frp反代学习

FRP工具的介绍

1.为什么需要内网穿透

我们的物理机、服务器可能处于路由器后或者处于内网之中。如果我们想直接访问到这些设备（远程桌面、远程文件、SSH等等），一般来说要通过一些转发或者P2P(端到端)组网软件的帮助。

其实，对于FRP穿透工具来说，它和端口转发有所不同，端口转发是只会进行单个端口的流量转发，但是这在渗透中往往是不行的，我们通过通过FRP进行内网的全流量的数据代理，像FRP可以代理全端口、全流量的数据，这样我们就可以使用SocksCap或者Proxifier等工具进行连接。

2.FRP介绍

frp 是一个可用于内网穿透的高性能的反向代理应用，支持TCP、UDP协议，为HTTP和HTTPS应用协议提供了额外的能力，且尝试性支持了点对点穿透。frp 采用go语言开发。更多的人使用 frp 是为了进行反向代理，满足通过公网服务器访问处于内网的服务，如访问内网web服务，远程ssh内网服务器，远程控制内网NAS等，实现类似花生壳、ngrok等功能。而对于内网渗透来讲，这种功能恰好能够满足我们进行内网渗透的流量转发。FRP最大的一个特点是使用SOCKS代理，而SOCKS是加密通信的，类似于做了一个加密的隧道，可以把外网的流量，通过加密隧道穿透到内网。效果有些类似于VPN。

FRP工具原理

1.FRP实现原理

frp 主要由客户端(frpc)和服务端(frps)组成，服务端通常部署在具有公网 IP 的机器上，客户端通常部署在需要穿透的内网服务所在的机器上。内网服务由于没有公网 IP，不能被非局域网内的其他用户访问。隐藏用户通过访问服务端的 frps，由 frp 负责根据请求的端口或其他信息将请求路由到对应的内网机器，从而实现通信。

首先，我们需要将FRP的服务端部署到公网VPS上，然后在我们拿下的那台内网主机上部署FRP的客户端，FRP在github上有多种版本，有些是有配置文件的，这样的话就需要在客户端和服务器端分别配置两个文件，客户端的文件分别是frpc文件和frpc.ini文件；服务器端的文件分别是frps文件和frps.ini文件。还有不需要配置文件的，这是作者经过二次开发的文件

下载链接:

https://github.com/uknowsec/frpModify。

需要配置的下载链接:

https://github.com/fatedier/frp

至于下载安装直接在项目的 releases 里下载自己对应的系统版本就行。

FRP使用场景

1.windows主机

• 第一种情况(3389出网)

当我们拿下的这台windows主机开启3389端口时，那就比较好办了，我们可以直接拿到管理员hash解密或者新建用户等直接进行连接，这样我们可以在该主机上执行安装goby等常用的扫描工具，但是这样可能会被管理员发现；当然，我们也可以使用frp进行内网代理，在物理机上通过代理进行扫描。

• 第二种情况(3389不出网)

当我们拿下的这台内网主机是windows时，也就是内网WEB服务器是windows时，如果这台主机的3389端口没有映射到Nginx服务器上，那么，我们就不能使用远程桌面进行连接，如果需要扫描内网最好的办法就是使用frp等代理工具进行全流量代理，然后使用SocksCap或Proxifier等工具进行代理。

2.Linux主机

当我们拿下的主机是linux主机的时候，我们想要在该主机上安装一些扫描工具，可以使用命令行安装nmap、masscan等工具，但是相对来说容易被发现，因此也可以使用frp来进行代理，并且也不能进行远程桌面，因此，使用frp是相对来说比较好的方法。

socket代理建立

我这里的配置

kali为服务端(Linux  x64)

windows x64为客户端

frps 拷贝到具有公网 IP 的机器上（也就是服务端）

frpc 拷贝到内网服务所在的机器上（也就是客户端）

服务端配置

frps.ini

[common]
bind_port = 4444
token=@YWQJIJWD13

启动

./frps -c ./frps.ini

客户端配置

frpc.ini

[common]
# 服务端 IP
server_addr = kali_ip
# 服务端端口
server_port = 4444
token = @YWQJIJWD13

[socks5]
type = tcp
# 连接 vps 的端口
remote_port = 1080
plugin = socks5

启动

frpc.exe -c frpc.ini

插件 设置代理

挂上这个代理就可以在kali上访问 windows机器的服务了

参:https://mp.weixin.qq.com/s?__biz=MzUyMTA0MjQ4NA==&mid=2247500724&idx=3&sn=b9993ac978f93396a9c4f30d36cb5a3f&chksm=f9e3acefce9425f97a826cbafa37b576355f82c4dfa6914830c41be2694c14d1bacbecca7fba&scene=27&key=64b1564e87a40eec8cd3ef35d122136a5f38583b6b22f97f27abeb08b7d94649393f3eee044bd8a34ce3c2316350725bcc971e481d632280aaab75d7e235b85c29b55aa2ae57daef5739dd0f6cb11d5ec1dad3b1c1d511747d49d578a0c96ed5fbe0bc1af60e06aea8dfc8515230b740ed2edd4d39791733eba7aed60e7b6c63&ascene=0&uin=NTY2NTA4NjQ%3D&devicetype=Windows+Server+2016+x64&version=63010043&lang=zh_CN&expo

https://mp.weixin.qq.com/s?__biz=MzI5Mzk5NTIwMg==&mid=2247485954&idx=1&sn=5e8d23a26b8986c6b9d9932ab8f6d77a