kali+frp实现内网穿透渗透外网

1.公网服务器端配置

1
2
3
4
5
6
7
8
#下载frp
wget https://github.com/fatedier/frp/releases/download/v0.51.2/frp_0.51.2_linux_amd64.tar.gz
#解压文件
tar -zxvf frp_0.51.2_linux_amd64.tar.gz
#进入目录
cd frp_0.51.2_linux_amd64
#修改配置文件
vim frps.ini

frps配置信息

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
[common]
# 一、服务器的基本配置部分
# 7000 是FRP服务端口,可以改
bind_port = 7000
# dashboard_user和dashboard_pwd是FRP网页版管理员用户名密码,可以改。
dashboard_user = frpusername
dashboard_pwd = frppassword
# 7500 是网页版管理端口:可以通过 http://服务器ip:7500登陆
dashboard_port = 7500
# 服务器和客户机之间的心跳连接
heartbeat_timeout = 30
#token设置,需要和客户端一致,客户端与服务端通过token进行认证,建议满足复杂度要求
token=frpToken@Lniosy
 
# 二、添加的映射端口
[common]
# FRP服务器的公网ip
server_addr = 【服务器ip】
#例如:server_addr = 7.7.7.7
 
# FRP服务器的,服务端口,这个可以改,不过客户端的也要一起改才行。
server_port = 7000
 
 
# 三、转发端口:[test01]、[test02] 这些没有任何意义,就是大致描述这个端口作用。
# 每增加一个转发端口,复制下面的两行,然后将[]里面的和vhost_http_port_03改了就行了。
#[test01]
#vhost_http_port = 9001
 
#[test02]
#vhost_tcp_port = 1315
#转发端口配置,实际测试这里影响不大,主要取决于客户端的配置
vhost_http_port = 9001
vhost_ssh_port = 9002
vhost_tcp_port = 9003

启动frp服务

1
./frps -c ./frps.ini

kali客户端配置

这里由于我们服务器和客户机内核均为Linux,那么下载步骤一样,直接开始进入配置阶段

配置frp

1
vim frpc.ini

frpc配置信息

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
# 客户端配置
[common]
server_addr = 【公网服务器ip】
#例如:server_addr = 1.1.1.1
server_port = 7000  
token = frpToken@Lniosy
 
 
#用于网页钓鱼或者搭建本地web服务
[web]
type = http  
local_ip = 0.0.0.0
local_port = 80
#你的域名对应解析到你的公网服务器ip
custom_domains = 
remote_port = 9001 
 
#用于kali与服务器链接
[ssh]
type = tcp
local_ip = 0.0.0.0
local_port = 22
custom_domains = 
remote_port = 9002
 
#tcp msfconsole  用于监听木马
[tcp]
type = tcp
local_ip = 0.0.0.0
local_port = 4444
custom_domains = 
remote_port = 9003

启动frpc服务

1
./frpc -c ./frpc.ini