有小伙伴在后台留言，说出一起关于kali内网映射的教程。其实在前面的教程中，我已经写过相关的文章。但是断断续续，今天就一次性到位吧！

前期准备

• 需购买一台云服务器（轻量云服务器就行）
• FRP
• Xshell等ssh登录工具

服务器的购买

如果你有公网服务器，直接用就行了。没有的话需要购买服务器。这里表哥建议直接购买阿里或者腾讯的轻量应用服务器。相对来说比较便宜（阿里最低价格（24/月） 腾讯云(32/月)）

🍀配置服务器账号信息

配置服务器root等密码，利用xshell登录服务器。

登录服务器

配置Kali ssh服务

这里，我们以kali的ssh服务器为映射目标。当然也可以是其他服务器。默认情况下，kali的ssh服务是关闭的。

vi /etc/ssh/sshd_config

将#PasswordAuthentication no的注释去掉，并且将NO修改为YES ，kali中默认是yes 。将PermitRootLogin without-password修改为PermitRootLogin yes

启动ssh

service ssh start

用xshell登录kali

下载Frp

Frp是一款开源的内网映射工具。跨平台类型比较多（如 Linux Windows 甚至路由器）这也是我选择它的原因之一。访问项目地址：下载适合你的架构类型。https://github.com/fatedier/frp/releases 如何知道 VPS 的处理器架构？在 VPS 上运行这个命令：

arch

如果输出x86_64则需要下载带linux_amd64的那个压缩包；

配置服务端

在我们的云服务器中，解压及给予程序运行权限。

#解压文件
tar -xzvf frp_0.45.0_linux_amd64.tar.gz
#为了方便 这里我对解压的文件重命名
mv frp_0.45.0_linux_amd64 frp
#给软件给予权限
chmod -R 777 frp

🍉配置服务端的配置文件 frps.ini

[common]
bind_port = 7000
token = 12345678

为了简单化，其他乱七八糟的参数我就不配置了。头疼！

🎃启动frp服务端

./frps -c frps.ini

配置客户端

这里我们以kali的22端口为列。用同样的方式，在kali中解压文件和给予文件运行权限。

🚸配置客户端文件 

frpc.ini参考如下：

[common]
server_addr = 43.143.165.54 #你的公网IP
server_port = 7000 #和服务端保存一致
token = 12345678 #和服务端保存一致

[ssh]
type = tcp
local_ip = 192.168.123.23 # 要映射的设备IP
local_port = 22 #要映射的设备端口
remote_port = 6000 #公网端口

即映射效果为：43.143.165.54:6000 == 192.168.123.23:22

🎲启动客户端

./frpc -c frpc.ini

登录测试

配置Windows10远程登录

还是一样的原理，我们只需在frpc.ini文件中继续添加下面参数即可。

[windows]
type = tcp
local_ip = 192.168.123.129 # 要映射的设备IP
local_port = 3389 #要映射的设备端口
remote_port = 6001 #公网端口

💌登录测试

rdesktop 43.143.165.54:6001

其他

❄️后台运行

我们这样仅仅是在终端中挂起了一条命令。当命令关闭后，我们的连接也会中断。因此我们需要让程序后台运行。

nohup ./frps -c frps.ini & #服务端
nohup ./frpc -c frpc.ini & #客户端

🐼防火墙

我们需要在云服务器的安全组里面开启相关的端口。如6000 6001等。如果没有安全的需要，我们可以开启全部的TCP。另外我们需要关闭系统的防火墙或者开启相应的端口

#关闭系统防火墙
systemctl stop firewalld.service
#或者开启相应的端口
firewall-cmd --zone=public --add-port=6000/tcp --permanent