[FRP] RDP, FRP 설치

국내 기업 타겟의 FRP(Fast Reverse Proxy) 사용하는 공격 그룹 - ASEC BLOG

최근 외부에 노출된 취약한 서버를 시작으로 하여 침투한 공격자가 내부 네트워크까지 장악하는 침해 사고가 국내 기업들을 대상으로 빈번히 이루어지고 있다. 취약한 Atlassian Confluence 서버를

asec.ahnlab.com

이 레포트를 바탕으로, FRP를 사용한 RDP 접속 실습을 해보려 한다.

1. RDP 설치

1) $ sudo apt install xrdp

2) $ sudo systemctl status xrdp

-> xrdp 데몬이 활성화됨을 확인 가능하다.

3) $ sudo adduser xrdp ssl-cert

-> /etc/ssl/private의 ssl 인증서 키(ssl-cert-snakeoil.key)를 사용자가 읽을 수 있도록 xrdp 사용자를 ssl-cert 그룹에 추가해야 한다.

추가로, 방화벽 등을 확인하면 기본적인 설치는 끝난다.

2. RDP 접속 시도

1) VM에서 접속해둔 Ubuntu에서 로그아웃

-> xrdp가 하나의 세션만 지원하기 때문

2) Host OS에서의 RDP 접속 시도

3) 접속됨을 확인

3. FRP 설치

Kali | frps 설치 (중계기 서버)
Ubuntu | frpc 설치

1) frp 파일 다운로드

Releases · fatedier/frp

A fast reverse proxy to help you expose a local server behind a NAT or firewall to the internet. - fatedier/frp

github.com

2) Kali에 frps 설치 (중계기 서버)

3) Ubuntu에 frpc 설치 (클라이언트)

4. 설정파일 수정

ini 파일을 수정해서 포트 포워딩을 할 수 있다.

Ubuntu 로그아웃

'-')!b