Frp se da cuenta de la penetración de la intranet, autoinicio

Others 2021-04-01 06:06:11 views: null

1. Herramientas necesarias

1. Un servidor con una IP pública (Ali Cloud, Tencent Cloud, etc.)
2. FRP, tenga en cuenta que la versión del cliente debe ser la misma que la versión del servidor
3. Cliente de destino (la computadora penetrada)

Dos, configuración del servidor

Descargue frp (elija la versión apropiada)
dirección de descarga de frp https://github.com/fatedier/frp/releases
Inserte la descripción de la imagen aquí

Comando descomprimir

tar -zxvf frp_0.22.0_linux_amd64.tar.gz

Copie la carpeta descomprimida en el directorio que desee, para mayor comodidad lo puse directamente en el directorio de usuario, ingrese al directorio

cd frp

Mira el archivo

ls -a

Solo debemos prestar atención a los siguientes archivos

frps
frps.ini
frpc
frpc.ini

Los dos primeros archivos (el final de s significa servidor) son el programa del servidor y el archivo de configuración del servidor, y los dos últimos archivos (el final de c significa cliente) son el programa cliente y el archivo de configuración del cliente.
Debido a que estamos configurando el servidor, puede eliminar los dos archivos en el cliente.

rm frpc
rm frpc.ini

Luego modifique el archivo frps.ini

vim frps.ini

Este archivo debe tener el siguiente formato

[common]
bind_port = 7000
dashboard_port = 7500
token = 12345678 #客户端需要设置一样的令牌,防止他人登录
dashboard_user = admin
dashboard_pwd = admin
vhost_http_port = 10080
vhost_https_port = 10443

El significado de cada parámetro del archivo de configuración

  1. "Bind_port" representa el puerto utilizado para la conexión entre el cliente y el servidor. Este número de puerto se utilizará más adelante al configurar el cliente.
  2. "Dashboard_port" es el puerto del panel del servidor. Si se usa el puerto 7500, una vez completada la configuración, se puede acceder al servicio a través de un navegador para acceder a xxxx: 7500 (donde xxxx es la IP del VPS) para ver la operación información del servicio frp.
  3. "Token" es la contraseña utilizada para la conexión entre el cliente y el servidor. Configúrela y regístrela usted mismo. Se utilizará más adelante.
  4. "Dashboard_user" y "dashboard_pwd" representan el nombre de usuario y la contraseña para iniciar sesión en la página del panel, que puede configurar usted mismo.
  5. "Vhost_http_port" y "vhost_https_port" se utilizan cuando el host HTTP de proxy inverso.

Después de editar guardar (presione ESC construido en la parte inferior de la entrada :wqpuede ser).
Entonces podemos ejecutar el servidor frps

./frps -c frps.ini

Nuestro servidor solo se ejecuta en primer plano.Si Ctrl + C detiene o cierra la ventana SSH, frps dejará de ejecutarse, por lo que usamos el comando nohup para ejecutarlo en segundo plano.

Configurar el servicio para que se ejecute en segundo plano

nohup ./frps -c frps.ini &

La siguiente salida indica un funcionamiento normal

nohup: ignoring input and appending output to 'nohup.out'

En este punto, puede usar Ctrl + C para cerrar nohup, frps aún se ejecutará en segundo plano, use el comando de trabajos para ver los programas que se ejecutan en segundo plano

jobs

En el resultado, podemos ver que frps se ejecuta normalmente en segundo plano.

[1]+  Running                 nohup ./frps -c frps.ini &

En este momento, aún puede abrir la interfaz del panel accediendo a xxxx: 7500. En este punto, el servidor está configurado y puede cerrar la ventana SSH.
(O use el demonio PM2, primero debe instalar node.js)

Configuración del cliente

El cliente frp es el dispositivo al que queremos acceder. En la mayoría de los casos, debería ser un host de Windows. Tomamos Windows como ejemplo, los métodos de configuración de Linux son similares.
Del mismo modo, seleccione el programa frp correspondiente para descargar según la situación del dispositivo cliente.
La dirección de descarga de frp https://github.com/fatedier/frp/releases la
Inserte la descripción de la imagen aquí
descomprime en el directorio raíz de la unidad C y cambia el nombre de la carpeta a "frp" para eliminar los archivos frps y frps.ini.
Use un editor de texto para abrir frpc.ini, similar al lado del servidor, el contenido es el siguiente

[common]
server_addr = x.x.x.x
server_port = 7000
token = 123456 #需要与服务端令牌相同
[rdp]
type = tcp
local_ip = 127.0.0.1           
local_port = 3389
remote_port = 7001 #服务器通过该端口访问
[smb]
type = tcp
local_ip = 127.0.0.1
local_port = 445
remote_port = 7002

Nota: El comentario se elimina una vez que se completa la configuración.

Los tres elementos del campo común son la configuración del servidor.

