《web渗透》Frp内网穿透

已于 2024-11-20 13:11:31 修改
阅读量1.1k 收藏 9
点赞数 19
CC 4.0 BY-SA版权
分类专栏: 网络安全 文章标签: 网络 linux web安全 服务器 运维
于 2024-11-20 11:22:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74100826/article/details/143904515

目录

一、简介

二、FRP的基本组成

三、常见用途

四、工作原理

五、部署

5.1准备

5.2 目录介绍

5.3 配置客户端和服务端

5.3.1 ssh转发

服务端修改配置

客户端修改配置 

5.3.2 http转发

通过编辑vim frps.ini服务端配置。

客户端frpc.ini修改配置

5.3.3 Token配置

服务端frps.ini 进行添加配置

 客户端frpc.ini配置

六、启动

      声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。

一、简介

     FRP(Fast Reverse Proxy)是一种高性能的反向代理应用,主要用于内网穿透。它允许用户在无法直接访问的内网环境中,将内网服务安全地暴露到公网上,方便远程访问。

    一种内网穿透工具, 使位于内网的服务器或设备可以通过互联网被访问, 支持 TCP、UDP、HTTP、HTTPS 等多种协议 另外一种方式是通过 花生壳, 申请一个IP 然后安装花生壳的frp客户端, 配置对应的参数。

    本文介绍了FRP(Fast Reverse Proxy)配置的详细关键步骤,包括SSH和HTTP转发设置以及Token配置。SSH转发方面,用户需分别在服务端和客户端的配置文件中设置相应的端口,以便实现安全的远程访问。HTTP转发则涉及在服务端frps.ini中配置本地HTTP服务的转发规则,同时在客户端frpc.ini中指明服务端地址和端口。为确保连接的安全性,建议使用Token配置,只有携带正确Token的连接才能通过FRP服务。这些配置能够有效提升内网服务的远程访问能力和系统安全性。

二、FRP的基本组成

FRP主要包括两个部分:

  1. FRP服务器(frps):部署在公共网络的服务器上,负责转发连接请求。
  2. FRP客户端(frpc):部署在内网中的机器上,连接到FRP服务器,并将内网服务的流量转发到服务器。

三、常见用途

  • 远程访问内网服务:如通过公网访问内网中的Web应用、SSH、FTP等服务。
  • IoT设备管理:远程管理家中的智能设备。
  • 调试和开发:开发者可以通过FRP轻松地进行端口映射,方便外部团队测试和调试。

四、工作原理

  1. 客户端连接服务器:FRP客户端启动后,会主动连接到FRP服务器。
  2. 建立隧道:客户端向服务器注册本地服务端口,并建立一个持久的TCP连接。
  3. 转发流量:当外部用户访问FRP服务器的指定端口时,服务器会将流量转发到相应的客户端,从而让外部用户能够访问内网服务。

五、部署

5.1准备

frpc frp客户端

frps frp服务端

1. 部署frp服务端(需要是拥有公网IP的服务器)

2. 部署frp客户端(个人PC, 内网主机等...)

3. 双方建立通信连接

文档 | frp     frp文档

Releases · fatedier/frp   frp的下载

根据自己的架构进行选择

上传
rz  
#或者各种方式,将下载的frp工具进行上传


tar zxvf frp_0.61.0_linux_amd64.tar.gz  #解压

cd frp_0.61.0_linux_amd64              #进入到frp目录下

 

5.2 目录介绍

frpc 						//客户端程序
frpc_full.ini 	//客户端完整配置文件
frpc.ini 			//客户端简易配置文件
frps 						//服务端程序
frps_full.ini 	//服务端完整配置文件
frps.ini			//服务端简易配置文件

5.3 配置客户端和服务端

5.3.1 ssh转发

     ssh转发的作用是将客户端本地运行的 SSH 服务(监听在本地的 22 端口)通过 FRP 进行外部暴露,用户可以通过连接到服务端的 6000 端口来访问这个 SSH 服务。

服务端修改配置

通过编辑vim frps.ini服务器配置。

bindPort = 7000    # FRP 服务端正在 7000 端口上监听连接请求
客户端修改配置 
serverAddr = "x.x.x.x"     #x.x.x.x 应替换为实际的服务端 IP 地址或域名
serverPort = 7000        #这是客户端连接到 FRP 服务端使用的端口,需与服务端的 bindPort 配置一致
  
