frp多层代理配置（随笔）

youneigui___

已于 2024-11-02 19:41:14 修改

阅读量1.2k

点赞数 23

文章标签： web安全网络安全

于 2024-09-26 19:05:56 首次发布

本文链接：https://blog.youkuaiyun.com/youneigui___/article/details/142568490

版权

攻击机：kali (192.168.111.130)

第一层：ubuntu(192.168.111.129)(192.168.183.128)

第二层：win7 (192.168.40.129) (192.168.183.129)

第三层：win2008 (192.168.40.128)

搭第一层隧道：

①先在攻击机上配置并开好代理：

frps.ini配置:

[common]
bind_port = 7000

启动代理

./frps -c frps.ini

看到success即为成功

②上传frpc和frpc.ini到ubuntu上，frpc.ini配置如下

server_addr = 192.168.111.130   #攻击机IP   
server_port = 7000         


[socks_proxy]
type=tcp
remote_port = 6000  
plugin = socks5

注意：搭好之后，攻击机的7000和6000端口都会开放，具体怎么使用代理参考上一篇文章

内网渗透相关（持续更新）-优快云博客

③目标启动代理

./frpc -c frpc.ini

到这里，第一层代理已经搭好，开始搭第二层：

①上传frps和frps.ini到ubuntu，也就是第一层的目标主机上，配置好并启动，参考配置如下：

端口随意设置

②ubuntu服务端启动好后，要来到win7，将frpc和frpc.ini上传后配置并启动，参考配置如下：

可以看出来，相比第一层，只是改了端口和ip。

至此，我们攻击机就可以通过proxychains直达192.168.40.0/24网段

proxychains具体配置如下：

6000端口对应第一层，9000则对应第二层。

用永恒之蓝尝试攻击192.168.40.0/24网段主机，可以成功

如果攻击机为windows的可以用proxifier做全局代理，具体方法看这位师傅的文章

frp多层内网隧道搭建 proxychains及proxyfier多层代理详细设置_proxifier多级代理-优快云博客

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

youneigui___

关注关注

23
点赞
踩
11

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

53-4 内网代理6 - frp搭建三层代理

weixin_43263566的博客

07-09

391

kali连接域控远程桌面以上即完成了三级网络代理的搭建。

FRP内网穿透及多级代理的使用

imtech的博客

06-20

2969

今天借着proxifier和一个复杂一点的场景测试一下frp的基础功能和多级代理功能。其实我在某视频网站发过一次视频，由于水平有限没多少播放量，而且时间长了自己都忘了某些细节，所以今天用文字记录一下。下图是测试场景，比如渗透测试过程中黑客利用了S1对外映射的某Web服务的漏洞，通过该漏洞上传了webshell，控制了S1。这时候就想通过其他方式连接该服务器，比如3389端口，或者把S1当成跳板来进行横向渗透S2。这种情况下就可以使用frp最基础的功内网穿透。

参与评论您还未登录，请先登录后发表或查看评论

Frp某场景下实现多层代理

dayouzi的博客

04-19

1574

frp 是一个专注于内网穿透的高性能的反向代理应用，支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。frp 是一个专注于内网穿透的高性能的反向代理应用，支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。

frp 部署及使用（内网穿透）

热门推荐

fishmai的专栏

05-15

1万+

問：學習Objective-C的書籍？答：Effective objective-C 2.0编写高质量ios和OS X代码的52个有效方法Learn Objective–C on the Mac by Mark Dalrymple and Scott Knaster, Apress.這本的內容是Objective-C跟一些基本的Cocoa Foundation Framework，是學習Obj...

frp构建多级网络代理

总有人间一两风，填我十万八千梦

02-01

3586

frp 是一个专注于内网穿透的高性能的反向代理应用，支持 TCP、UDP、HTTP、HTTPS 等多种协议，采用 Golang 编写，支持跨平台，仅需下载对应平台的二进制文件即可执行，没有额外依赖。frp可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。且frp不会被杀软查杀！！frp 有windows和linux两个版本，主要包含以下文件：frps，服务端程序；frps.ini，服务端配置文件。frpc，客户端程序；frpc.ini，客户端配置文件。

FRP三层代理实验

qq_42383069的博客

03-22

2530

环境简介 **0x01. Win Server2012** 1. ip_1：192.168.0.154 2. ip_2: 10.10.20.12（仅主机模式） 3. user/passwd : Administrator:Admin12345 **0x02. Win 7** 4. ip_1： 10.10.20.7（仅主机模式） 5. ip_2: 10.10.10.7（仅主机模式） 6. 本地管理员:john：admin!@#45 域账户：redteam\saul:admin!@#45 *

frp搭建多级代理隧道

sirius的博客

08-20

660

实验目的：模拟通过远程运维不出网内网服务器实验环境：VPS:一台具有公网IP的服务器主机主机1（DMZ）:网卡1:192.168.211.131 （可访问外网）网卡2:192.168.200.3 （内网网段）主机2 ：网卡1:192.168.200.4（内网网段）网卡2 ：192.168.100.3（内网网段）主机3：网卡:：192.168.100.4网络通断情况主机1与互联网、主机2相通主机2与主机1、3相通主机3只与主机2相通。

