#每日三件事,第1300天#
按照官方的解释,frp是这样的:
frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。
什么情况下会用到frp呢?
由于现在公网IP地址资源并不是给每个人都可以分配一个,因此,很多不需要对互联网提供服务的设备,一般都会配个私有IP地址。在互联网上,这类地址是看不到的。
frp代理拓扑图
就像上面的图,服务器1和服务器2可以互通,服务器2和服务器3可以互通。如果服务器1想要通过ssh直接访问服务器3,这是没法做到的。除非在服务器1到服务器3的路径上添加路由。如果服务器1是公网地址,服务器3是私有地址呢?路由显然是没法做的。
如果在渗透测试的过程中,拿下了一台服务器,通过这台服务器还连着内部的很多服务器,怎么半呢?只能用代理了。你不可能把所有的设备都拿下,然后逐台设备上做路由,这不太现实。
由于已经获得了服务器2的权限,可以把这台服务器当成frps,也就是代理服务器。对于服务器3,获得权限之后安装frpc,即frp客户端。然后就可以直接通过服务器1连接服务器3了。
如果服务器3后面还有其他网段的无路由服务器,当然还是需要代理了,只不过稍微麻烦一点儿而已。
在服务器1上,只要ssh 服务器2的6000端口,就会直接代理到服务器3的22号端口。
通过代理直接登录服务器3
网友评论