内网穿透工具---frp使用教程
前言
最近在研究内网渗透的一些东西,碰到了需要内网穿透的情况,使用了几款工具后,就来总结一下啦。
介绍frp
frp 是一个可用于内网穿透的高性能的反向代理应用,支持 tcp, udp, http, https 协议。
1、利用处于内网或防火墙后的机器,对外网环境提供 http 或 https 服务。
2、对于 http, https 服务支持基于域名的虚拟主机,支持自定义域名绑定,使多个域名可以共用一个80端口。
3、利用处于内网或防火墙后的机器,对外网环境提供 tcp 和 udp 服务,例如在家里通过 ssh 访问处于公司内网环境内的主机。
准备
1、目标机器window service2008;
2、自己的VPS服务器Ubuntu;
3、我自己的机器window10;
4、内网穿透的工具frp工具;
据说这个工具很厉害的,frp,下载地址;可以下载对应自己平台的包;如下:
大家尽量使用最新版本,同时使用的版本必须一致,有些高低版本不兼容,会出一些问题。
步骤
1、frp是有一个客户端,一个服务器端,首先配置服务器端的frp配置;frpc后门跟着一个c,大家应该知道是client的首字母,frps也是一样server;这样就容易理解所对应的文件是干嘛的了,frpc.ini和frps.ini分别对应客户端和服务器端的配置文件;
2、将对应系统的frp包上传到自己的VPS服务器上面,使用xshell吧,比较方便;上传好后我们就开始解压吧;
3、执行命令tar -zxvf frp_0.30.0_linux_amd64.tar.gz 这样解压这个包,会释放文件;
4、进入对应的文件夹里面,服务器端使用的文件就如上面说的一样frps,frps.ini文件;接下来配置frps.ini文件;
5、vi frps.ini文件,默认情况下只配置了一个7000端口,
6、进行配置了,但是主要的配置基本项就如下,就已经是够用了;
[common]
bind_port = 7000
vhost_https_port = 7001 #当代理出来的是web服务时,在外网访问http://vps的IP:7001
#dashboard_port状态以及代理统计信息展示,网址:7500可查看详情
dashboard_port = 7500
#dashboard_user访问用户dashboard_pwd访问密码
dashboard_user = admin
dashboard_pwd = password
#log_file日志文件log_level记录的日志级别log_max_days日志留存3天authentication_timeout超时时间
log_file = ./frps.log
log_level = info
log_max_days = 3
authentication_timeout = 0
#max_pool_count最大链接池,每个代理预先与后端服务器建立起指定数量的最大链接数
max_pool_count = 50
7、配置后,开始启动frps服务器端,执行命令./frps -c frps.ini;这里在上面进行配置“log_file = ./frps.log”所以这里没有日志输出,现在可以直接在浏览器中访问http://1xx.1xx.1xx.2xx:7500,是否成功运行;
8、访问http://1xx.1xx.1xx.2xx:7500,这里弹出一个提示框需要输入密码,在上面配置时设置了用户名和密码: dashboard_user = admin dashboard_pwd = password,输入配置的密码就行了
如果配置没有问题可以直接访问到页面,及其相关信息,这就代表了配置成功,服务器端可以正常运行了
9、接下来是客户端的配置,配置frpc.ini就行了;我的vps没有域名,所以我这里就转发3389端口来进行配置;将对应系统的frp包上传到windows service2008中,解压,如下;
10、配置frpc.ini
[common]
server_addr = 1xx.1xx.1xx.205 #vps的ip
server_port = 7000 #vps中配置服务端要一样bind_port = 7000
[rdp]
type = tcp #类型tcp
local_ip = 127.0.0.1 #需要代理出去的ip
local_port = 3389 #需要代理出去访问的端口我这里是3389
remote_port = 7389 #这里就是转发出去的端口,也就是在自己的机器上访问的代理端口 rdp:vps的IP:7389
11、配置好了就启动frpc.exe客户端的代理试试看,是否配置成功了 frpc.exe -c frpc.ini;
接着看看frpsWEB服务上面的状态,可以见到有一个客户端了,还要一个代理
在tcp里面可以看到代理出来的内网端口7389,接下来我们就通过vpsIP加上这个端口就可以访问内网的3389了;
12、mstsc启动远程连接:VPS的IP:7389,输入远程桌面密码,就等着连接吧。
好了连接成功了,有时候网速不成功,这个要看vps的网速。
最后
当然如果你要代理处内网里面的网站,需要将自己的VPS绑定一个域名,不然在配置客户端frpc.ini中没有办法填写custom_domains = your domain,以下是配置连接内网网站,ssh服务时的配置;但是网站配置我还没有试验过,毕竟没有绑定域名。
[web]
:#当代理出来的是web服务时,在frps.ini中的一项:vhost_https_port = 7001 ,在外网访问http://vps的IP:7001
type = http
local_ip = 192.168.1.12 #内网IP
local_port = 8080 #内网的web端口
custom_domains = xxx.com #外网vps的域名
pool_count = 10 #连接池大小10
代理ssh服务时,可以进行如下基本配置;
启动客户端之后,在xshell中设置,访问的端口就是客户端设置的remote_port= 6000端口,这里不要搞错了就行。
[ssh]
type = tcp
remote_port = 6000 #remote_port外部端口
local_ip = 127.0.0.1 #local_ip内网IP
local_port = 22 #local_port内部端口
use_gzip = true
use_encryption = true
pool_count = 2
内网穿透工具---frp使用教程相关推荐
- 内网穿透工具frp简易教程
frp项目 如果你想把家里的电脑当做服务器用,做一个网站或者游戏服务器什么的,肯定会遇到一个问题:由于没有公网IP,而且有家里的路由器把关,导致其他地方的人完全无法连接到服务器.这时候就需要内网穿透和 ...
