Home

Awesome

团队介绍

重庆九宫格安全团队致力于分享开源安全工具、研究方向覆盖红蓝对抗、Web安全、移动安全、安全开发、企业安全建设、物联网/工控安全/AI/量子安全等多个领域,对安全感兴趣的小伙伴可以关注我们。

img.png

frp-0.58.1魔改功能介绍

功能介绍

执行./frpc后,remotePort端口将在指定的端口范围内随机选择一个端口,若端口被占用,将自动重新随机选择,直到选择到没有被占用的端口

好处是:一次编译,到处运行。不用每次重新编辑frpc.toml指定remotePort和name值;方便在攻防比赛中,多台服务器上线

攻防演练结束后直接删除oss配置文件,无留痕

保姆级-食用指南

安装并配置go、make(可省略)环境

一、开通OSS存储桶

权限设置为oss公共可读

加密frpc配置内容上传到oss

根据自己电脑操作系统类型,查看Makefile文件,编译frps,若没有相应的操作系统请自行增加

以mac arm架构为例, 执行 make frps-darwin 将在bin目录下生成frps

配置bin/frpc.toml内容,默认只需更改serverAddr、serverPort和token值即可

img.png

运行 frps encrypt 命令 加密frpc配置文件frpc.toml,生成配置加密文件:frpc_encrypt.txt

-d:你注册的oss域名地址

-u:oss域名对应的 IP 地址(阿里云官方服务器)

/frpc.txt: oss存储对应位置文件

./frps encrypt --frpcFile frpc.toml -d xxxxoss.aliyuncs.com -u https://阿里云ossIP地址/frpc.txt

将会在同级目录下生成frpc_encrypt.txt文件: img.png

将加密后的文本上传到oss上,注意权限公共可读 img.png

配置frps.toml

配置frps.toml,其中webhook为钉钉webhook通知; webhookFlag为true时,将开启钉钉通知

img.png

编译frpc客户端

执行./frps encrypt命令时,已自动把相关frpc配置加密信息填充到frpc模板中,其中root@pts/0为启动命令参数,可自行修改

img.png

这里只需要执行相应客户端编译命令即可, 请查看Makefile文件内容

执行 make frpc-darwin命令,将在bin目录生成frpc客户端

若需要混淆编译,请使用garble进行编译

运行效果图

可多次执行frpc客户端,钉钉通知随机生成的socks5账户密码及端口 img.png

img.png

oss域前置抓包效果

如果直接填写oss域名, https抓包将会在SNI显示oss域名

img.png

如果通过配置 host访问,将无法得到oss域名,还有一个好处是服务器若没配置dns,直接写oss域名将无法解析

img.png