前言

frp是一个开源的内网穿透软件，大概工作过程如下：
服务端运行在具有公网IP的服务器上，并监听某个端口，等待客户端连接；
客户端运行在需要穿透的内网机器上，连接到服务器之后，服务器开始监听客户端需要穿透的指定端口；
外网用户连接服务器监听的指定端口，然后服务器将用户数据转发到内网客户端，实现内网穿透。

简单说就是frp作为代理，转发内外网通信的流量，使得内外网可以通信。

一、实验介绍

简易拓扑图

本次实验的目标是pc3，也就是我使用kali的主机可以访问pc2的共享目录。kali作为frp服务器，pc1作为客户端，来转发外网到内网pc2的流量。
pc1有两个网卡，192.168.20.196可以和kali通信，但10.40.1.10不行；pc1和pc2都开启了smb服务，并且用户名和密码都为administrator和[email protected]

备注：其实平时更多的利用方式是利用公网上的frp,也就是上面拓扑图的2、3路线，因为本身自己也是属于内网的。
只是由于实验环境搭建在本地的，所以不需要用公网的frp，而是用kali作为frp服务端,走1线路路由。

二、挂载共享目录

由于pc1开启了smb服务，所以我们可以将它挂载到本地，方便我们上传文件。

mount -t cifs -o 'username=administrator,password=[email protected]' //192.168.20.192/123 /mnt

三、配置frp

服务端配置

开启frp服务

配置客户端文件，因为目标系统为Windows，所以要用Windows的配置文件

将客户端的配置文件，frpc.exe 和 frpc.ini 发送到挂载目录，也就上传到了pc1

接下来就是开启客户端，此处用到了一个wmiexec.py脚本，可以直接再本地执行pc1的文件，前提也是得益于知道用户名和密码。
查看一下文件

再运行客户端

运行成功

四、使用代理软件连接frp

在pc3主机使用SSTap软件

测试连接

因为我们本来就没有配置UDP，所以测试不通过很正常，tcp可以，不影响。
再添加到目标主机的路由

然后测试smb连接
在本机输入用户名密码连接成功，可查看共享目录。

总结

文章简单介绍了frp的使用，但实用的时候都是用公网frp，核心原理都是一样的，希望对大家关于frp的使用和理解有帮助。