使用frp进行内网穿透（内网隧道搭建）

题记

最近打算着实研究研究内网渗透，端口转发这块折磨我好久了，看了好多理论觉得云里雾里的，所以打算亲自操作看看，毕竟实践是检验真理的唯一标准。

Frp简介

搭建frp服务器进行内网穿透，可用且推荐，可以达到不错的速度，且理论上可以开放任何想要的端口，可以实现的功能远不止远程桌面或者文件共享。

frp就是一个反向代理软件，它体积轻量但功能很强大，可以使处于内网或防火墙后的设备对外界提供服务，它支持HTTP、TCP、UDP等众多协议。我们今天仅讨论TCP和UDP相关的内容。

准备工作

1、VPS一台（具有公网ip的服务器）：kali

2、目标服务器：Windows

3、简单的linux基础

服务端设置

SSH连接到VPS之后运行如下命令查看处理器架构，根据架构下载不同版本的frp

arch

查看结果，如果是"X86_64"即可选择"amd64"，运行如下命令，根据架构不同，选择相应版本并进行下载

wget https://github.com/fatedier/frp/releases/download/v0.22.0/frp_0.22.0_linux_amd64.tar.g然后解压tar -zxvf frp_0.22.0_linux_amd64.tar.gz

文件夹改个名，方便使用

cp -r frp_0.22.0_linux_amd64 frp

把解压出来的文件夹复制到你想要的目录下，为了方便我直接放在用户目录下了，进入该目录

cd frp

查看一下文件

ls -a

我们只需要关注如下几个文件

frps

frps.ini

frpc

frpc.ini

前两个文件（s结尾代表server）分别是服务端程序和服务端配置文件，后两个文件（c结尾代表client）分别是客户端程序和客户端配置文件。因为我们正在配置服务端，可以删除客户端的两个文件。

rm frpc

rm frpc.ini

然后修改frps.ini文件

vim frps.ini

[common]

bind_addr = 0.0.0.0 #绑定的ip，为本机

bind_port = 7000 #绑定的端口

dashboard_addr = 0.0.0.0 #管理地址

dashboard_port = 27500 #管理端口

dashboard_user = root #管理的用户名

dashboard_pwd = 123456 #管理用户的密码

token = 1q2w3e #客户端服务端连接的密码

heartbeat_timeout = 90 #心跳超时时间

max_pool_count = 5 #最大同时连接数

编辑完成后保存

之后我们就可以运行frps的服务端了

./frps -c frps.ini

如果看到屏幕输出这样一段内容，即表示运行正常，如果出现错误提示，请检查上面的步骤。

此时访问 x.x.x.x:27500 并使用自己设置的用户名密码登录，即可看到仪表板界面

客户端设置

把文件通过cs上传上去

frpc.ini配置

[common]

server_addr = 103.234.72.5

server_port = 7000 #服务器绑定的端口

token = 1q2w3e

pool_count = 5

protocol = tcp #协议类型

health_check_type = tcp

health_check_interval_s = 100

[test]

remote_port = 10000 #代理的端口

plugin = socks5 #使用的协议

use_encryption = true #是否加密

use_compression = true