前言
frp是一个开源的内网穿透软件,大概工作过程如下:
服务端运行在具有公网IP的服务器上,并监听某个端口,等待客户端连接;
客户端运行在需要穿透的内网机器上,连接到服务器之后,服务器开始监听客户端需要穿透的指定端口;
外网用户连接服务器监听的指定端口,然后服务器将用户数据转发到内网客户端,实现内网穿透。
简单说就是frp作为代理,转发内外网通信的流量,使得内外网可以通信。
一、实验介绍
简易拓扑图
本次实验的目标是pc3,也就是我使用kali的主机可以访问pc2的共享目录。kali作为frp服务器,pc1作为客户端,来转发外网到内网pc2的流量。
pc1有两个网卡,192.168.20.196可以和kali通信,但10.40.1.10不行;pc1和pc2都开启了smb服务,并且用户名和密码都为administrator和P@ssw0rd
备注:其实平时更多的利用方式是利用公网上的frp,也就是上面拓扑图的2、3路线,因为本身自己也是属于内网的。
只是由于实验环境搭建在本地的,所以不需要用公网的frp,而是用kali作为frp服务端,走1线路路由。
二、挂载共享目录
由于pc1开启了smb服务,所以我们可以将它挂载到本地,方便我们上传文件。
mount -t cifs -o 'username=administrator,password=P@ssw0rd' //192.168.20.192/123 /mnt
三、配置frp
服务端配置
开启frp服务
配置客户端文件,因为目标系统为Windows,所以要用Windows的配置文件
将客户端的配置文件,frpc.exe 和 frpc.ini 发送到挂载目录,也就上传到了pc1
接下来就是开启客户端,此处用到了一个wmiexec.py脚本,可以直接再本地执行pc1的文件,前提也是得益于知道用户名和密码。
查看一下文件
再运行客户端
运行成功
四、使用代理软件连接frp
在pc3主机使用SSTap软件
测试连接
因为我们本来就没有配置UDP,所以测试不通过很正常,tcp可以,不影响。
再添加到目标主机的路由
然后测试smb连接
在本机输入用户名密码连接成功,可查看共享目录。
总结
文章简单介绍了frp的使用,但实用的时候都是用公网frp,核心原理都是一样的,希望对大家关于frp的使用和理解有帮助。