起源上次
讲到如何在虚拟机中安装系统爱快软路由器,上次提到一个口内网渗透,想必很多小伙伴都有内网渗透的需求,今天就介绍一个主流的内网渗透服务——FRP服务器防火墙,说到FRP很多
小伙伴并不陌生,很多渗透网站都是用玻璃钢实现的,我之前的文章也介绍了如何对白妓内网渗透服务,有兴趣的伙伴可以看看,今天我们就自己建玻璃钢,所以需要一台服务器。自建的优势是稳定,稳定,还是TMD稳定,我遇到过很多链内网渗透的关键时刻,我自己的玻璃钢稳定运行一年多没有问题。事不宜迟,我们开始折腾。
折腾
首先,您需要在服务器上进行操作,
至于服务器在哪里搞,就要看个人喜好了,国内云服务器厂商这两年打折很,可以根据自己的喜好选择。在全球最大的同行交流网站之一上搜索“frp”,如果没有意外,首先就是“/frp”项目,点击进入找到界面,根据您的服务器类型下载对应的压缩包,一般下载图片I框选择的文件。当然,你也可以通过SSH进入服务器进入命令行进行下载,但不建议这样做,因为你明白原因,国内大部分服务器对全球最大的对等交流网站的下载速度不太友好,或者用自己的电脑下载上传速度更快, 一般而言。
ssh 进入服务器,找到自己喜欢的目录,解压下载的 FRP 文件上传到这里,建议直接上传到根目录,方便查找。将文件夹重命名为更简单的名称,一般命名为“frp”就好了。打开文件夹中的文件应该和我这里一样,右键点击文件夹,赋予文件夹中的文件权限。
接下来我们需要按照下图编辑文件夹中的“frps.ini”文件添加一行密码,默认监听口是7000,可以更改一下,一般默认可以[]=7000 token=编辑后保存。请记住转到防火墙以允许侦听端口。
部署后,
我们先测试一下,进入 FRP 文件夹,执行 ./frps -c frps.ini 命令,看图运行结果,表示部署完成。
为了让FRP在服务器重启后自动运行,我们需要设置开机自动启动,方法有很多,介绍简单。在 frp 目录下创建一个脚本文件并授予权限,将命令输入到 cd /root/frp nohup ./frps -c frps.ini >/dev/null 2>&1 中然后在 “/etc” 文件夹中找到 “rc.local” 文件,编辑文件,如图所示在 end.sh 处添加一行 /root/frp/1,重启服务器看看设置是否成功, 在港口看到FRPS是成功的。
接下来,要设置 FRP 客户端,
建议在里面使用FRP客户端,可以通过简单的设置来完成。首先我们打开后台管理界面,在“服务”选项中找到“玻璃钢内网渗透”选项,根据图进行配置,首先勾选“启用”,“服务器”填写服务器的IP地址,“端口”填写之前设置的监听端口,“令牌”填写之前设置的密码,其他没有特殊需要保留默认即可, 确认正确,然后单击“保存并应用”,左上角的FRP状态将变为正在运行。
客户端启动后,我们还需要添加需要内网渗透的服务,滑到玻璃钢设置界面底部,点击服务列表选项卡中的“添加”按钮如图所示,来到如图所示的新界面配置参数,“打开状态”选择启用;对于 frp 协议类型,请选择 TCP;“远程端口”可以在范围内随意选择,我在这里填写1010,记得在服务器防火墙处允许这个端口;“内网主机地址”选择您要渗透的服务的内网地址,也可以自定义;“内网主机端口” 如果您的服务没有用于正常访问的端口,http 填写 80,https 填写 443;「服務註釋名稱」可隨意填寫,以確保唯一性,確認其正確,然後按「保存及應用」
如果一切顺利,您设置的服务器地址加上您刚刚设置的远程端口可以访问您渗透的服务。
总结
有很多
实现内网渗透的方式,有很多轻服务,FRP这种方式我觉得是比较稳定的,渗透的稳定性取决于你服务器网络的稳定性,一般使用国内的云服务器那么速度非常快,带宽不大但是对于网页来说已经足够了,如果要追求大带宽, 你可以选择其他的渗透方式,比如DDNS就很好了,如果你有机会写一篇文章来介绍的话。
