又是一年的Q3,从以前的pcb到现在的okr,换的是形式,不换的理想,经过一番苦思冥想,在旁路分析模块,我选了一个以前做过的实验“端口反弹”,因为这是一座桥梁,将外网渗透和内网渗透连接起来的重要环节,所以一定要牢牢掌握,这是初心~

是不是经常有人怀疑被监控?这里简单讲个科普,内网穿透,又称为nat穿透。通过rdp 3389 端口转发,实现对内网主机的访问。我们平时在家里手机、电脑连接wifi上网,外面的黑客是无法访问我们的手机、电脑的,因为我们躲在nat后面,所以,外面的黑客是感知不到你手机、电脑的ip地址的,因此,你的手机、电脑不会平白无故被监控的,肯定是你下载了不干净的东西,比如打开了带有宏病毒的word文档,下载了带有病毒的色情软件,查看了来历不明的邮件附件等等之类的。总之,你手机、电脑下载了东西,比如本文介绍的花生壳~

正式来讲这个内网穿透实验之前,先说一下,这是正规公司的软件,不是木马病毒之辈,我们熟悉的另一个远控工具向日葵,出自同一家公司,工作中会经常用到。好,现在开始讲内网穿透了。非常简单,我们的内网主机(nat后的资产)只需要下载花生壳,然后配置一下自己的IP地址和服务端口,就搞定了~

接下来我们在其他任何有网络的地方,通过上面生成的这个域名和端口,使用RDP连接工具,我这边是Mac系统,使用的是Microsoft Remote Desktop,轻轻松松连接上,这里又有一个前提了,那就是咱们nat后的主机,真的要开启了3389端口,要不然,上面诊断信息会提示“连接失败”。所以,黑客必定要在你的手机、电脑上撕开一个端口,才能让外界的歪风吹进来~

接下来,输入内网主机的账号和密码。这里是前提了,你知道自己主机的账号和密码,黑客是不知道的,所以,你一定要保障自己的账号和密码安全,没有账号和密码,黑客就是路人,什么也做不了,除了社工大师~

输入账号和密码之后,轻松登录了nat之后的内网主机,这样你就可以在家里远程办公了,是不是很简单呀,除了花生壳,还有其他内网穿透工具,不过花生壳算是最出名的那个了吧~

顺便说一下,我后面测试了其他几个内网穿透工具:

  1. nat123:暂停免费
  2. 蜻蜓映射:暂停注册
  3. 神卓互联:3389 Mac连接失败

读书之法,在循序而渐进,熟读而精思。加油冲,年轻的白帽er ~

花生壳内网穿透实践指南相关推荐

  1. 花生壳内网穿透映射NPM私服问题

    笔者之前曾经写过一篇博文介绍如何搭建NPM私服 如何快速用docker搭建npm私服_omage的博客-CSDN博客世上功夫,唯快不破!npm包默认下载的官方服务器是 npmjs:https://re ...

  2. 私有云服务器搭建教程(保姆级)——台式电脑+ubuntu+docker+nextcloud+mysql+花生壳内网穿透

    文章目录 前言 一.Nextcloud是什么? 二.安装步骤 1. 安装 docker 1.1 更新apt 1.2 允许apt通过HTTPS使用存储库 1.3 添加Docker的官方GPG密钥 1.4 ...

  3. 花生壳内网穿透步骤详解,感兴趣的小伙伴可以自己去尝试哦~

    花生壳是什么? 花生壳是款具备内网穿透功能的软件.是通过云服务器快速与内网服务器建立连接,同时把内网端口映射到云端,实现各类基于域名的互联网应用服务.花生壳能够实现反向代理应用,支持TCP.HTTP. ...

  4. 花生壳内网穿透后用navicat远程连接mysql

    花生壳内网穿透后远程连接mysql老是报错,连接不上,而后采用ssh配合数据库连接成功,将两个连接界面贴出来: 1.先连接ssh 填写好后点击测试链接,会跳出连接成功的窗口,然后在配置数据库连接窗口. ...

  5. 基于nodejs与花生壳内网穿透工具的调查问卷

    一.制作调查问卷 先去网上找一张调查问卷的html页面(直接复制网页源代码,包括link链接里的css文件),所有文件放在一个文件夹下面,就叫'调查问卷'吧,然后修改问卷中问题,变成你的调查问卷,关于 ...

