部署frp(内网渗透)+ftp(文件传输)的环境

已于 2024-07-19 21:58:17 修改
阅读量1.7k 收藏 7
点赞数 6
文章标签: linux
于 2024-07-19 21:21:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_70752758/article/details/140559399
版权

回顾

Rsync文件远程同步

  1. yum -y install rsync

  2. rsync -av 源文件 目标目录

  3. 细节

​ 源目录/ 同步目录下的文件

​ 源目录 同步整个目录+目录下的文件

​ Rsync -avR 保证文件的相对路径 会复制相对路径包含的目录

​ 同步的内容

​ 新增

​ 修改

​ 删除 --delete

  1. 免密

  2. Rsyncd 启动关闭 端口号:873

6.Vim /etc/rsyncd.conf

7.abc

​ Path=项目所在的目录

​ Log file=日志文件保存的位置

  1. 重启rsyncd服务

  2. 在备份机检测 rsync -a 用户@ip::

  3. Rsync -av 源::abc 保存的位置

  4. 设置每分钟推送一次

  1. 监听修改之后再推送

yum -y install notify-tools

/usr/bin/inotifywait -mrq 目录 -e modify delete arrirs moved create

/usr/bin/inotifywatch

自动同步:

写脚本:

2024.7.19

frp

frp 是⼀个开源、简洁易⽤、⾼性能的内⽹穿透和反向代理软件,⽀持 tcp, udp, http, https等

协议。frp 项⽬官⽹是 https://github.com/fatedier/frp

底层 vpn

frp⼯作原理

服务端运⾏,监听⼀个主端⼝,等待客户端的连接;

客户端连接到服务端的主端⼝,同时告诉服务端要监听的端⼝和转发类型;

服务端fork新的进程监听客户端指定的端⼝;

外⽹⽤户连接到客户端指定的端⼝,服务端通过和客户端的连接将数据转发到客户端;

客户端进程再将数据转发到本地服务,从⽽实现内⽹对外暴露服务的能⼒。

应用安装

#解压
[root@localhost ~]# tar -zxvf frp.tar.gz
[root@localhost ~]# ls
anaconda-ks.cfg               frp.tar.gz.0
apache-tomcat-10.1.25.tar.gz  openjdk-17.0.1_linux-x64_bin.tar.gz
apache-tomcat-9.0.91.tar.gz   Python-3.12.4
a.txt                         Python-3.12.4.tgz
bak.tar.gz                    redis-7.0.15
frp_0.33.0_linux_amd64        redis-7.0.15.tar(1).gz
frp.tar.gz                    todolist.jar
#改名
[root@localhost ~]# mv frp_0.33.0_linux_amd64/ frp/
[root@localhost ~]# tree frp
frp
├── frpc
├── frpc_full.ini
├── frpc.ini
├── frps
├── frps_full.ini
├── frps.ini
├── LICENSE
└── systemd
   ├── frpc.service
   ├── frpc@.service
   ├── frps.service
   └── frps@.service

1 directory, 11 files
#进到frp目录下
[root@localhost ~]# cd frp/
#修改配置文件
[root@localhost frp]# vim frpc.ini
[common]
server_addr = 123.249.27.70
server_port = 7000
token=knee@588588

[huifengyan]
type = tcp
local_ip = 127.0.0.1
local_port = 22
remote_port = 6054
#启动服务
[root@localhost frp]# ls
frpc  frpc_full.ini  frpc.ini  frps  frps_full.ini  frps.ini  LICENSE  systemd
[root@localhost frp]# ./frpc -c frpc.ini
2024/07/19 10:19:29 [I][service.go:282] [b60f7accc15fe586] login to server success, get run id [b60f7accc15fe586], server udp port [0]

2024/07/19 10:19:29 [I][proxy_manager.go:144] [b60f7accc15fe586] proxy added: [huifengyan]
2024/07/19 10:19:29 [I][control.go:179] [b60f7accc15fe586][huifengyan] start proxy success

