一、首先在公网上配置服务端(frps.ini)
[common]

bind_addr = xx.xx.xx.xx    #公网vps的ip

bind_port = 7000
 
二、配置客户端frpc. ini
[common]

server_addr = xx.xx.xx.xx  #公网vps的ip

server_port = 7000          #这里的端口要跟服务端的一样

[msf]

type = tcp

local_ip = 本机ip

local_port = 5555          #本机要映射出去的端口

remote_port = 6000         #连接服务端的端口
 
1、单纯内网穿透端口映射上线msf:
生成payload:
配置vps的ip,端口设置为remote_port的值
 
本地msf开启监听:
set lhost vps的ip

set lport 6000

exploit
 
 
 
2、配合端口映射实现多层socks代理
实验环境:内网C主机不能直接连接vps,可以连接内网B主机,B主机可以直接连接vps,所以通过B作为跳板,将socks代理建设在内网C主机中
 
具体思路:利用B即作为服务端(frps),也同时作为客户端(frpc),
①内网C主机的frpc.ini设置
 
 
启动C主机的客户端程序:
 
②内网B主机的frps.ini设置:
 
启动B主机的服务端程序:
 
思路分析:
两个启动以后,其实已经可以直接通过使用B主机ip+端口直接使用搭建在C主机的socks代理,但是此时是无法直接访问B主机的,但是B主机出网,所以可以通过将刚刚C连接B的1080端口映射到vps上,通过连接vps+端口使用C主机的socks代理
 
③内网B主机的frpc.ini设置:
 
启动B主机的客户端程序:
 
④vps的frps.ini设置:
 
启动VPS的服务端程序:
 
此时只需要连接vps的ip+端口即可使用搭建在内网C主机的socks代理
 
⑤测试socks代理是否搭建成功:
1.使用proxychain启动nc发起一个请求:
 
2.利用nc监听端口,看到from是内网C主机的ip发起的,证明搭建成功
 

frp多层socks代理+端口映射的更多相关文章

  1. 配置多层NAT和端口映射实现外网访问内网

    配置多层NAT和端口映射实现外网访问内网 背景和原理 通过配置NAT可以实现内网中不能直接访问外网的主机通过NAT代理访问内网,配置方法这里不再赘述(前文有介绍).本文以两层的NAT代理做模拟,通过端 ...

  2. 【转载】SOCKS代理:从***到内网漫游

    原文:SOCKS代理:从***到内网漫游 本文原创作者:tahf,本文属FreeBuf原创奖励计划,未经许可禁止转载 之前在Freebuf上学习过很多大牛写的关于Tunnel.SOCKS代理.***等 ...

  3. linux配置wifi连接并通过ssh代理开启socks代理

    1, 命令行配置连接wifi具体我是用的cubieboard2上Debian主机,其中配置wifi的命令行有wpa_cli,具体用法步骤如下.wpa_cli 命令行执行需要root权限,详细用法请见 ...

  4. frp端口映射穿透内网

    前言 frp 是一个高性能的反向代理应用,可以轻松地进行内网穿透,对外网提供服务,支持 TCP.UDP.HTTP.HTTPS 等协议类型,并且 web 服务支持根据域名进行路由转发. Github: ...

  5. 使用 SSH 隧道实现端口转发、SOCKS 代理

    SSH隧道 本地端口转发 本地客户端通过 local_port 连接到 MobaXterm: MobaXterm 绕过防火墙,使用 user 用户连接到 ssh_server_ip:ssh_serve ...

  6. Apache服务器中设置端口映射和反向代理的方法

    在/etc/httpd/conf路径下的httpd.conf文件###new add for webui.cong###Include "E:/local/Wamp/bin/apache/A ...

  7. 170621 - Android ADB forward端口映射和reverse反向代理 使用笔记

    个人理解 forward:端口映射 将本地PC指定Port端口,映射到设备手机指定Port端口上.以便解决 PC -> Phone 的访问问题PC 作为Client客户端 可以任意访问 Phon ...