[[proxies]]
name = "ssh"                #这是代理的名称,通常是用来标识或描述此代理的功能
type = "tcp"                #表示此代理是基于 TCP 的连接
localIP = "127.0.0.1"       #这个配置项指定了本地服务的 IP 地址。在这个例子中,127.0.0.1 表示该服务是在客户端本地计算机上运行的。
localPort = 22              #这是本地服务实际监听的端口,意味着客户端本地的 SSH 服务在这个端口上接收连接。
remotePort = 6000 
#这是 FRP 服务端在外网暴露给用户的端口。通过这个配置,当外部用户连接到 FRP 服务端的 6000 端口时,FRP 会将连接转发到客户端的 127.0.0.1:22(即本地的 SSH 服务)。

注:配置时将注释去掉。

ssh -o Port=6000 test@x.x.x.x     #配置完成后,使用命令进行ssh连接,6000为frp的ssh映射端口。

5.3.2 http转发

    http转发可以让 FRP 客户端将两个不同的本地服务 (运行在不同端口上) 通过指定的域名向外界暴露。这样,从 Internet 上的用户可以通过访问 www.yumig1.com 来访问本地的 80 端口服务,通过 www.yuming2.com 来访问本地的 8080 端口服务。

通过编辑vim frps.ini服务端配置。
bindPort = 7000         #这个参数指定了 FRP 服务端监听的端口,意味着 FRP 服务端在 7000 端口上等待客户端的连接。
vhostHTTPPort = 8080

#这个参数用于指定虚拟主机的 HTTP 端口。当你配置了 Web 代理时,这个端口将用于接收 HTTP 请求。在这个例子中,vhostHTTPPort = 8080 表示 FRP 服务端会在 8080 端口上监听 HTTP 请求。
客户端frpc.ini修改配置
serverAddr = "x.x.x.x"    #这个参数设置了 FRP 服务端的地址,你需要将 "x.x.x.x" 替换为实际的 FRP 服务端的 IP 地址(或域名),客户端将通过这个地址连接到 FRP 服务端。
serverPort = 7000        #这个参数指定了 FRP 服务端监听的端口,这个端口与服务端配置中的 bindPort 相对应。客户端会通过这个端口与服务端建立连接。

[[proxies]]
name = "web"         #这个参数定义了代理的名称,web 是这个代理的标识,用于在 FRP 服务端和客户端之间区分不同的代理。

type = "http"        #指定了代理的类型,在此例中为 HTTP 代理
localPort = 80       #这个参数指的是本地服务运行的端口。在这个例子中,FRP 客户端会将请求转发到本地的 80 端口(通常是网站的默认 HTTP 端口)

customDomains = ["www.yuming1.com"]   #这个参数定义了与该代理关联的自定义域名。当通过这个域名访问时,FRP 将会把请求转发到指定的本地服务。

[[proxies]]
name = "web2"
type = "http"
localPort = 8080
customDomains = ["www.yuming2.com"]

5.3.3 Token配置

服务端frps.ini 进行添加配置
bindPort = 7000          #这行表示服务将在端口7000上监听传入的连接
auth.token = "ok"      #设置了一个认证令牌(token),值为“ok”。这个令牌通常用于验证客户端的身份,以确保只有持有正确令牌的客户端能够访问服务.
auth.method = "token"    #指明了使用“token”作为认证的方式
 客户端frpc.ini配置
auth.token = "ok"    客户端将使用一个值为“ok”的认证令牌来进行身份验证