浏览器访问

http://123.249.27.70:7500/

a 内网主机 不可以被网络访问

b 外网主机 可以被外网通过ip或域名访问

使用b代理a主机 ,通过访问b主机管理a主机

访问b主机的特定端口,管理a主机的22端口

现在我们说b为服务端,提供代理访问

a主机是客户端,被代理了

b服务器:

[root@b_server ~]# scp root@192.168.2.5:~/frp.tar.gz ~ The authenticity of host '192.168.2.5 (192.168.2.5)' can't be established. ECDSA key fingerprint is SHA256:EfMzVBUrczaT3PIJrQ9HR+sbSb5B8+MbwUyl0QH7ZBo. ECDSA key fingerprint is MD5:6b:c3:cd:8e:75:b5:37:33:77:50:99:f8:c9:4f:1a:10. Are you sure you want to continue connecting (yes/no)? yes Warning: Permanently added '192.168.2.5' (ECDSA) to the list of known hosts. root@192.168.2.5's password: frp.tar.gz                                    100% 8817KB  74.3MB/s   00:00     [root@b_server ~]# ls anaconda-ks.cfg frp.tar.gz inotifytest.sh

[root@b_server ~]# tar -zxvf frp.tar.gz

[root@b_server ~]# ls
anaconda-ks.cfg
frp_0.33.0_linux_amd64
frp.tar.gz
inotifytest.sh

[root@b_server ~]# cp -r frp_0.33.0_linux_amd64/ frp/
[root@b_server ~]# ls
anaconda-ks.cfg
frp
frp_0.33.0_linux_amd64
frp.tar.gz
inotifytest.sh

[root@b_server ~]# #配置服务端的ini文件  frps.ini
[root@b_server ~]# vim frp/frps.ini

[common]

bind_port = 7000
dashboard_user=aaa
dashboard_pwd=aaa
dashboard_port=7500

[root@b_server ~]# #打开端口 7000frp
[root@b_server ~]# #7500 面板
[root@b_server ~]# #6000-6100 客户端的代理端口
[root@b_server ~]# firewalld-cmd --zone=public --add-port=7000/tcp --permanent
-bash: firewalld-cmd: 未找到命令
[root@b_server ~]# firewall-cmd --zone=public --add-port=7000/tcp --permanent
success
[root@b_server ~]# firewall-cmd --zone=public --add-port=7500/tcp --permanent
success
[root@b_server ~]# firewall-cmd --zone=public --add-port=6000-6100/tcp --permanent
success
[root@b_server ~]# firewall-cmd --reload
success
[root@b_server ~]# #不要stop firewalld
[root@b_server ~]# cd frp/
[root@b_server frp]# ls
frpc  frpc_full.ini  frpc.ini  frps  frps_full.ini  frps.ini  LICENSE  systemd
[root@b_server frp]# ./frps -c frps.ini
2024/07/19 11:18:32 [I] [service.go:178] frps tcp listen on 0.0.0.0:7000
2024/07/19 11:18:32 [I] [service.go:277] Dashboard listen on 0.0.0.0:7500
2024/07/19 11:18:32 [I] [root.go:209] start frps success​

a客户端:
[root@localhost ~]# cd frp/
[root@localhost frp]# vim frpc.ini

[common]
server_addr = 192.168.71.136
server_port = 7000

[huifengyan]
type = tcp
local_ip = 127.0.0.1
local_port = 22
remote_port = 6054

[root@localhost frp]# ./frps -c frps.ini
2024/07/19 11:23:01 [I][service.go:178] frps tcp listen on 0.0.0.0:7000
2024/07/19 11:23:01 [I][root.go:209] start frps success
通过b服务器代理a的22端口

浏览器访问服务器的ip地址:

上午回顾

FRP

反向代理

github上的开源软件

底层 vpn 私有的局域网

使用加速器github,uu加速器(收费),steam++免费开源

客户端

​ frpc frpc.ini frpc.full.ini

服务器

​ frps frps.ini frpc.full.ini

分别部署服务器和客户端:

配置服务器的frps.ini

[服务器名称]
bind_port=7000    #必须的


#配置面板 也叫控制台
dashboard_user=xxxxxx
dashboard_pwd=xxxxxxxx
dashboard-port=6100
#标识
token=xxxxxx

