封面图大家好~我是阿壮,一个很有情怀的程序员,今天给大家分享一个内网渗透工具,软件名称叫:frp。frp官方地址:https://github.com/fatedier/f...比如我们在平时开发过程中遇到联调微信/支付宝支付等第三方服务时,请求微信/支付宝的支付接口支付宝、微信/支付宝官方需要给我们一个回复,说明是否支付成功。这个时候我们需要请求我们暴露在公网上的接口地址。我们可以使用frp作为内网穿透工具,这样我们就可以在本地接收微信或者支付宝返回给我们的请求,还是很实用的。我在这里简单介绍一下整个过程。首先购买外网服务,在服务山上部署frp服务,并在自己的电脑上开启frp服务。通常官方会有选项让用户输入请求地址)到我们服务器的公网地址。当微信或支付宝请求服务器地址时,服务器会将请求转发给本机。这时候我们可以中断本机。拦截。大致流程如图1-1所示。frp的具体配置是什么?frp是一款专注于内网穿透的高性能反向代理应用,支持TCP、UDP、HTTP、HTTPS等协议。通过具有公网IP的节点中转,可以将内网业务安全便捷的暴露在公网中。为什么要用frp?通过在具有公网IP的节点上部署frp服务器,可以轻松将内网服务穿透到公网,同时提供很多专业的特性,包括:客户端服务器通信支持TCP、KCP和Websocket等.各种协议。使用TCP连接流复用,在单个连接之间承载更多的请求,节省连接建立时间。跨代理组的负载平衡。端口复用,多个服务通过同一个服务器端口暴露。原生支持多个客户端插件(静态文件查看、HTTP、SOCK5代理等),方便独立使用frp客户端完成某些任务。高度可扩展的服务器端插件系统,方便根据自身需求进行功能扩展。服务器和客户端UI页面。官网下载:https://gofrp.org/docs/setup/下载后在服务器和本机各放一份。文件目录如下:configureserver配置文件[common]bind_port=7000configureclient配置文件[common]server_addr=x.x.x.x//服务器IP地址server_port=7000//服务器对应的通信端口[ssh]type=tcp//Typelocal_ip=127.0.0.1//本地IPlocal_port=8088//访问本地端口remote_port=80//服务器转发访问服务器80端口使用的端口会转到本地8088端口启动编写配置文件,首先通过./frps-c./frps.ini启动服务端,然后通过./frpc-c./frpc.ini启动客户端。如果需要长时间后台运行,建议配合其他工具使用,比如systemd、supervisor。服务器启动成功后打印的日志如下:[root@VM-8-16-centosfrp_0.36.2_linux_386]#./frps-c./frps.ini2021/05/1114:42:49[I][root.go:200]frps使用配置文件:./frps.ini2021/05/1114:42:49[I][service.go:192]frpstcplistenon0.0.0.0:70002021/05/1114:42:49[I][root.go:209]frps启动成功2021/05/1114:45:15[I][service.go:449][c1756581397dede4]客户端登录信息:ip[114.221.154.184:58609]版本[0.36.2]主机名[]os[windows]arch[386]2021/05/1114:45:15[I][tcp.go:63][c1756581397dede4][ssh]tcp代理侦听端口[0]2021/05/1114:45:15[i][control.go:446][c1756581397dede4]newproxy[ssh]success我是阿壮,一个有心的程序员,分享编程,软件,技术,搜索上微信搜索:科技猫,第一时间获取更新