六、启动

./frps -c ./frps.ini   #启动服务端

./frpc -c ./frpc.ini   #启动客户端

注:frp应先启动服务端(frps),再启动客户端(frpc),这是因为客户端需要连接到已经在运行的服务端,以便进行隧道配置和建立连接。

内网渗透-frp 用于内网穿透的基本配置和使用
lza20001103的博客
09-01 1555
frp 用于内网穿透的基本配置和使用 文章目录frp 用于内网穿透的基本配置和使用前言frpsfrpc后记参考 前言 frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。 本文就以 配置 frp,使得可以从外网访问内网远程桌面(端口号 3389)为最终目标 展开。使用的公网服务器操作系统为 CentOS 7.6,内网的机器操作系统为 Windows 10。访问 frp 的网站以下
Frp 内网穿透服务器渗透中的应用
weixin_46035615的博客
05-08 1474
内容 实战-在内网发布服务使之可在公网访问 使用 frp 搭建内网穿透服务器 实战-kali 配置 MSF 接收来自公网的 shell 实战-跨网段获取内网 shell 实战-内网穿透-二级代理 实战-内网穿透-三级代理
Frp内网穿透详细配置教程,通俗易懂,小白也能五分钟搞定!
最新发布
zi_Shu99的博客
06-23 1991
Frp是一款高性能的反向代理应用,专注于内网穿透。它支持多种协议,包括 TCP、UDP、HTTP、HTTPS 等,并且具备 P2P 通信功能。使用 frp,您可以安全、便捷地将内网服务暴露到公网,通过拥有公网 IP 的节点进行中转。为什么选择 Frp?通过在具有公网 IP 的节点上部署Frp多种协议支持:客户端服务端通信支持 TCP、QUIC、KCP 和 Websocket 等多种协议。TCP 连接流式复用:在单个连接上承载多个请求,减少连接建立时间,降低请求延迟。代理组间的负载均衡。端口复用。
使用FRP搭建内网穿透web服务
chen的博客
05-29 4369
通过上述步骤,我们成功搭建了一个内网穿透服务,并通过反向代理优化了访问体验。这不仅提高了工作效率,也增强了资源的可访问性。FRP作为一个强大的工具,其灵活性和高性能使其成为内网穿透的优选方案。请注意,上述博客文章是基于提供的链接内容编写的,其中涉及到的IP地址和具体配置需要根据实际情况进行替换。
frp内网穿透--web
qq_31409207的博客
05-22 287
实现通过公网域名访问本地主机服务 部署过程: 下载frp包 wget https://github.com/fatedier/frp/releases/download/v0.27.0/frp_0.27.0_linux_amd64.tar.gz 解压之后编辑frps.ini(服务端)和frpc.ini(客户端) frps.ini [common] bind_port = 7000 vhost_ht...
frp渗透
angelbeats11的博客
03-12 784
备份,请参考 https://blog.csdn.net/qq_34755766/article/details/80076659 后台运行nohup ./frpc -c frpc.ini >/dev/null 2>&1 &
使用 frp 内网穿透访问内网 Web 服务(超详细)
Peter Kim的博客
04-27 7353
使用 frp 内网穿透访问内网 Web服务frp简介官网查看frp最新版本说明安装frp(服务端与客户端操作相同)服务端配置客户端配置服务端启动frp服务客户端启动frp服务查看服务端可视化面板测试内网穿透效果设置frp开机自启 frp简介 frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。 通过在具有公网 IP 的节点上部署 frp 服务端,可以轻松地将内网服务穿透到公网,同
内网渗透内网穿透工具&Ngrok&FRP&NPS&SPP
2301_76227305的博客
07-26 2194
这个实验我没有做成功,老是遇到一些奇奇怪怪的问题,烦死了。如若有师傅了解,还恳请指点一二,有偿答谢。最后,以上仅为个人的拙见,如何有不对的地方,欢迎各位师傅指正与补充,有兴趣的师傅可以一起交流学习。
frp内网穿透
qq_40520385的博客
12-23 2685
1、frp内网穿透原理 1.1 目的:让外网能访问你本地的应用 1.2 基本原理 frp 分为服务端与客户端,前者运行在有公网 IP 的服务器上,后者运行在局域网内的设备上,服务端默认会先开放 7000 端口,然后客户端与其相连 同时客户端可以开启用于 ssh 的端口,与服务端的某个端口做映射,这样我们在终端访问服务端的端口时,会自动转发到客户端去 比如frpc.ini配置文件里的客户端端口22映射到服务器的6000端口,终端设备通过6000端口,访问内网里的22端口(ssh方式) 除了 ssh 端口之外,
内网渗透-隧道搭建&ssp隧道代理工具&frp内网穿透
网络空间安全学习
05-30 1438
spp隧道代理工具支持的协议: TCP、UDP、RUDP(可靠 UDP)、RICMP(可靠 ICMP)、RHTTP(可靠 HTTP)、KCP、Quic 支持类型: 正向代理、反向代理、SOCKS5正向代理、SOCKS5反向代理 协议和类型可以自由组合 外部代理协议和内部转发协议可以自由组合。 本工具使用简单,服务器、客户机各一条命令,就可建立连接。
web 内网穿透
Hugh_LAJ的博客