frp：frp内网穿透，网络代理设置，轻轻松松穿透内网

02-09

frp | 什么是frp？ frp是一种快速反向代理，可帮助您将NAT或防火墙后面的本地服务器公开到Internet。到目前为止，它支持TCP和UDP以及HTTP和HTTPS协议，在这些协议中，请求可以通过域名转发到内部服务。 frp还具有P2P连接模式。目录发展状况 frp正在开发中。请尝试在master分支中使用最新发行版，或将dev分支用于开发中的版本。该协议可能会在发布时更改，我们不保证向后兼容。升级客户端和服务器时，请检查发布日志。建筑用法示例首先，根据您的操作系统和体系结构从“页面下载最新程序。使用公用IP将frps和frps.ini放入服务器A。将frpc和frpc.ini放入局域网中的服务器B（不能从公共Internet连接）。通过SSH访问LAN中的计算机修改frps.ini在服务器A上，并设置bind_port连接到FRP的客户：

Venom使用及三层代理搭建

2301_81684021的博客

11-21

1146

Venom是一款专为渗透测试人员设计的多级魔法工具，基于Go语言开发

使用frp隧道穿透多层内网

qq_18811919的博客

12-22

988

在内网中使用frp隧道穿透多层内网

内网多层网络搭建

qq_53058639的博客

08-19

216

内网隧道的搭建是非常重要的。通过搭建内网隧道，我们可以访问内网中的资源。多层网络隧道的搭建可以帮助我们访问到更深层的网段，从而扩大我们的攻击面。n7。[外链图片转存中…(img-BYpYc9f9-1692457619506)]

小白渗透工作理解第七篇——多层代理-隧道构建

han763637429的博客

02-06

755

简介：一款轻量级、高性能、功能强大的内网穿透代理服务器。支持tcp、udp、socks5、http等几乎所有流量转发，可用来访问内网网站、本地支付接口调试、ssh访问、远程桌面，内网dns解析、内网socks5代理等等，并带有功能强大的web管理端。。

FRP反向隧道代理打CFS三层

weixin_74171325的博客

07-06

669

需要用到frp这款工具，后台私信我获取。

frp内网穿透(socks隧道)

2301_76227305的博客

03-06

7577

在实验过程中还是遇到了挺多的问题，但好在大多都解决了。不过还是遗留了一些不懂的问题，等以后再慢慢研究了。最后，以上仅为个人的拙见，如何有不对的地方，欢迎各位师傅指正与补充，有兴趣的师傅可以一起交流学习。

frp内网代理

weixin_43833725的博客

06-12

1835

frp 内网穿透

metasploit frp代理配置

02-27

### 如何在 Metasploit 中配置 FRP 代理 #### 配置FRP服务器端(FRPS) 为了使Metasploit能够利用FRP作为代理，首先需要设置好FRP的服务端。按照给定的操作指南，在云主机上完成FRP的下载、解压缩以及基本配置[^3]。 ```bash wget https://github.com/fatedier/frp/releases/download/v0.16.1/frp_0.16.1_linux_amd64.tar.gz tar -zxvf frp_0.16.1_linux_amd64.tar.gz cd frp_0.16.1_linux_amd64/ vi frps.ini ./frps -c ./frps.ini ``` 确保`bind_port`参数被设定为一个合适的值，并且此端口已经在防火墙上开放以便允许外部访问。 #### 设置FRP客户端(FRPC) 接着是在本地机器或者其他远程节点部署FRP客户端来建立隧道至上述已搭建好的服务端。对于希望与Metasploit集成的情况来说，这意味着要创建一条通往目标网络内部资源的安全通道。编辑`frpc.ini`文件以匹配服务端的相关设置并指定想要转发的具体应用或服务： ```ini [common] server_addr = x.x.x.x ; 替换成实际IP地址 server_port = 7000 ; 应同于服务端绑定端口 [tcp_proxy] type = tcp local_ip = 127.0.0.1 ; 如果是本机上的服务则保持不变 local_port = 80 ; 被保护的应用程序监听端口号 remote_port = 8080 ; 对外暴露的虚拟端口号 ``` 保存更改后的配置文件后运行命令启动FRPC实例: ```bash ./frpc -c ./frpc.ini ``` #### 整合Metasploit框架现在有了通过FRP构建起来的数据传输路径之后就可以着手准备让Metasploit经由此途径实施攻击活动了。具体做法取决于所选用模块的要求；然而通常情况下只需调整那些涉及目标位置(`RHOSTS`)和通信端口(`RPORT`)选项即可实现间接操作远端资产的目的。假设已经成功建立了从内网某台计算机到互联网可触及之处之间的稳定连接，则可以在msfconsole里加载相应的exploit/payload组件并将必要的参数指向由FRP所提供的映射关系之上——即使用公网可见的那个IP加上之前定义过的`remote_port`数值组合而成的新址代替原始的目标描述信息。另外值得注意的是当涉及到文件交换需求时(比如上传恶意软件样本)，可以借助Meterpreter会话中的标准指令集轻松达成目的，就像下面这样执行就能把位于Linux系统的ZIP包传送到Windows操作系统内的特定目录下了[^2]: ```ruby meterpreter > upload /path/to/local/file.zip C:\\destination\\folder\ ``` 当然这里提到的例子仅用于说明技术原理而非鼓励任何非法行为，请务必遵循法律法规合理运用这些知识技能！