当前位置: 首页 > news >正文

域渗透之内网渗透 frp内网穿透 环境部署 软件下载地址 实现内网服务访问 端口映射 一步步实现效果 以及Ngrok示例场景讲解

news 2024/10/22 11:25:10

术语解释:

  • 内网穿透也就是通过外网访问内网的网站以及数据内容这也就是内网穿透。

  • 最直白的理解就是,一个网络架构中,有外网可以访问的,也有外网不能访问的服务或者地址。 

    • 外网不能访问的地址叫内网,而我们客户端通过常规手段是访问不到内网的。 

    • 那么这个时候我们想要访问内网的服务或者资源地址那么就需要采用一些手段。 

使用软件

如穿透手段 这篇文章我来给你说说这两者如何使用:

  • Ngrok

  • frp

环境准备:

  • frp

    • frpc --- 客户端
    • frps --- 服务端

  • ikuai  

    • 自行按照网上教程安装配置即可。

  • 虚拟机安装以及网络配置

主要配置网卡即可 内存以及处理器配置到可使用即可。

进入iKuai 路由进行设置

配置DHCP

  • 设置完成后 ip 以及DNS全部设置成自动获取 

软件下载地址

  • 内网穿透 之 FRP 最新版本 客户端服务端 windows以及Linux 版本下载 地址-CSDN博客

ngrok 内网穿透

  • win7上部署PHPstudy 部署一个pph的默认网站
    • 这里使用PHPStudy进行部署 这个自己百度很简单

  • 从上面这个步骤来看是可以访问成功的 但是从下面来看从外网是无法访问成功的。

  • 那么这个时候就可以使用Ngrok进行内网穿透从而就可以导致外网可以直接访问内网部署的网站-内网穿透的目的
  • 进入到 ngrok 官网 ngrok | API Gateway, IoT Device Gateway, Secure Tunnels for Containers, Apps & APIs

  • 进入登录或者注册的操作,如果没有注册过,那么需要进行注册,注册完成后,在自己选择的注册邮箱中有一个激活连接,点击激活连接则可进入到ngrok登录页面中。 

  • 进入以后选择windows 窗口 往下拉 看到选项,选择下载对应的版本软件,这里我选择的是64位的。 

  • 下载完成后 将下载的ngrok放到内网机器上并且解压。
  • 然后复制ngrok的密钥 执行 生成配置文件

  • 在执行 ngrok http http://localhost:8080
  • 后进入到ngork官网 查看

  • 访问这个地址

  • ngrok说明:
    • 内网穿透成功 但是我们没有付费所以只能使用一个端口 也就是只能使用一个地址,如果想使用多个ip需要付费哟。
    • 到此位置Ngrok 从外网访问内网数据 内网穿透就搞定了呀。

FRP内网穿透

frp分类

  • frp是分为客户端以及服务端
  • frp服务端 以及 客户端 搭建讲解 
  • frp 执行命令
  • frpc -c frpc.taml
  • frp配置文件 修改讲解

环境部署

centos 关闭防火墙 关闭networkmanager 关闭slelinux

  • 新增2个Centos linux服务器 - 目标转发一个22端口 
    • 一是把Centos7作为frp服务端 一块NAT网卡
    • 一个Centos7 是作为目标主机 一块lan2网卡
  • frp win10 作为服务端 把win7的web站点通过公网的形式转发出来
    • win10 frp 服务端
    • win7 web服务器 通过公网转发出去

frp 官网 

也就是github 我们下载linux以及windows 由于github不好访问,所以frp下载地址我放在了上面的内容地址中。

地址:

GitHub - fatedier/frp: A fast reverse proxy to help you expose a local server behind a NAT or firewall to the internet.

试验端口映射22:

  • 首先上传frp 到 centos_server机器上

  • 解压完成 进入到 frp文件夹下 发现含有服务端和客户端的

  • 查看配置文件 cat frps.toml 服务端口默认是7000

  • frp 服务端启动  ./frps -c frps.toml 这样服务端就设置好了

  • 将frp zip 拷贝到win10上解压并且打开配置文件
    •  serverAddr是frp的服务端 也就是我们定义的frpser。
    •  proxies 也就是需要穿透的目标服务机器。
      • 以上两点我们自行设置一下。

  • 客户端启动后 服务端收到穿透的目标计算机

  • 在打开xshell 首先直接连接192.168.2.12 显示连接失败
  • 在试一下挂载服务端地址以及6000端口 连接成功
  • ssh root@192.168.1.5:6000 
    • ​​​​​​​输入用户名以及密码就可以访问 内网 22端口 也就是达成了端口映射的效果了。

  • 试验内网web服务:

  • 修改frpc.toml并设置serverAddr为远程 frps 服务器的 IP 地址。指定localPort您的 web 服务的:
  1. # frpc.toml
  2. serverAddr = "x.x.x.x"
  3. serverPort = 7001
  5. [[proxies]]
  6. name = "web"
  7. type = "http"
  8. localPort = 80
  9. customDomains = ["web.test.com"]

  • 服务端配置文件设置 80端口 vhostHTTPPort 因为我们是http的而不是hppts的地址 

  • 保存启动服务端 

  • 在运行客户端

  • 配置本地host 域名

  • 访问这个域名即可完成内网穿透的工作

http://www.mrgr.cn/news/54593.html

相关文章:

  • 监控易监测对象及指标之:Kafka中间件JMX监控指标解读
  • Ansible自动化工具
  • 数据结构编程实践20讲(Python版)—13图形数据结构
  • DC系列靶机-DC7
  • Qt中使用线程之QThread
  • 【从零开始的LeetCode-算法】884. 两句话中的不常见单词
  • 嵌入式开发介绍以及项目示例
  • 相对强弱指标(RSI, Relative Strength Index)
  • IT运维的365天--017 如何在两台Linux服务器之间快速传输文件夹(同时设置免密)
  • 少儿Scratch图形化编程案例100课——005公鸡捉虫
  • 【人工智能-初级】第10章 用Python从零构建简单的神经网络
  • 能够免费剪辑音频的工具有哪些?试试这4款!
  • JS闭包的特性和应用场景
  • Kubernetes GPU 调度和 Device Plugin、CDI、NFD、GPU Operator 概述
  • FastDFS单节点部署
  • 《欢乐饭米粒儿》第九季热播中,今晚精彩继续!
  • PUBG报错:吃鸡请重新安装软件MSVCP140.dll的必备修复方法
  • C#中实现事务
  • 2024130读书笔记|《不确定的我》——我们奔走、挣扎抗拒着,又热切地期盼着
  • 车载软件架构---汽车电子软件 A-B分区
  • 提示词高级阶段学习day1
  • LLAMA2入门(二)-----Transformer基础知识
  • 基于SSM果蔬经营系统的设计
  • 函数指针和指针函数
  • 一套开源轻量级的新零售快消进销存管理系统,使用.Net7 + Angular4开发(附私活源码)
  • 腾讯云技术深度解析:构建高效云原生应用与数据安全管理