0x00下载frp工具

下载地址: https://github.com/fatedier/frp/releases

选择对应版本进行下载

0x01 内网机器端(Windows):

先确定内网机器的3389打开了

配置frp包里面的 frpc.ini

server_addr 和 server_port 填 VPS 对应的公网IP 和 开放的端口

在[rdp] 里面, 把只对内网开放的3389映射到对外放开的5555端口

0x02 VPS机器:

VPS机器下载好 frp包之后, 设置里面的/frps.ini文件:

这里需要对应内网机器设置的端口(7000), 然后就是打开监听, 等待内网机器连接到这个端口.

上面的是内网机器, 在cmd 里面运行 frpc.exe

VPS机器接收到内网机器发过来的请求并连接成功.

0x03 攻击机器

最后, 攻击机器只需要连接上 VPS 的 5555端口, 既可以远程操控内网机器.

0x04 总结

整个流程大概如上图所示,

• 内网机器端口3389(对内) 映射到端口5555(对外)

• 然后再发送到外网VPS端口7000.

• 攻击机通过连接外网VPS机器,再控制内网机器, 这里要注意是连接端口5555