网安 - 专业的网络安全产业、社区、知识平台

内网渗透之frp隧道搭建

VSole2022-07-27 22:43:55

内网穿透工具frp

1 文件下载地址:

https://github.com/fatedier/frp/releases

版本和操作系统对应关系

2 搭建socks5代理

配置文件如下:

服务端:./frps -c frps.ini 

(运行时需要删除frps.ini中#注释的东西以及#号,不然会报错,这里加注释是为了说明每个配置行的含义)

frps.ini

    [common]
    bind_addr = 0.0.0.0        #绑定的ip,为本机
    bind_port = 17000          #绑定的端口
    dashboard_addr = 0.0.0.0   #管理地址
    dashboard_port = 27500     #管理端口
    dashboard_user = root      #管理的用户名
    dashboard_pwd  = toor    #管理用户的密码
    token = 1q2w3e             #客户端服务端连接的密码
    heartbeat_timeout = 90     #心跳超时时间
    max_pool_count = 5         #最大同时连接数

客户端: 

frpc.ini

(运行时需要删除frpc.ini中#注释的东西以及#号,不然会报错,这里加注释是为了说明每个配置行的含义)

    [common]
    server_addr = xxxxxxx
    server_port = 17000
    token = 1q2w3e 
    pool_count = 5        
    protocol = tcp                #协议类型
    health_check_type = tcp
    health_check_interval_s = 100
    [test] 
    remote_port = 10000           #代理的端口
    plugin = socks5               #使用的协议
    use_encryption = true         #是否加密
    use_compression = true

我们本机设置代理: socks5 xxx.xxx.xxx.xxx(VPS) 10000 

另一台win配置代理

用内网地址连接另一台主机的3389

连接成功 

查看控制台流量信息等

frp内网穿透frps
本作品采用《CC 协议》,转载必须注明作者和本文链接
FRP穿透
2021-08-08 19:36:02
FRP 是一个专注于穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。
红队对抗之Frp穿透
2022-08-04 12:26:57
frp是一个高性能的反向代理应用,可以轻松地进行穿透,对外提供服务,?支持tcp, udp, http, https等协议类型,可以将服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网;
基于FRP反向代理工具实现穿透
2022-05-21 22:02:30
以上两种代理方式虽均能实现穿透的目的,但是代理质量相对来说并不稳定,难以满足渗透的需求。FRP反向代理 FRP 的 中文官方文档 可了解其作用和用法。
某安全设备frp流量告警分析
2022-08-16 15:57:05
声明本文仅限于技术讨论与分享,严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负,与本人无关。前言也是第一次使用某商设备,不同厂商的规则库不一样,总的来说流量监控很大一部分是基于规则库来实现的,所以在进行穿透的时候就要考虑如何bypass设备告警。总结frp的特征比较明显,所以就单纯魔改frp的话除了流量上做加密外,简单的修改特征bypass设备也是可以实现的。
干货 | 红队渗透系列之获取入口打点总结
2023-05-24 10:24:11
验证子域邮箱名Invoke-DomainHarvestOWA-ExchHostname -Domain -UserList .\userName.txt -OutFile sprayed-ews-creds.txt. Office 365近源渗透物理渗透、物理攻击、近源渗透,这几个的意思都是在接近目标进行安全测试。Wi-Fi网线没有终端准入控制,直接插网线 DHCP 获取 IP。Bad USBBlack Hat 上提出 Bad USB。社会工程学在信息收集过程中就开始。钓鱼本质是利用人的信任。Windows 主机FTP服务端开启 FTP 服务。使用 certutil 下载的文件会原封不动在?目录下保存一份,文件名位随机字符,使用 delete 可以删除刚下载的缓存。
使用 FRP 搭建穿透,流畅运行远程桌面!
2022-08-02 06:31:12
在此基础上,FRP支持 TCP、UDP、HTTP、HTTPS 等多种协议,提供了加密、压缩、身份认证、代理限速和负载均衡等众多能力。FRP开源项目地址: ?
实战FRP代理工具渗透入门(二)
2021-08-11 09:06:15
frp 是一个可用于穿透的高性能的反向代理应用,支持TCP、UDP协议,为HTTP和HTTPS应用协议提供了额外的能力,且尝试性支持了点对点穿透frp 采用go语言开发。更多的人使用 frp 是为了进行反向代理,满足通过公网服务器访问处于的服务,如访问web服务,远程ssh服务器,远程控制NAS等,实现类似花生壳、ngrok等功能。而对于渗透来讲,这种功能恰好能够满足我
Frp搭建多层通信隧道
2022-12-20 09:57:24
什么是frpfrp 是一个专注于穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。配置文件2. 配置文件部分参数说明frps:。# 服务端监听地址。Win7:PC:Win10:通过fscan又发现存在一台ms17-010的机器,172.16.5.129,且通过17-010拿下这台机器。通过隧道成功登录到2008这台机器。至此,所有主机全部都能登录。
渗透之frp隧道搭建
2022-07-27 22:43:55
搭建socks5代理配置文件如下:服务端:./frps -c frps.ini?#最大同时连接数。我们本机设置代理: socks5 xxx.xxx.xxx.xxx?另一台win配置代理用地址连接另一台主机的3389连接成功?查看控制台流量信息等
VSole
网络安全专家