原因:在一次做題時需要用到反彈shell,而這需要一個公網ip,當時我是去租了一個,但是恰好我看到了我學長的一篇關於用自己服務器搭建內網穿透的博客,想着也可以自己搭一個內網穿透服務,把自己的kali映射到服務器。
我是采用的frp工具--frp 是一個專注於內網穿透的反向代理應用程序,使用時需要花錢申請公網IP和雲服務器,可以將內網服務以安全、便捷的方式通過具有公網 IP 節點的中轉暴露到公網。在https://github.com/fatedier/frp/releases下載frp后,需要將frps相關文件放到服務器上,將frpc相關文件放在我本地的機器上,然后配置frps.ini
啟動服務端:./frps -c ./frps.ini
再在本地機器配置frpc.ini
啟動客戶端:./frpc -c ./frpc.ini
然后需要在服務器的防火牆打開對應設置的端口,因為我這里設置了綁定到域名,所以可以先設置一條*.frp的泛解析記錄(這之前要添加一個frp.xxx.cn的二級子域名),然后設置反向代理
這樣一來,我就可以直接訪問web.frp.xxx.cn域名來訪問到kali的3000端口的項目了。
PS:
- 在我部署的時候因為沒注意是web.frp.xxx.cn而寫成了frp.xxx.cn導致一直沒成功,注意ssh.frp.xxx.cn是訪問配置的ssh服務端口,web.frp.xxx.cn是配置的web服務端口
- 在嘗試之前一定記得先開防火牆端口