访问之前开启端口

firewall-cmd --zone=public --add-port=7000,7500,6000-6100/tcp --permanent

启动

~/frp/frps  -c frps.ini

配置客户端

frpc.ini

[服务器的名称]
​server_addr=x.x.x.x
server_port=7000
token=xxxxx

​​
[自定义被代理的名称]

local_ip=被代理的主机的ip

local_port=被代理的端口  22  80  443  8080

remote_port=6089

启动

~frp/frpc -c frpc.ini

x.x.x.x:7500

frp不止可以在linux和mac安装,也可以在windows安装frp

以后需要远程协助就可以直接发端口号和ssh账号密码

ftp

ftp概述

一个文件在同一时间内,无论有多少人在,但是只能有一个w权限,x其实是r权限

部署vsftpd

阿里云仓库 epel

[root@ftp ~]# wget -O /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo

[root@ftp ~]# yum -y install epel-release

安装vsftpd

[root@ftp ~]# yum -y install vsftpd

查看是否安装了ftp服务

[root@ftp ~]# rpm -qa|grep ftp
vsftpd-3.0.2-22.el7.x86_64
[root@ftp ~]# yum list installed|grep ftp
vsftpd.x86_64                         3.0.2-22.el7                     @a    

查看相关的配置文件

[root@ftp ~]# yum list installed|grep ftp
查看服务状态

[root@ftp ~]# systemctl status vsftpd

启动服务

[root@ftp ~]# systemctl start vsftpd

查看端口情况

[root@ftp ~]# netstat -luput|grep ftp
tcp6       0      0 [::]:ftp                [::]:*             LISTEN      1921/vsftpd  
关闭防火墙

[root@ftp ~]# firewall-cmd --zone=public --add-port=21/tcp --permanent
success
[root@ftp ~]# firewall-cmd --reload
success

查看开放的端口
[root@ftp ~]# firewall-cmd --zone=public --list-ports
21/tcp

关闭selinux
[root@ftp ~]# setenforce 0
[root@ftp ~]# #永久关闭
[root@ftp ~]# vim /etc/selinux/config

设置vsftpd服务开机启动

[root@ftp ~]# systemctl enable vsftpd
Created symlink from /etc/systemd/system/multi-user.target.wants/vsftpd.service to /usr/lib/systemd/system/vsftpd.service.

修改配置文件

[root@ftp ~]# vim /etc/vsftpd/vsftpd.conf

anonymous_enable=NO(将yes改为no--不允许匿名用户访问)

重启服务

[root@ftp ~]# systemctl restart vsftpd


FTP、NFS、SAMBA系统服务

⼀、rsync托管xinetd

1、为什么要进⾏服务托管

独⽴服务:独⽴启动脚本 ssh ftp nfs dns ...

依赖服务: 没有独⽴的启动脚本 rsync telnet 依赖xinetd服务(独⽴服务)

2、如何将rsync托管给xinetd服务去管理?

第⼀步:在系统中安装xinetd服务

第⼆步:编写xinetd.conf⽂件(/etc/xinetd.conf)



第三步:⼿⼯创建/etc/xinetd.d/rsync


第四步:重启xinetd服务(xinetd服务重启后,rsync服务也会随之重启,检查端⼝占⽤)

在查询873端⼝占⽤时,发现只有xinetd服务,没有rsync服务,原因:rsync => xinetd

常⻅问题(经验值)

⼆、FTP服务概述 统信os

⼀个⽂件在同⼀时间内,⽆论有多少⼈在r,但是只能有⼀个w权限,x其实r权限

1、FTP服务介绍

FTP(File Transfer Protocol)是⼀种应⽤⾮常⼴泛并且古⽼的⼀个互联⽹⽂件传输协议。

⽂件传输:⽂件上传与⽂件下载

主要⽤于互联⽹中==⽂件的双向传输==(上传/下载)、⽂件共享

跨平台 Linux、Windows

FTP是==C/S==架构,拥有⼀个客户端和服务端,使⽤==TCP协议==作为底层传输协议,

提供可靠的数据传输

FTP的默认端⼝ ==21号==(命令端⼝) ==20号==(数据端⼝,主动模式下) 默认被

动模式

FTP程序(软件)==vsftpd==

FTP软件名称 => vsftpd => vs(very secure ftp daemon)

