日10:38:00评论19 views字数 1544阅读5分8秒阅读模式
工具介绍

@重庆九宫格安全团队 开源分享的一个基于frp-0.58.1魔改二开,随机化socks5账户密码及端口、钉钉上线下线通知、配置文件oss加密读取域前置防止溯源、源码替换/编译交叉等。

魔改功能介绍

  • 默认配置tls加密传输,默认模板为socks5隧道
  • 随机生成socks5账户和密码
  • frpc去掉-h帮助,执行无输出,需要指定参数运行
  • frps钉钉通知上线,输出信息
  • frps钉钉掉线通知
  • 去掉frpc静态web资源、删除不必要的模块、替换frpc默认包名、替换frp关键字,编译器进行混淆编译(静态免杀)
  • 关闭tls 0x17流量特征(frp新版自带功能)
  • socks5隧道时,remotePort端口在frps端指定的端口范围内随机选择(默认40000-50000端口)、随机插件name值(hostname+随机字符串
执行./frpc后,remotePort端口将在指定的端口范围内随机选择一个端口,若端口被占用,将自动重新随机选择,直到选择到没有被占用的端口。

好处是:一次编译,到处运行。不用每次重新编辑frpc.toml指定remotePort和name值;方便在攻防比赛中,多台服务器上线。

  • frpc客户端运行时从oss读取AES加密后的frpc配置内容,且通过域前置方式读取,无法抓包得到oss域名
攻防演练结束后直接删除oss配置文件,无留痕。‍

  • 再次加密frpc关键信息(oss域名、ossIP、frpc解密密钥等),防止静态分析出关键信息
保姆级-食用指南

安装并配置go、make(可省略)环境

开通OSS存储桶

权限设置为oss公共可读

加密frpc配置内容上传到oss

根据自己电脑操作系统类型,查看Makefile文件,编译frps,若没有相应的操作系统请自行增加

以mac arm架构为例, 执行 make frps-darwin 将在bin目录下生成frps
配置bin/frpc.toml内容,默认只需更改serverAddr、serverPort和token值即可
基于frp-0.58.1魔改二开

运行frps encrypt命令加密frpc配置文件frpc.toml,生成配置加密文件:frpc_encrypt.txt

  • -d:你注册的oss域名地址
  • -u:oss域名对应的 IP 地址(阿里云官方服务器)

  • /frpc.txt: oss存储对应位置文件
./frps encrypt --frpcFile frpc.toml -d xxxxoss.aliyuncs.com -u https://阿里云ossIP地址/frpc.txt

将会在同级目录下生成frpc_encrypt.txt文件:

基于frp-0.58.1魔改二开

将加密后的文本上传到oss上,注意权限公共可读

基于frp-0.58.1魔改二开

配置frps.toml

配置frps.toml,其中webhook为钉钉webhook通知;webhookFlag为true时,将开启钉钉通知

基于frp-0.58.1魔改二开

编译frpc客户端

执行./frps encrypt命令时,已自动把相关frpc配置加密信息填充到frpc模板中,其中root@pts/0为启动命令参数,可自行修改

基于frp-0.58.1魔改二开

这里只需要执行相应客户端编译命令即可,请查看Makefile文件内容;执行 make frpc-darwin命令,将在bin目录生成frpc客户端;若需要混淆编译,请使用garble进行编译

运行效果图

可多次执行frpc客户端,钉钉通知随机生成的socks5账户密码及端口

基于frp-0.58.1魔改二开
基于frp-0.58.1魔改二开

oss域前置抓包效果

如果直接填写oss域名,https抓包将会在SNI显示oss域名

基于frp-0.58.1魔改二开

如果通过配置 host访问,将无法得到oss域名,还有一个好处是服务器若没配置dns,直接写oss域名将无法解析

基于frp-0.58.1魔改二开
下载地址

https://github.com/CodeSecurityTeam/frp

原文始发于微信公众号(Hack分享吧):基于frp-0.58.1魔改二开

 

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年8月26日10:38:00
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   基于frp-0.58.1魔改二开http://cn-sec.com/archives/3095535.html

发表评论

匿名网友 填写信息