阿一课代表随堂分享：红队反向代理之使用frp搭建反向代理

frp反向代理

frp简介

frp 是一个开源、简洁易用、高性能的内网穿透和反向代理软件，支持 tcp, udp, http, https等协议。

frp 是一个可用于内网穿透的高性能的反向代理应用，分为服务端frps和客户端frpc，支持 tcp, udp, http, https 协议。详情可浏览该项目的Github主页: GitHub - fatedier/frp: A fast reverse proxy to help you expose a local server behind a NAT or firewall to the internet.

frp的作用

利用处于内网或防火墙后的机器，对外网环境提供 http 或 https 服务。

对于 http, https 服务支持基于域名的虚拟主机，支持自定义域名绑定，使多个域名可以共用一个80端口。

利用处于内网或防火墙后的机器，对外网环境提供 tcp 和 udp 服务，例如在家里通过 ssh 访问处于公司内网环境内的主机。

frp工作原理

1.服务端运行，监听一个主端口，等待客户端的连接；

2.客户端连接到服务端的主端口，同时告诉服务端要监听的端口和转发类型；

3.服务端fork新的进程监听客户端指定的端口；

4.外网用户连接到客户端指定的端口，服务端通过和客户端的连接将数据转发到客户端；

5.客户端进程再将数据转发到本地服务，从而实现内网对外暴露服务的能力。

环境的准备

我这里用的红日靶场2的环境演示

web端:

外网ip:192.168.8.130

内网ip:10.10.10.80

pc端：

内网ip:10.10.10.201

外网ip:192.168.8.131

vps:

ip:59.110.239.105

客户端配置

服务端配置

服务端上传到vps之后，要给可执行权限 chmod+x

服务端开启后可以直接访问设置的7500端口，账密就是这里设置的账密

成功就能访问到

web端的shell就略过了，通过shell把客户端传上去（传上去的方法自己搞定）。我这个是可以直接上传的，不能上传就开http服务下载

执行frpc.exe

可以看到连接成功了，然后隧道搭建完成了就可以开代理了。

代理软件我用的：SocksCap64

我也有Proxifier，但是新电脑没安装有点麻烦就用SocksCap64来演示了。

成功访问内网web页面，结束。