  6. 【对IIS搭建网站和借助花生壳内网穿透的尝试】

    通过花生壳内网穿透和IIS,搭建一个可被访问的小站 前言 一.配置环境 二.通过IIS搭建本地局域网站 三.使用花生壳内网穿透 提示:本人只是一个普通的大一新生,因兴趣而搭建网站,以下内容仅为本人搭建 ...

  7. 黑群晖+花生壳内网穿透

    <笔记>黑群晖+花生壳内网穿透 前言 本教程是自己使用黑群晖通过花生壳搭建内网穿透的教程,因为自己踩了一些坑,故记录下来,为以后避坑. By:67373upup 第一步安装黑群晖,这一步安 ...

  8. 花生壳内网穿透:快速解决外勤出差人员远程访问企业CRM系统

    在市场大环境下,许多行业领域内的企业都在紧锣密鼓积极准备数字化的业务模式转型.对于依赖客户资源以及销售为导向的企业来说,构建起CRM(客户关系管理)系统则是提升企业核心竞争力的关键. CRM(客户关系 ...

  9. 花生壳内网穿透:无需专线公网IP,安全高效远程数据采集

    随着信息技术发展和工业自动化水平的提高,各种现代化监测设备及数据采集器被广泛应用于水文水利.气象环保.工业控制等领域,用于户外.工业现场进行数据采集.存储和传输. 深圳某科技公司正是一家致力于提供工业 ...

  10. 【树莓派搭建个人网站】花生壳内网穿透

    如果wordpress已经安装设置完成后,浏览器输入localhost或者 树莓派的ip地址,就可以访问到网站了,但是外网(不在一个路由器内)仍然无法访问,而内网穿透的目的就是使外网的计算机能够访问你 ...

最新文章

  1. php 返回一个json对象,PHP给前端返回一个JSON对象的实例讲解
  2. Science:便携式DNA测序仪在检测病毒疫情中大显身手
  3. 蚂蚁上市后,马云不是最大赢家,竟是她!
  4. 【软件工程】CMMI 能力成熟度模型集成 ( 简介 | 相关术语 | CMMI 等级评估次序 )
  5. python扇贝单词书_Python脚本 扇贝单词书爬取
  6. 定义一个函数模板,要求返回两个值中的较小值。
  7. c++ 结构体初始化_单片机C语言 - 基于结构体的面向对象编程技巧
  8. mysql sql查询json数据类型_SQL中的JSON数据类型
  9. lstm原文_LRCN: LSTM与CNN相结合模型
  10. 【计算机组成原理】定点乘法运算之原码两位乘法
  11. 搜索题,留着以后慢慢刷
  12. 创意的键盘钢琴音源 Native Instruments Hybrid Keys 1.1.0
  13. win10不能访问服务器共享文件夹权限,win10没有权限访问共享文件夹(有效解决共享文件夹权限问题)...
  14. 【视频通话卡顿】【语音通话卡顿】PC端QQ、微信每天接通语音电话或视频通话总会出现首卡半分钟左右的童鞋请进
  15. 亿道丨三防手机丨手持终端丨零售行业如何选择手持工业终端设备?
  16. Markdown书写软件Typora的使用 -- 渲染(让你的Typora更上档次)
  17. Jenkins 添加配置Git账号密码凭据
  18. Android DataBinding学习和实践(二)
  19. Seaborn数据可视化
  20. 【考研政治】时政(思维导图)

热门文章

  1. 十三、结构类型(5)——联合
  2. BZOJ 3251 树上三角形
  3. sql 导入excel 遇到问题
  4. Lenovo E46A-Win 7_无线灯亮但无法启动(耽误3天以上您信吗.....)问题: wlan autoconfig 依赖服务或组无法启动...
  5. 【转】Gnuplot基本介绍
  6. 打开浏览器网址方法(PyQt Qt for python)
  7. 使用Net::DNS CPAN模块模拟一个DNS CNAME应答记录
  8. 使用脚本解决fstab挂载失败不能正常启动问题
  9. 浅谈SpringMVC源码的SpringServletContainerInitializer的完整加载流程
  10. 为什么写网页用php,php能写网页吗