06-13 725
花生壳为WordPress网站设置内网穿透 问题简介:因学校要求建立网站,网站建好后处于试验阶段,在无已备案域名和服务器的情况下进行测试,要求外部设备通过公网访问网页 环境:Mac Big Sur + WordPress 5.6 + XAMPP + 花生壳 1.4 前期准备: 根据官网教程下载花生壳Mac version 1.4 下载完后注册账号等,会赠送一个免费域名 完成WordPress网站的本地搭建,本地运行成功 设置内网穿透 花生壳映射 花生壳管理:打开客户端,进入花生壳管理 HT
Web开发测试内网穿透(Windows,Linux
11-20
一位老前辈提供的服务器,免费的内网穿透,请不要用于商业且不要进行攻击。全版本
RHCE——五、Web服务器内网穿透(实验篇)
钟言的博客
08-22 7186
本篇为RHCE所需学习的第五课,Web服务器内网穿透的实验篇,详细内容包含了:一、快速搭建网站,二、更改网页启动目录,三、内网穿透、四、搭建具有身份验证功能的网站,五、搭建两个域名基于虚拟机主机网站,六、搭建两个基于IP地址的虚拟及网站,七、搭建两个基于讲个端口号的虚拟主机网站等等
使用内网穿透工具 frp 发布内网 web 站点
杨群的博客
07-20 1719
使用开源内网穿透工具 frp 发布内网web站点到公网
使用FRP进行内网穿透
weixin_44711513的博客
01-14 2578
使用FRP进行内网穿透,本质就是通过FRP中继服务建立长连接实现数据流量的内外网传输,关键点在于正确配置FRP使得FRPS与FRPC可成功连通。
frp实现web服务的内网穿透
厚积薄发
08-22 1029
frp 是一款高性能的反向代理应用,专注于内网穿透
使用 frp 进行内网穿透
weixin_47266126的博客
12-24 1232
frp 作为一款优秀的内网穿透工具,为解决内网资源对外网访问的问题提供了便捷、高效的解决方案。通过合理的安装配置以及对安全性和性能的关注,能够在多种场景下实现内网资源的安全共享与远程访问。然而,在使用 frp 时,务必遵守法律法规和网络服务提供商的规定,确保合法合规地使用内网穿透技术,避免因不当使用带来的法律风险。同时,随着网络技术的不断发展,frp 也在持续更新和完善,我们应关注其官方文档和社区动态,以便更好地利用这一工具为我们的网络应用服务。
内网穿透神器:FRP
Web安全工具库
07-16 431
项目地址:https://github.com/fatedier/frp 推荐一款很好用的内网穿透工具 支持http,https,tcp,udp等协议 0x01 配置 下载好之后打开压缩包,重点关注以下几个文件即可 frpc.exefrpc.inifrps.exefrps.ini frpc是放在客户端(靶机)上,frps放在服务端(攻击机)上 首先说frps配置 # frps.ini[common]bind_port = 7000 #必要,frp服务端端口vhost_http_po.
一款简单且带Web面板的内网穿透工具
404源码社区 - Admin404
01-07 441
说明:关于内网穿透的工具,博主已经介绍的非常多了,比如frp、lanproxy、nps、holer、sish和serveo等,用起来都还行,不过有些在安装和使用上对于一些新手来说,还是比较复杂的,最近博主发现了个新的内网穿透项目Proxyer,目前仅支持TCP协议、虽然看起来功能比较简单,但基本可以满足日常使用了,特别是在安装和使用方面,对于新手是比较友好的,这里就分享下。 截图 服务端 Github地址:https://github.com/khvysofq/proxyer 1、安装Doc
内网渗透frps.toml
01-20
### 配置 `frps.toml` 文件实现内网穿透 为了正确配置 `frps.toml` 文件以实现内网穿透,需了解该文件作为 FRP 服务器端的主要配置项。以下是详细的配置说明: #### 基本设置 ```toml [common] bind_port = 7000 token = your_token_here ``` 此部分定义了基本的服务参数,包括绑定端口和用于客户端验证的安全令牌[^1]。 #### 日志记录 ```toml log_file = ./frps.log log_level = info log_max_days = 3 ``` 日志选项帮助监控和服务调试,指定了日志保存位置、级别以及保留天数[^2]。 #### 控制面板(可选) 如果希望启用控制台来管理FRP,则可以添加如下配置: ```toml dashboard_addr = 127.0.0.1 dashboard_port = 7500 dashboard_user = admin dashboard_pwd = password ``` 这允许通过浏览器访问内置的Web界面来进行实时状态查看和其他操作[^3]。 #### 虚拟主机HTTP/HTTPS支持 对于希望通过域名解析方式访问的应用程序来说,还需要开启虚拟主机的支持: ```toml vhost_http_port = 80 vhost_https_port = 443 ``` 上述端口号应根据实际情况调整,并确保防火墙规则允许这些端口上的流量通行。 完成以上配置后,启动 FRPS 即可在指定地址监听来自外部网络的请求并转发给内部服务实例处理。请注意,在实际部署过程中还需考虑安全性因素如SSL证书安装等额外措施。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值