2、FTP服务的客户端⼯具

Linux:ftp、lftp(客户端程序)

Windows:FlashFXP(虚拟主机)、FileZilla、IE、Chrome、Firefox

lftp和ftp⼯具区别:

lftp:默认是以==匿名⽤户==访问

ftp:默认是以==⽤户名/密码==⽅式访问

lftp可以批量并且下载⽬录

3、FTP的两种运⾏模式(了解)

在FTP服务中,其⼀共拥有两种模式(主动模式 + 被动模式)

参考点,FTP的服务器端。如果是FTP服务器端主动连接客户端=>主动模式,如果是

客户端主动连接FTP服务器端=>被动模式。

主动模式

cmd:命令端⼝(发送FTP请求)

data:数据端⼝(后期⽤于传输数据)

☆ 被动模式

FTP默认使⽤的就是被动模式!

4、搭建FTP服务(重要)

第⼀步:关闭防⽕墙与SELinux

第⼆步:配置YUM源

第三步:安装vsftpd软件(FTP => vsftpd)

第四步:启动ftp服务并添加到开机启动项中

第五步:测试FTP是否安装成功

基于浏览器的访问

堕入温柔~
关注
frp服务部署详细介绍
oy5348的博客
11-19 1671
准备工作 本此部署使用的版本为 frp_0.29.1,如版本不一致则部署可能不一样,在部署前需要甄别版本是否一致。 github下载地址 https://github.com/fatedier/frp/releases 部署主机 服务端:腾讯云服务器(centos 7 64) 客户端:内网 windowns2008 r2 64 2. 服务端部署 下载服务端程序 wget https://gi...
frp以及ftp的搭建
ln2915275834的博客
07-19 1492
去以下网址下载frp百度云盘https://pan.baidu.com/s/1PbKa8DkK5lq3bgEFTNLNog 密码:i8vmgithub然后将其拖拽到我们的虚拟机当中,并且进行解压然后为了方便,我们可以备份一下,并且修改一个更简便的名字然后进入frp目录,去编辑我们的文件上图,第一个【】是设备名称 server——addr 是要连接的服务器地址 port是端口号,token是密码。
FRP 内网穿透服务超详细部署与配置指南
最新发布
独坐一隅,凝神遐想,是种幸福! ——独隅
04-24 1404
FRP 内网穿透服务超详细部署与配置指南
frp内网穿透实现外网可访问的ftp(FileZillaServer)服务器(web服务器,远程桌面连接都可以)
sybrr999的博客
06-05 8617
frp内网穿透实现外网可访问的ftp服务器(远程桌面连接都可以)】本教程以系统为centos7的阿里云服务器ECS作为frp服务器,windows本地主机开启内网服务。而且也配置了网站服务,远程连接的端口映射,只需要在对应端口开启相应的服务即可(本教程的开启的内网服务只以ftp服务为例,web以及远程桌面服务请转战相应教程)。(frp服务还有更高级的配置,详细看官方文档)
培训第十天(frp内网穿透与ftp文件传输
weixin_70693880的博客
07-19 1388
Linux 中,FRP 通常指的是一款用于内网穿透的工具。FRP 可以帮助您在具有公网 IP 的服务器和处于内网环境的机器之间建立安全可靠的连接,实现内网服务的外网访问。比如说,如果您在家中有一台电脑运行着一个 Web 服务,但您的家庭网络没有公网 IP,通过在具有公网 IP 的服务器上部署 FRP 服务端,在内网电脑上部署 FRP 客户端并进行相应配置,您就可以从外网访问到家中电脑上的 Web 服务。FRP 的配置相对灵活,支持多种协议的穿透,如 TCP、UDP 等。
frp内网穿透ftp、samba
selar888的专栏
12-12 5042
一、internet上服务器(有ip)安装。 1. 安装frps(frp的服务器端)(设置的目的是与客户端frps相连,设置端口与用户、授权码) (1)下载相应的frps:wget https://github.com/fatedier/frp/releases/download/v0.22.0/frp_0.22.0_linux_amd64.tar.gz (2)解压: tar -zxvf frp_0.22.0_linux_amd64.tar.gz (3)进入解压文件夹,进入其中的 systemd文件