- 安排几款实用的内网穿透工具(加教程)
点击关注公众号,利用碎片时间学习 0x00 前言 本文以渗透的视角,总结几种个人常用的内网穿透,内网代理工具,介绍其简单原理和使用方法. 0x01 nps-npc 1.1 简介 nps是一款轻量级.高 ...
- 内网穿透工具nps使用教程 - 来自内部交流群
内网穿透工具nps使用教程.docx 内网穿透工具nps使用教程 感谢 感谢开源软件开发者,github链接https://github.com/cnlh/nps/ 感兴趣的去star下吧~ 视频教程 ...
- 启动go服务_内网穿透工具 FRP公网服务端、内网客户端快速配置文件说明
内网穿透工具 FRP 公网服务端.内网客户端 frps.ini .frpc.ini 配置文件常用设置展示及说明 公网服务端 frps.ini 配置文件常用设置 公网服务端配置文件:frps.ini [ ...
- 中秋征文 | 【云原生之Docker】使用docker部署内网穿透工具FRP
中秋征文 | [云原生之Docker]使用docker部署内网穿透工具FRP 一.卷首语 二.FRP介绍 1.frp简介 2.frp支持的系统 3.本次frp部署目的 三.检查本地docker状态 1 ...
- 一款很好用的内网穿透工具--FRP
前言 对于没有公网 IP 的内网用户来说,远程管理或在外网访问内网机器上的服务是一个问题. 今天给大家介绍一款好用内网穿透工具 FRP,FRP 全名:Fast Reverse Proxy.FRP 是一 ...
- frp 后台地址_内网穿透工具frp搭建与使用详细教程
简介:FRP(Fast Reverse Proxy) 是一款简单,好用,稳定的隧道工具.FRP 使用 Go 语言开发,它是一款高性能的反向代理应用,可以轻松地进行内网穿透,对外网提供服务.FRP 支持 ...
- Ngrok(内网穿透工具)使用教程详解
简介 国内Ngrok官网地址 Ngrok是什么? ngrok 是一个反向代理,通过在公共的端点和本地运行的 Web 服务器之间建立一个安全的通道 ngrok 可捕获和分析所有通道上的流量,便于后期分析 ...
- 常见的内网穿透工具简易使用教程
前言 本文以渗透的视角,总结几种个人常用的内网穿透,内网代理工具,介绍其简单原理和使用方法. 一.nps-npc 1.1 简介 nps是一款轻量级.高性能.功能强大的内网穿透代理服务器.目前支持tcp ...
最新文章
- SpringBoot 整合 Shiro 实现动态权限加载更新+ Session 共享 + 单点登录
- 格式化输出和printf命令
- SOCKET编程-时间服务器和客户端的实现
- [BZOJ4027][HEOI2015]兔子与樱花(贪心)
- MYSQL - php 使用 localhost 无法连接数据库
- 织梦tag标签按照设定的栏目id获取相应的内容或自动获取相应栏目tag
- Telerik RadGridView 右键菜单如何设置?
- CCNA实验之------NAT实验配置(必考)
- 玄元剑仙手游最新服务器,玄元剑仙最新
- 《企业迁云实战》——2.4 云端实践
- Windows Server 2008取消登录前的Ctrl+Alt+Delete组合键操作
- redis实现周边景点由近到远排序
- PS抠图小技巧-【色彩范围】
- hdu 5294 Tricks Device(最短路)
- 看漫画用什么软件最好?另外,好看的百合漫画有哪些?
- 电路方案分析(十)2 端口 USB 3.0 集线器参考方案设计
- 他来了他来了,Hadoop序列化和切片机制了解一下?
- python 线程退出方法
- 跟我一起玩转微信支付
- 利用USB RUBBER DUCKY(USB 橡皮鸭)在目标机器上启动Empire或Meterpreter会话