https://www.cnblogs.com/xiaozi/p/13589138.html

1、ngrok

ngrok 是一个反向代理,通过在公共的端点和本地运行的 Web 服务器之间建立一个安全的通道。

官网地址:

https://ngrok.com

使用步骤:

(1)进入ngrok官网注册账号,并下载ngrok。

(2)在目标机器上,填写授权码,运行ngrok。

./ngrok authtoken 授权码

(3)将HTTP隧道转发到本地端口80,如下图,通过外网域名即可访问到本地80端口。

./ngrok http 80

2、frp

frp 是一个高性能的反向代理应用,可以帮助您轻松地进行内网穿透,对外网提供服务,支持 tcp, http, https 等协议类型,并且 web 服务支持根据域名进行路由转发。

git项目地址:

https://github.com/fatedier/frp

使用步骤:

(1)将 frps 及 frps.ini 放到有公网 IP 的机器上,修改frps.ini文件,配置一个名为ssh的反向代理:

# frps.ini[common]bind_port = 7000
[ssh]listen_port=6000auth_token=123

(2)启动frps:

./frps -c ./frps.ini

(3)将 frpc 及 frpc.ini 放到处于内网环境的机器上,修改 frpc.ini 文件,设置 frps 所在服务器的 IP 为 x.x.x.x:

# frpc.ini[common]server_addr = 192.168.172.131server_port = 7000auth_token =123
[ssh]type = tcplocal_ip = 127.0.0.1local_port = 22remote_port = 6000

(4)启动frpc:

./frpc -c ./frpc.ini

(5)通过ssh访问内网服务器,假设用户名为test:

ssh -p 6000 test@x.x.x.x

3、Sunny-Ngrok

一条命令解决的外网访问内网问题,无需任何配置,一条命令让外网访问您的内网不再是距离。Ngrok客户端,支持Windows、Linux、Mac,提供python、PHP等版本。

官网地址:

https://www.ngrok.cc

使用步骤:

(1) 开通http隧道,设置隧道协议、本地端口等信息。

(2)通过隧道id启动隧道。

(3)在公网上访问域名,即可访问到内网的网站。

4、Natapp

基于ngrok的内网映射工具,免费版本提供http,tcp,udp全隧道穿透、随机域名/随机TCP,UDP端口、不定时强制更换域名/端口和自定义本地端口。

下载地址:

https://natapp.cn

(1)购买隧道,设置隧道协议和本地端口。

(2)下载客户端,到目标主机,运行natapp。

(3)将natapp分配的网址复制下来,在浏览器中访问,可以看到内网穿透成功了!

5、Earthworm 内网穿透

EW 是一套便携式的网络穿透工具,具有 SOCKS v5服务架设和端口转发两大核心功能,可在复杂网络环境下完成网络穿透。

支持Windows、Linux、MacOS、Arm-Linux。

项目地址:

http://rootkiter.com/EarthWorm

使用方法:

(1)正向 SOCKS v5 服务器,适用于目标网络边界存在公网IP且可任意开监听端口。

./ew -s ssocksd -l 1080

(2)反弹SOCKS v5 服务器,适用于目标网络边界不存在公网 IP,需要通过反弹方式创建 socks 代理

 a) 先在一台具有公网 ip 的主机A上运行以下命令: ./ew -s rcsocks -l 1080 -e 8888b) 在目标主机B上启动 SOCKS v5 服务 并反弹到公网主机的 8888端口  ./ew -s rssocks -d 1.1.1.1 -e 8888

(3)多级级联,适用于多层级的复杂网络环境,将内网深层的服务转发到外网。

## 二级级联测试用例# 方式一:利用lcx_tran $ ./ew -s ssocksd  -l 9999 $ ./ew -s lcx_tran -l 1080 -f 127.0.0.1 -g 9999
# 方式二: $ ./ew -s lcx_listen -l 1080 -e 8888 $ ./ew -s ssocksd    -l 9999 $ ./ew -s lcx_slave  -d 127.0.0.1 -e 8888 -f 127.0.0.1 -g 9999## 三级级联测试用例$ ./ew -s rcsocks -l 1080 -e 8888  $ ./ew -s lcx_slave -d 127.0.0.1 -e 8888 -f 127.0.0.1 -g 9999  $ ./ew -s lcx_listen -l 9999 -e 7777  $ ./ew -s rssocks -d 127.0.0.1 -e 7777

