FRP用法
项目地址:https://github.com/fatedier/frp
之前听说这个内网穿透工具很好用这次来试一试
支持http,https,tcp,udp等协议
0x01 如何配置
下载好之后打开压缩包,重点关注以下几个文件即可
1
2
3
4
| frpc.exe
frpc.ini
frps.exe
frps.ini
|
frpc是放在客户端(靶机)上,frps放在服务端(攻击机)上
第一次用的时候没注意最后一个字母..导致一直不成功
首先说frps配置
1
2
3
4
5
6
7
8
9
10
| # frps.ini
[common]
bind_port = 7000 #必要,frp服务端端口
vhost_http_port = 8080 #如果需要http协议需要指定一个端口
token = 12345678 #非必要,如果加了客户端也要写一样的token
dashboard_port = 7500 #仪表盘端口,加了就是开启了
dashboard_user = admin #仪表盘账号,如果没开仪表盘就没必要加
dashboard_pwd = admin #仪表盘密码,同上
vhost_https_port = 8443 #https协议
max_pool_count = 20 #最大连接数,非必要
|
可以像nginx同一个端口用于多个网站(nginx没怎么用过,这里也是看网上的)
然后执行命令启动服务
接下来说frpc
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
| [common]
server_addr = 公网ip
server_port = 7000 #之前填写的bind_port
[web] #名字,没有固定要求可以随便写
type = tcp #协议
local_ip = 127.0.0.1 #需要转发的端口ip地址
local_port = 80 #需要转发的端口
remote_port = 8000 #指定远程服务器的端口
[web1]
type = http #这里使用http协议
local_ip = 127.0.0.1
local_port = 81
custom_domains = 公网ip解析的域名,必填
|
上面举了两个例子,如果公网服务器没有域名,可以使用tcp协议
如果要用http协议需要公网ip有域名,不用设置远程端口,都是映射到之前的vhost_http_port上,https同理,填写的域名就可以了,可以填写多个子域名,记得要解析
启动服务
常用的配置就是这些了,项目下面有很详细的解释,还有一些参数啥的,不过不常用这里就不写了