  8. 传输层 lcx实现本地端口映射&&内网代理

    如果目标服务器由于防火墙的限制,部分端口(例如3389)的数据无法通过防火墙,可以将目标服务器相应端口的数据透传到防火墙允许的端口(例如53),在目标主机上执行如下命令,就可以直接从远程桌面连接目标主 ...

  9. 内网隧道与SOCKS代理思路总结

    早就想总结一下这部分内容了,总是有其他事情卡住,一直拖到现在 内网中有很多边界设备,比如防火墙.这种边界设备会控制内部主机的对外连接,一般会仅允许某些种类的端口开放或某种数据流量出入 这就意味着我们只 ...

随机推荐

  1. vue仿移动端输入框

    <!DOCTYPE html> <html> <head> <meta charset="utf-8"> <title> ...

  2. 关于pytest使用allure生成报告时,报一堆警告和缺少XX模块

    因为最新的pytest 支持*.josn的用例报告,卸载旧的模块使用新的即可: 需要移除旧模块:pip uninstall pytest-allure-adaptor, 并安装:pip install ...

  3. pycharm激活码,亲测有效

    PyCharm是由著名的JetBrains公司所打造的一款功能强大的Python IDE,它具有一般IDE都具备的功能, 并且使用起来非常方便好用.最近需求PyCharm激活码的网友非常多,就在这里给 ...

  4. SQL SERVER修改为sa登陆权限报错,233,18456接连出现【抓狂ing】

    [记录生活] 今天做作业需要修改sa权限,本人电脑没错误. 同样教程发给朋友,错误百出.... 话不多说,百度很多解决方法,但是都没有解决,贴出解决方法. 0.用Windows身份验证登录,执行SQL ...

  5. 华为五大专家亲述:如何转型搞 AI?

    导语:非AI专业技术人员转型AI技术,或是作为一名学生学习AI技术开发,对每个有这样诉求和经历的人来说,都希望能够看到AI技术人才的成长经历,给出自己的真实经历分享. 前言 参考塞缪尔.约翰逊(18世 ...

  6. 应用4:利用Filter限制用户浏览权限

    1. 使用 Filter 完成一个简单的权限模型: 1). 需求: ①. 管理权限 > 查看某人的权限 > 修改某人的权限 ②. 对访问进行权限控制: 有权限则可以访问, 否则提示: 没有 ...

  7. 本地计算机上的MySQL80服务启动后停止,某些服务在未由其他服务或者程序使用时将自动停止

    是由于mysql server XX 路径下的my.ini文件发生错误. 高版本的mysql server的my.ini文件不在mysql server XX路径下,在programdata文件夹(查 ...

  8. Java实现 蓝桥杯VIP 算法训练 无权最长链

    试题 算法训练 无权最长链 问题描述 给定一个n节点m边的无圈且连通的图,求直径 输入格式 第一行两个数字n,m 接下来m行每行两个数字x,y,代表x,y之间有一条边 输出格式 要求用户的输出满足的格 ...

  9. Java实现 LeetCode 457 环形数组循环

    457. 环形数组循环 给定一个含有正整数和负整数的环形数组 nums. 如果某个索引中的数 k 为正数,则向前移动 k 个索引.相反,如果是负数 (-k),则向后移动 k 个索引.因为数组是环形的, ...

  10. Java实现 洛谷 P1008 三连击

    public class Main { public static void main(String[] args){ for(int i = 123; i <= 329; i++){ int[ ...

热门专题

c# winform dev 主表可以编辑从表无法编辑
Linux查看最新的alert日志
OpenWrt的主Makefile工作过程
如何彻底卸载erlang ubuntu16.04
easyui datebox 自定义校验不起作用
uefi挂载vhd系统
pyqt5展示dataframe数据
usb枚举详细过程分析软件
implicit 什么是隐式参数
iphone 链接 mac 报警
windows进程间通信 消息队列
socket 传递json数组
treeSelect回填样式
挂socks代理进入内网
iview中infor-card
xp系统设置node环境变量
teamviewer复制的时候出现未指定的错误
此虚拟机未安装centos764位如何解决
游戏反汇编动态链接库内存
虚拟机玩游戏用桥接还是nat