前言

滲透滲透中面對的大部分目標除了暴露在互聯網的部分，還有隱藏在內網的大量資產，這部分資產往往無法聯通外網，很少暴露在攻擊者面前，與此同時安全一般也沒有外部資產做的全面 。如果我們從某一外部互聯網入口成功進入了內網，就可以利用frp工具搭建起一個隧道，對這些資產進行測試。

項目地址

https://github.com/fatedier/frp

通過release頁面下載對應系統的壓縮包解壓即可

基本使用介紹

服務端配置

1234	# frps.ini[common]bind_port = 7000token = www.baidu.com

使用如下命令開啟服務器

1	frps -c frps.ini

客戶端配置(socks5隧道)

配置客戶端時，要注意common中的ip和端口指向服務器，token與服務器中保持一致，每個socks代理，需要單獨起plugin_name，并使用不同的remote_port。

1234567891011121314151617

[common]server_addr = x.x.x.xserver_port = 7000tls_enable = truetoken = www.baidu.compool_count = 5 protocol = tcp #協議類型health_check_type = tcphealth_check_interval_s = 100[socks-001]type = tcpremote_port = 6666 #代理的端口plugin = socks5 #使用的協議plugin_user = adminplugin_passwd = www.baidu.comuse_encryption = true #是否加密use_compression = true

使用如下命令開啟客戶端

1234	普通模式：frpc -c frpc.ini后臺無回顯模式：nohup frpc -c frpc.ini &

此時在proxyfire等代理工具中配置:

• ip為server_ip

• port為remote_port

• 用戶為plugin_user

• 密碼為plugin_passwd

即可將客戶端網絡作為代理出口使用

客戶端配置(web轉發)

123456789

# frpc.ini[common]server_addr = x.x.x.xserver_port = 7000token = www.baidu.com[web]type = httplocal_port = 8080custom_domains = www.yourdomain.com

客戶端配置(ssh轉發)

12345678910

# frpc.ini[common]server_addr = x.x.x.xserver_port = 7000token = www.baidu.com[ssh]type = tcplocal_ip = 127.0.0.1local_port = 22remote_port = 6000

作者：Leticia's Blog，文章來源：http://next.uuzdaisuki.com

一如既往的學習，一如既往的整理，一如即往的分享。感謝支持

“如侵權請私聊公眾號刪文”

掃描關注LemonSec

覺得不錯點個“贊”、“在看”哦

總結

以上是生活随笔為你收集整理的remote addr 取到内网ip_内网穿透工具frp的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。