Frp未授权访问与弱口令检测
💡
原文中文,约1200字,阅读约需3分钟。
📝
内容提要
最近的攻防演练中发现未授权的frp配置文件,通过阅读官方文档和源码了解了frp的鉴权过程和未授权访问的方法。使用frpCracker项目进行批量检测,成功爆破frp服务器。
🎯
关键要点
- 最近的攻防演练中发现未授权的frp配置文件。
- frp的官方文档中提供了未授权访问的配置示例。
- 可以通过frpCracker项目进行批量检测未授权和弱口令。
- frp的鉴权过程需要分析frp的源码,特别是login()函数。
- PrivilegeKey是由auth.token与当前时间戳计算得到,未授权时token为空。
- 通过md5(timestamp)可以构造出未授权访问的认证信息。
- 成功获取到RunID则表示成功爆破frp服务器。
➡️
