正文

工具推荐 | 一款替代Frp完美消除网络特征的内网穿透神器

admin
admin V管理员 /0 评论 /12 阅读
0421
文章最后更新时间2025年04月21日,若文章内容或图片失效,请留言反馈!

点击上方蓝字关注我们

现在只对常读和星标的公众号才展示大图推送,建议大家能把星落安全团队设为星标”,否则可能就看不到了啦

背景介绍

grs是一个反向socks5代理,其中grss和grsc和grsu是通过REALITY协议通信。相对于frp,nps等内网穿透工具有以下特点:

完美消除网络特征防止服务端被主动探测客户端和用户端内嵌配置,不需要命令行或额外配置文件

使用教程

grs共有3个程序,分别代表着以下含义:
grss(Golang Reverse SOCKS5 Server) 服务端,需要有公网IP的机器上grsc(Golang Reverse SOCKS5 Client) 客户端,需要运行于想要穿透的内网中机器上grsu(Golang Reverse SOCKS5 User) 用户端,需要运行于用户机器上,提供socks5服务
在初次使用的时候需要生成配置、客户端、用户端相关信息
grss gen www.qq.com:443 127.0.0.1:443
  • www.qq.com:443 是被模拟的目标
  • 127.0.0.1:443 是服务器监听地址,这里要填写公网IP,端口最好和模拟目标一致

若SNIAddr或ServerAddr不指定,则尝试加载已有配置文件。默认生成3个不同id文件名的客户端,可通过-c参数指定

Usage:  grss [OPTIONS] gen [gen-OPTIONS] [SNIAddr] [ServerAddr]generate server config and clientHelp Options:  -h, --help                                                 Show this help message[gen command options]      -d                                                     debug      -f=[chrome|firefox|safari|ios|android|edge|360|qq]     client finger print (default: chrome)      -e=                                                    expire second (default30)      -o=                                                    server config output path (default: config.json)      -c=                                                    client count (default3)      -s                                                     skip client cert verify          --dir=                                             client output directory (default: .)[gen command arguments]  SNIAddr:                                                   tls server address, e.g. example.com:443  ServerAddr:                                                server address, e.g. 8.8.8.8:443
启动服务端:grss serv
Usage:  grss [OPTIONS] serv [serv-OPTIONS]run serverHelp Options:  -h, --help      Show this help message[serv command options]      -o=         server config path (default: config.json)

启动客户端:grsc X

X表示id

启动用户端:grsu -id 0   

这里id参数对应了grsc的id,不同id会连接不同的grsc
Usage of grsu:  -i uint        id  -string        socks5 listen address (default"127.0.0.1:61080")

相关地址

关注微信公众号后台回复“入群”,即可进入星落安全交流群!
关注微信公众号后台回复“20250421”,即可获取项目下载地址!

圈子介绍

博主介绍

目前工作在某安全公司攻防实验室,一线攻击队选手。自2022-2024年总计参加过30+次省/市级攻防演练,擅长工具开发、免杀、代码审计、信息收集、内网渗透等安全技术。

目前已经更新的免杀内容:

  • 部分免杀项目源代码

  • 一键击溃360+核晶

  • 一键击溃windows defender

  • 一键击溃火绒进程

  • CobaltStrike4.9.1二开 

  • CobaltStrike免杀加载器

  • 数据库直连工具免杀版

  • aspx文件自动上线cobaltbrike

  • jsp文件自动上线cobaltbrike

  • 哥斯拉免杀工具 XlByPassGodzilla

  • 冰蝎免杀工具 XlByPassBehinder

  • 冰蝎星落专版 xlbehinder

  • 正向代理工具 xleoreg

  • 反向代理工具xlfrc

  • 内网扫描工具 xlscan

  • CS免杀加载器 xlbpcs

  • Todesk/向日葵密码读取工具

  • 导出lsass内存工具 xlrls

  • 绕过WAF免杀工具 ByPassWAF

  • 等等...

目前星球已满300人,价格由208元调整为218元(交个朋友啦),400名以后涨价至268元!

往期推荐

1.

3

4. 

声明】本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统以及盈利等目的,一切后果由操作者自行承担!!!


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
ZhouSa.com-周飒博客