网络安全深入学习第八课——反向代理(工具:frp)

文章目录


一、实验环境

攻击机:window 10,IP:192.168.1.100

VPS机(frp服务器端):window 10,IP:192.168.1.105

跳转机(frp客户端):window 10,IP1:192.168.1.106、IP2:100.100.100.128

内网机:window 7,IP:100.100.100.129

工具:frp_0.51.3_windows(frp不同系统有不同版本,请注意)


二、实验要求

模拟通过拿下跳转机的权限,让内网机的80端口直接映射到VPS机的8000端口上,攻击机直接访问VPS机的8000端口就可以直接访问到内网机的80端口


三、开始模拟

1、攻击机配置frp文件

文件内容如下

配置frps.ini文件

这里的意思是:VPS主机和跳板机连接的端口是7000端口

配置frpc.ini文件

这里的意思是:VPS主机和跳板机连接的端口是7000端口,内网机的80端口映射到VPS主机的8000端口上。

2、攻击拿下跳板机,并且上传frpc.ini、frpc.exe、frpc_full.ini文件

这里就不演示了,懂的都懂。

3、把frps.ini、、frps.exe、frps_full.ini文件放到VPS主机上

这台主机是我自己的怎样放还用说吗。

4、VPS机开启frp

c 复制代码
命令:frps.exe -c frps.ini

5、跳板机开启frp

c 复制代码
命令:frpc.exe -c frpc.ini


注意:这里启动frp之后要返回VPS机点击一下回车键,否则会失败

6、验证

攻击机访问VPS机的8000端口验证

访问成功,内网成功映射到外网。

返回VPS机查看

能看到攻击机的访问记录


相关推荐
hz567892 小时前
电子远程评标系统哪家好?安全、合规、易用平台评测指南
安全·云计算·音视频·实时音视频·信息与通信
MartinYeung52 小时前
[论文学习]大语言模型安全综述:攻击、防御、对齐、度量与护栏的深度解析
学习·安全·语言模型
2301_780303903 小时前
网络安全、自动化运维、ERP、CRM、MES
运维·web安全·网络安全·自动化·安全威胁分析
AOwhisky3 小时前
Python 学习笔记(第三期)——流程控制:条件判断与循环结构
运维·笔记·python·学习·云原生·流程控制·循环
心中有国也有家3 小时前
AtomGit Flutter 鸿蒙客户端:白噪音场景的视觉设计
学习·flutter·华为·harmonyos
心中有国也有家3 小时前
AtomGit Flutter 鸿蒙客户端:呼吸练习的完整生命周期
学习·flutter·华为·harmonyos
Zeeland3 小时前
构建护城河:自学习 Agent
学习
尼米棕熊3 小时前
大模型学习8上-推理部署框架llama.cpp与Ollama使用指北
学习·llama
brave_zhao4 小时前
nginx的进程架构
java·学习·nginx
枫零NET4 小时前
跟着OpenCode学习Pi Coding Agent-05-Agent的类型系统
人工智能·学习