frp 是一个开源、简洁易用、高性能的内网穿透和反向代理软件,支持 tcp, udp, http, https等协议。
frp 是一个可用于内网穿透的高性能的反向代理应用,分为服务端frps和客户端frpc,支持 tcp, udp, http, https 协议。详情可浏览该项目的Github主页: https://github.com/fatedier/frp/
frp的作用
利用处于内网或防火墙后的机器,对外网环境提供 http 或 https 服务。
对于 http, https 服务支持基于域名的虚拟主机,支持自定义域名绑定,使多个域名可以共用一个80端口。
利用处于内网或防火墙后的机器,对外网环境提供 tcp 和 udp 服务,例如在家里通过 ssh 访问处于公司内网环境内的主机。
frp工作原理
1.服务端运行,监听一个主端口,等待客户端的连接;
2.客户端连接到服务端的主端口,同时告诉服务端要监听的端口和转发类型;
3.服务端fork新的进程监听客户端指定的端口;
4.外网用户连接到客户端指定的端口,服务端通过和客户端的连接将数据转发到客户端;
5.客户端进程再将数据转发到本地服务,从而实现内网对外暴露服务的能力。
环境的准备
我这里用的红日靶场2的环境演示
web端:
外网ip:192.168.8.130
内网ip:10.10.10.80
pc端:
内网ip:10.10.10.201
外网ip:192.168.8.131
vps:
ip:59.110.239.105
客户端配置
服务端配置
服务端上传到vps之后,要给可执行权限 chmod+x
服务端开启后可以直接访问设置的7500端口,账密就是这里设置的账密
成功就能访问到
web端的shell就略过了,通过shell把客户端传上去(传上去的方法自己搞定)。我这个是可以直接上传的,不能上传就开http服务下载
执行frpc.exe
可以看到连接成功了,然后隧道搭建完成了就可以开代理了。
代理软件我用的:SocksCap64
我也有Proxifier,但是新电脑没安装有点麻烦就用SocksCap64来演示了。
成功访问内网web页面,结束。
阿一网络安全培训中心欢迎你
原文始发于微信公众号(摸鱼网安人):红队必知——利用frp搭建反向代理
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论