什么是FRP？FRP是一个免费开源的用于内网穿透的反向代理应用，它支持TCP、UDP协议，也为http和https协议提供了额外的支持。它可以做什么？使用FRP可以实现在家里搭建自己的网站，个人网盘，远程访问自己的电脑，流媒体服务器等FRP部署1.我们需要一台公网服务器大家可以选择腾讯云的轻量服务器现在有活动一年60几平均下来一个月也才5块钱，两瓶快乐水的价格而已同时新用户还可以白嫖免费的服务器 云产品特惠专区腾讯云活动汇聚了腾讯云最新的促销打折、优惠折扣等信息，你在这里可以找到云服务器、域名、数据库、小程序等等多种不同产品的促销活动，还有各种产品的免费试用哦。https://curl.qcl

一：frp简介frp是什么？frp采用Golang编写，支持跨平台，仅需下载对应平台的二进制文件即可执行，没有额外依赖。frp是一个专注于内网穿透的高性能的反向代理应用，支持TCP、UDP、HTTP、HTTPS等多种协议。可以将内网服务以安全、便捷的方式通过具有公网IP节点的中转暴露到公网。市面上一些主流的内网穿透工具有：Ngrok，Natapp，花生壳，Ssh、autossh，Frp，Lanproxy，Spike。这里介绍使用frp工具。Ngrok可参考我另一篇文章：搭建ngrok服务器，实现内网穿透服务二：安装frp1：准备一台公网服务器（配置无要求网络稳定就行），服务器端，如公网IP：1

一：frp简介frp是什么？frp采用Golang编写，支持跨平台，仅需下载对应平台的二进制文件即可执行，没有额外依赖。frp是一个专注于内网穿透的高性能的反向代理应用，支持TCP、UDP、HTTP、HTTPS等多种协议。可以将内网服务以安全、便捷的方式通过具有公网IP节点的中转暴露到公网。市面上一些主流的内网穿透工具有：Ngrok，Natapp，花生壳，Ssh、autossh，Frp，Lanproxy，Spike。这里介绍使用frp工具。Ngrok可参考我另一篇文章：搭建ngrok服务器，实现内网穿透服务二：安装frp1：准备一台公网服务器（配置无要求网络稳定就行），服务器端，如公网IP：1

前言第一次使用某商设备，不同厂商的规则库不一样，总的来说流量监控很大一部分是基于规则库来实现的，所以在进行内网穿透的时候就要考虑如何bypass设备告警。环境搭建ubuntu公网vpswin10内网主机wget https://github.com/fatedier/frp/releases/download/v0.44.0/frp_0.44.0_linux_amd64.tar.gz服务端配置bind_port=9666 //frp服务端端口token=123    //客户端连接时的token认证dashboard_port=9999//面板服务端口dashboard_user=Ggoods

前言第一次使用某商设备，不同厂商的规则库不一样，总的来说流量监控很大一部分是基于规则库来实现的，所以在进行内网穿透的时候就要考虑如何bypass设备告警。环境搭建ubuntu公网vpswin10内网主机wget https://github.com/fatedier/frp/releases/download/v0.44.0/frp_0.44.0_linux_amd64.tar.gz服务端配置bind_port=9666 //frp服务端端口token=123    //客户端连接时的token认证dashboard_port=9999//面板服务端口dashboard_user=Ggoods

前言内网穿透，也即NAT穿透，进行NAT穿透是为了使具有某一个特定源IP地址和源端口号的数据包不被NAT设备屏蔽而正确路由到内网主机环境需求一台公网服务器(linux操作系统)一台内网主机服务器(linux操作系统)//我用的kaliFinalshell程序win7靶机环境搭建Finalshell下载及破解Finalshell下载安装，这个程序直接解压就可以运行exe程序，可以自己去下载也可以使用以下链接下载Finalshell下载链接:https://pan.baidu.com/s/1US820WL3Y3A22yFQrctgKg?pwd=tmoz其中需要破解的可以参考这位博主:https:/

前言内网穿透，也即NAT穿透，进行NAT穿透是为了使具有某一个特定源IP地址和源端口号的数据包不被NAT设备屏蔽而正确路由到内网主机环境需求一台公网服务器(linux操作系统)一台内网主机服务器(linux操作系统)//我用的kaliFinalshell程序win7靶机环境搭建Finalshell下载及破解Finalshell下载安装，这个程序直接解压就可以运行exe程序，可以自己去下载也可以使用以下链接下载Finalshell下载链接:https://pan.baidu.com/s/1US820WL3Y3A22yFQrctgKg?pwd=tmoz其中需要破解的可以参考这位博主:https:/

前言，本次笔记是记录在工作中的一个攻防演练环境搭建和通过部署的应用存在的文件上传漏洞getshell，接着上线frp，接着上线msf，实现msf远程渗透。准备工作：1，在客户的内网环境部署一个Windows7系统，在这个系统上把finecms这个应用部署上去。把finecms安装之后，和客户沟通，把这个应用的地址映射到公网上去。2，其次，没有条件的话，自己在在wmware上装个虚拟机部署上去也行。  一：环境部署完成的模样。 二：利用上传头像处的漏洞来进行getshell。它这套源码存在这个漏洞，我们是直接用这套源码部署上去的，没有做任何的措施就会存在这个漏洞，很多开发人员部署应用的时候，因为

前言，本次笔记是记录在工作中的一个攻防演练环境搭建和通过部署的应用存在的文件上传漏洞getshell，接着上线frp，接着上线msf，实现msf远程渗透。准备工作：1，在客户的内网环境部署一个Windows7系统，在这个系统上把finecms这个应用部署上去。把finecms安装之后，和客户沟通，把这个应用的地址映射到公网上去。2，其次，没有条件的话，自己在在wmware上装个虚拟机部署上去也行。  一：环境部署完成的模样。 二：利用上传头像处的漏洞来进行getshell。它这套源码存在这个漏洞，我们是直接用这套源码部署上去的，没有做任何的措施就会存在这个漏洞，很多开发人员部署应用的时候，因为

一、服务端搭建原先用花生壳做穿透，但是个人免费版的花生壳限制太多，带宽也不行，后来又要求上传身份证实名认证，就卸载了，自己搭建frp做穿透，网上教程杂乱，也不够详细，在此记录分享一下。需要准备一台外网可访问的服务器，作为frp服务端机器，我用的是轻量级云服务器，目的是为了pad在外网直接访问公司的win10机器，所以示例环境相关信息如下：服务端环境：centos7、docker客户端环境：win10docker搭建frp服务端后，win10机器下载客户端并启动注册到服务端，使用ipad+RDclient外网远程内网机器1.服务端拉镜像dockerpullsnowdreamtech/frps2.