利用Frp内网穿透在FileZailla实现FTP服务器搭建
weixin_44588024的博客
11-29 1424
利用frp内网穿透在FileZilla实现FTP服务器搭建。
frp+ftp
weixin_70752007的博客
07-19 601
root@linux3 frp]# ./frpc -c frpc.ini 启动服务(~/frp/frpc -c frpc.ini)[root@linux3 ~]# cp -r frp_0.33.0_linux_amd64/ frp/ //改名。frp 项⽬官⽹是 https://github.com/fatedier/frp,底层vpn 私有的局域网。3. 客服部⻔的相关⽂档保存在指定的⽬录⾥/data/kefu local_root=/data/kefu。
frp部署
weixin_46745445的博客
11-07 859
frp部署
frp使用相关环境搭建
qq_26009395的博客
11-07 276
linux原始文件 frpc.ini linux原始文件 frps windows原始文件frpc 修改后的windows端 frpc, windows端的frps没有变。 修改后的阿里云服务器 这里是frpc端 这里是frps端 中转服务器108 frpc端 frps ssh中的公钥配置文件 其余的相关命令查看 github https://github.com/fatedier/fr...
内网渗透----文件传输
浅笑996的博客
03-08 1536
0x01.Windows目标 1.FTP echo open 192.168.0.23 2121 >> 1.txt //登陆FTP服务器 echo 123>>1.txt //用户名 echo 123>>1.txt
内网穿透服务器】使用Frp外网访问内网FTP服务器(以访问内网samba服务为例)
热门推荐
Deng's Blog
04-08 3万+
本文以访问内网samba服务为例,介绍了如何使用FRP外网访问内外FTP服务器。
frp 部署及使用(内网穿透)
99
12-29 1万+
是一个开源的反向代理工具,主要用于内网穿透和远程访问。它可以通过映射网络服务(如 HTTP、TCP、UDP 等)到公网,实现内网服务的外网访问,特别适合在无公网 IP 或有防火墙限制的场景下使用。
Frp内网穿透)服务部署
m0_52508197的博客
09-22 2052
Frp内网穿透)服务部署
FRP配置部署 基于最新版本 v0.22.0
BoomMan
05-24 1万+
作者github地址:https://github.com/fatedier/frp我的配置文件基于0.93frps.ini# [common] is integral section[common]# A literal address or host name for IPv6 must be enclosed# in square brackets, as in "[::1]:80", "[i
frp服务
weixin_69203484的博客
07-19 1145
frp 是⼀个开源、简洁易⽤、⾼性能的内⽹穿透和反向代理软件,⽀持 tcp, udp, http, https等。外⽹⽤户连接到客户端指定的端⼝,服务端通过和客户端的连接将数据转发到客户端;客户端连接到服务端的主端⼝,同时告诉服务端要监听的端⼝和转发类型;客户端进程再将数据转发到本地服务,从⽽实现内⽹对外暴露服务的能⼒。服务端运⾏,监听⼀个主端⼝,等待客户端的连接;服务端fork新的进程监听客户端指定的端⼝;使⽤b代理a主机,通过访问b主机管理a主机。访问b主机的特定端⼝,管理a主机的22端⼝。
frp 搭建
mixboot
06-07 2365
frp内网穿透,内网通过公网 IP 中转暴露到公网
frp配置
开心小肉妞的天空
02-08 962
frp配置 #frp.jsxz.cf是免费提供的frp服务器,如果需要使用,请修改下面两处的“test”为你的名称,比如"hello"#然后可以通过http://hello.jsxz.cf访问你的设备#如果无法正常使用,请更改名称,注意名称不能和别人重复[common]server_addr = frp1.chuantou.orgserver_port = ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值