网络安全深入学习第八课——反向代理(工具:frp)

文章目录


一、实验环境

攻击机:window 10,IP:192.168.1.100

VPS机(frp服务器端):window 10,IP:192.168.1.105

跳转机(frp客户端):window 10,IP1:192.168.1.106、IP2:100.100.100.128

内网机:window 7,IP:100.100.100.129

工具:frp_0.51.3_windows(frp不同系统有不同版本,请注意)


二、实验要求

模拟通过拿下跳转机的权限,让内网机的80端口直接映射到VPS机的8000端口上,攻击机直接访问VPS机的8000端口就可以直接访问到内网机的80端口


三、开始模拟

1、攻击机配置frp文件

文件内容如下

配置frps.ini文件

这里的意思是:VPS主机和跳板机连接的端口是7000端口

配置frpc.ini文件

这里的意思是:VPS主机和跳板机连接的端口是7000端口,内网机的80端口映射到VPS主机的8000端口上。

2、攻击拿下跳板机,并且上传frpc.ini、frpc.exe、frpc_full.ini文件

这里就不演示了,懂的都懂。

3、把frps.ini、、frps.exe、frps_full.ini文件放到VPS主机上

这台主机是我自己的怎样放还用说吗。

4、VPS机开启frp

c 复制代码
命令:frps.exe -c frps.ini

5、跳板机开启frp

c 复制代码
命令:frpc.exe -c frpc.ini


注意:这里启动frp之后要返回VPS机点击一下回车键,否则会失败

6、验证

攻击机访问VPS机的8000端口验证

访问成功,内网成功映射到外网。

返回VPS机查看

能看到攻击机的访问记录


相关推荐
hong16168834 分钟前
跨模态对齐与跨领域学习
学习
阿伟来咯~1 小时前
记录学习react的一些内容
javascript·学习·react.js
Suckerbin2 小时前
Hms?: 1渗透测试
学习·安全·网络安全
水豚AI课代表2 小时前
分析报告、调研报告、工作方案等的提示词
大数据·人工智能·学习·chatgpt·aigc
聪明的墨菲特i2 小时前
Python爬虫学习
爬虫·python·学习
Diamond技术流2 小时前
从0开始学习Linux——网络配置
linux·运维·网络·学习·安全·centos
斑布斑布2 小时前
【linux学习2】linux基本命令行操作总结
linux·运维·服务器·学习
Spring_java_gg2 小时前
如何抵御 Linux 服务器黑客威胁和攻击
linux·服务器·网络·安全·web安全
独行soc3 小时前
#渗透测试#SRC漏洞挖掘#深入挖掘XSS漏洞02之测试流程
web安全·面试·渗透测试·xss·漏洞挖掘·1024程序员节
Chef_Chen3 小时前
从0开始学习机器学习--Day13--神经网络如何处理复杂非线性函数
神经网络·学习·机器学习