frp复现环境搭建

前言

根据《内网渗透体系建设》第99面的网络拓扑搭建

镜像准备

需要的镜像

windows server 2016
windows server 2012
windows 7 
windows server 2008
ubuntu 20.08

都可以由公开渠道获取，唯一的问题是windows server 2016，在微软官网下的镜像必须密钥才能启动，如果找不到镜像的师傅可以私我,我可以分享（qq:2028148042）

我当时windows server都是有进行个性化的，如下

但是这样就多了一个用户叫server2015

密码一开始统一为

john666@thai

PC2和PC1要体现一点生活气息

密码是

jiaqiangkeqing

！！加强刻晴！！

搭建好后，全部启动

实测大概需要20+G内存

网络配置

由于一共是3个内网

192.168.60.0/24一个网卡

• 192.168.30.0/24一个网卡

• 10.10.10.0/24一个网卡

最后就是这3张

根据书里的，同个网段一张网卡，跳板机两张网卡就行，最后2012那个桥接出来，给大伙一起日

设置虚拟机网卡和给windows配置静态ip不细说了，可以参考我红日靶场1搭建

注意点：

• ctrl+alt+end可以发送ctrl+alt+delete到远程桌面上
• 另一个就是ubuntu20.04的apt源和别人不大一样，不要换错了
• ubuntu20.04的修改网络配置的方法（其实不修改也没事，这里我实属强迫症）

# Let NetworkManager manage all devices on this system
network:
  ethernets:
    ens33:
      addresses: [192.168.30.40/24]
      gateway4: 192.168.30.1
      nameservers:
        addresses: [192.168.30.1,192.168.30.2]
    ens38:
      addresses: [10.10.10.15/24]
      gateway4: 10.10.10.1
      nameservers:
        addresses: [10.10.10.1,10.10.10.2]
  version: 2
  renderer: NetworkManager  

上面这个配置坑贼多，建议好好搜搜“如何编辑/etc/netplan/01-network-manager-all.yaml”

注意点:不支持tab，最好用两个空格代表缩进；key和value直接要有空格，不然报错check identation

最后运行

sudo netplan apply

然后ubuntu就可以设置静态ip

最后互ping测试一下

那么这时尤其尤其记得关闭防火墙（不过可能一些阉割版镜像没有防火墙可以省略这一步），正常防火墙都是防ping的

可以互ping以后，我们需要写防火墙入站规则（一般出站是不会限制的），然后打开防火墙

写防火墙入站规则步骤：

填单个ip应该也行

之后一直下一步直至完成即可

遇到这种报错不用管

有时候ping不到不一定是你的问题，估计是有点卡，系统没把网络配好我就急着Ping了

win7的入站规则也类似，这里放几张截图自行领悟

最后全部搭建好，真的会谢