  1. server_addr es la dirección IP del servidor, solo complétala.
  2. server_port es el puerto del servidor, solo complete el número de puerto que configuró, si no se cambia, es 7000
  3. Token es la contraseña de conexión que estableciste en el servidor, simplemente complétala como está.

Regla personalizada

Cuando se usa realmente frp, se reenviará correspondiente al número de puerto. El principio se muestra en la figura siguiente.
Inserte la descripción de la imagen aquí
Los campos rdp y smb de frpc.ini anteriores son reglas autodefinidas y el formato del puerto personalizado correspondiente es el siguiente.

  1. ** [xxx] ** representa un nombre de regla, que puede definir usted mismo para facilitar la consulta.

  2. type indica el tipo de protocolo de reenvío. Hay opciones como TCP y UDP para elegir. Si es necesario, consulte el manual de frp usted mismo.

  3. local_port es el número de puerto de la aplicación local, simplemente complételo de acuerdo con el número de puerto en el que la aplicación real funciona en la máquina.

  4. r emote_port es el número de puerto en el que esta regla está abierta en el servidor, puede completarlo y registrarlo usted mismo.

RDP,
es decir, Escritorio remoto, el puerto predeterminado de Windows RDP es 3389 y el protocolo es TCP. Se recomienda probarlo en la red de área local antes de usar la conexión remota frp y luego usar la conexión de penetración frp después de una conexión exitosa.
SMB,
el protocolo utilizado por el uso compartido de archivos de Windows, número de puerto predeterminado 445, protocolo TCP, esta regla puede realizar el acceso remoto a archivos. Después de configurar frpc.ini, puede ejecutar frpc

frpc程序不能直接双击运行!

Use el símbolo del sistema o Powershell para ingresar al directorio

cd C:\frp

Y ejecutar

./frpc -c frpc.ini

Ejecute el programa frpc y el siguiente resultado en la ventana indica que la operación es normal.

El cliente se ejecuta en segundo plano y se inicia automáticamente después de arrancar.

Cuando frpc se está ejecutando, siempre hay una ventana de línea de comandos ejecutándose en primer plano, lo que afecta la apariencia. Podemos usar un archivo por lotes para ejecutarlo en segundo plano, y se puede ejecutar haciendo doble clic. Cada vez que abre frpc , no es necesario que ingrese los comandos usted mismo.
Cree un nuevo archivo de texto en cualquier directorio y cámbiele el nombre a " frpc.bat", edite, pegue el siguiente contenido y guárdelo.

@echo off
if "%1" == "h" goto begin
mshta vbscript:createobject("wscript.shell").run("""%~nx0"" h",0)(window.close)&&exit
:begin
REM
cd C:\frp #将cd后的路径更改为你的frpc实际存放的目录。
frpc -c frpc.ini
exit

Luego ejecute este archivo .bat directamente para iniciar frpc y ocultar la ventana (puede salir en el administrador de tareas).
Inicie, simplemente coloque este archivo .bat en la carpeta de inicio de Windows.

Si necesita un demonio, puede usarlo

Minsw está registrado como un servicio automático (este método es con una función de demonio)

Descargue winsw, seleccione WinSW.NET4.exe y cámbiele el nombre a frpcrun.exe
https://github.com/winsw/winsw/releases

Cree un archivo de configuración xml llamado frpcrun.xml

<service>
  <!-- ID of the service. It should be unique across the Windows system-->
  <id>frpcrun</id>
  <!-- Display name of the service -->
  <name>frpcrun</name>
  <!-- Service description -->
  <description>frpc start</description>
  
  <!-- Path to the executable, which should be started -->
  <executable>frpc</executable>
  <arguments>-c frpc.ini</arguments>
  <startmode>Automatic</startmode>
  <logmode>reset</logmode>
</service>

Estos dos archivos en el mismo directorio, y luego realizar winsw installpueden, si es necesario, desinstalar la ejecución del serviciowinsw uninstall

Puede agregar reglas después de frpc.ini según sea necesario, es decir, si configura varios clientes, tenga en cuenta que los nombres de conexión en frpc.ini no pueden ser los mismos y no puede usar el mismo archivo de configuración; de lo contrario, se producirán conflictos.

muy recomendable

Antes de usar frp para probar directamente la penetración de la intranet, primero pruebe el uso normal de las funciones relacionadas en la red de área local.
Configure el firewall de Windows que puede verse afectado (Alibaba Cloud y Tencent Cloud deben abrir el puerto del grupo de seguridad).
Una vez superada la depuración de la red interna, utilice frp para realizar la prueba de penetración de la red interna.

Supongo que te gusta

Origin blog.csdn.net/p715306030/article/details/115036469
Recomendado
Clasificación
Diario
Más
2024-05-14(10)
2024-05-13(7)
2024-05-12(22)
2024-05-11(31)
2024-05-10(32)
2024-05-09(31)
2024-05-08(18)
2024-05-07(35)
2024-05-06(4)
2024-05-05(0)

Code World

© 2018 codetd.com