内网穿透神器：FRP

Posted 2021-08-13 web安全工具库

项目地址：https://github.com/fatedier/frp

推荐一款很好用的内网穿透工具

支持http,https,tcp,udp等协议

0x01 配置

下载好之后打开压缩包，重点关注以下几个文件即可

frpc.exefrpc.inifrps.exefrps.ini

frpc是放在客户端（靶机）上，frps放在服务端（攻击机）上

首先说frps配置

# frps.ini[common]bind_port = 7000 #必要，frp服务端端口vhost_http_port = 8080 #如果需要http协议需要指定一个端口token = 12345678 #非必要，如果加了客户端也要写一样的tokendashboard_port = 7500 #仪表盘端口，加了就是开启了dashboard_user = admin #仪表盘账号，如果没开仪表盘就没必要加dashboard_pwd = admin #仪表盘密码，同上vhost_https_port = 8443 #https协议max_pool_count = 20 #最大连接数，非必要

可以像nginx同一个端口用于多个网站

然后执行命令启动服务

./frps -c frps.ini

接下来说frpc

[common]server_addr = 公网ipserver_port = 7000 #之前填写的bind_port​[web] #名字，没有固定要求可以随便写type = tcp #协议local_ip = 127.0.0.1 #需要转发的端口ip地址local_port = 80 #需要转发的端口remote_port = 8000 #指定远程服务器的端口​[web1]type = http #这里使用http协议local_ip = 127.0.0.1local_port = 81custom_domains = 公网ip解析的域名，必填

上面举了两个例子，如果公网服务器没有域名，可以使用tcp协议

如果要用http协议需要公网ip有域名，不用设置远程端口，都是映射到之前的vhost_http_port上，https同理，填写的域名就可以了，可以填写多个子域名，记得要解析

启动服务

./frpc -c frpc.ini

常用的配置就是这些了，项目下面有很详细的解释，还有一些详细参数

禁止非法，后果自负

欢迎关注公众号：web安全工具库

欢迎关注视频号：之乎者也吧

转载公众号：网络安全学习