6、reDuh

ReDuh 是一个通过 HTTP 协议建立隧道传输各种其他数据的工具,通过在服务器上传JSP/PHP/ASP脚本,就可以轻易地连接到服务器后面的主机。

github项目地址:

https://github.com/sensepost/reDuh

(1)上传服务端jsp脚本到目标机器

(2)使用reDuh客户端连接服务端脚本上传后的地址。

java -jar reDuhClient.jar http://192.168.172.1/reDuh.jsp

7、reGeorg

reGeorg是reDuh的继承者,利用了会话层的socks5协议,结合Proxifier使用效率会更高。

下载地址:

https://github.com/sensepost/reGeorg

使用方法:

(1)将 tunnel脚本(aspx | ashx | jsp | php)上传到Web服务器,访问显示“Georg says, ‘All seems fine’“,表示脚本运行正常。

(2)在攻击者机器上,启动reGeorgSocksProxy.py,监听9999端口,看到 Checking if Georg is ready,确认正常运行。

8、Tunna

Tunna是一款神奇的工具,它可以通过HTTP封装隧道通信任何TCP,以及用于绕过防火墙环境中的网络限制。

github项目地址:

https://github.com/SECFORCE/Tunna

9、sSocks

sSocks是一个socks代理工具套装,可用来开启socks代理服务,支持socks5验证,支持IPV6和UDP,并提供反向socks代理服务,即将远程计算机作为socks代理服务端,反弹回本地,极大方便内网的渗透测试。

下载地址:

http://sourceforge.net/projects/ssocks/

使用方法:

(1)正向代理

./ssocksd --bind 192.168.172.131 --port 1234

(2)反向代理

## 监听6020端口转发到6010./rcsocks -l 6020 -p 6010 -vv
## 反向连接代理主机6010端口./rssocks -s 192.168.172.131:6010 -vv

本文由Bypass整理发布,转载请保留出处。

最好用的内网穿透工具合集相关推荐

  1. NatApp 内网穿透工具简单使用介绍说明

    什么是内网穿透? 内网穿透简单来说就是将内网外网通过natapp隧道打通,让内网的数据让外网可以获取.比如常用的办公室软件等,一般在办公室或家里,通过拨号上网,这样办公软件只有在本地的局域网之内才能访 ...

  2. FastTunnel - 打造人人都能搭建的内网穿透工具

    FastTunnel是用.net core开发的一款跨平台内网穿透工具,它可以实现将内网服务暴露到公网供自己或任何人访问. 与其他穿透工具不同的是:FastTunnel项目致力于打造一个易于扩展.易于 ...

  3. 采用.NET CORE的全异步模式打造一款免费的内网穿透工具--NSmartProxy

    什么是NSmartProxy? NSmartProxy是一款免费的内网穿透工具. 特点 跨平台,客户端和服务端均可运行在MacOS,Linux,Windows系统上: 使用方便,配置简单: 多端映射, ...

  4. 启动go服务_内网穿透工具 FRP公网服务端、内网客户端快速配置文件说明

    内网穿透工具 FRP 公网服务端.内网客户端 frps.ini .frpc.ini 配置文件常用设置展示及说明 公网服务端 frps.ini 配置文件常用设置 公网服务端配置文件:frps.ini [ ...

  5. 钉钉开放平台:内网穿透工具 - 服务器免费打造教程

    钉钉开放平台:内网穿透工具 - 服务器免费打造教程 让全世界的人都可以访问到你本地电脑上的网站,老程序员亲自演示

  6. 内网穿透工具_utools让你3步搭建一个内网穿透工具

    文章简介 在日常生活中,我们经常会因为各种需要下载各种APP.例如,备忘录需要下载备忘录软件,时间管理需要番茄时间法类的软件,内网穿透需要自行配置.这些软件可能我们只是为了一时的使用,用完就不会再用了 ...

  7. 推荐 4 款超好用的内网穿透工具,总有一款适合你

    公众号关注 「奇妙的 Linux 世界」 设为「星标」,每天带你玩转 Linux ! 1前言 本文以渗透的视角,总结几种个人常用的内网穿透,内网代理工具,介绍其简单原理和使用方法. 0x01 nps- ...

  8. 推荐一下十三款内网穿透工具(超全)

    由于最近需要进行web开发调试,涉及到微信支付必须要有一个固定的公网地址才可以接收到返回结果,所以需要内网穿透工具,于是简单了解了一下,确实有几家做的比较好的. 目前国内所有内网穿透软件大全 花生壳 ...

  9. 永久免费 内网穿透工具 傻瓜式配置

    永久免费 内网穿透工具   傻瓜式配置 使用教程 配合工具:网云穿 先官网注册:点击访问注册 1.进入官网首页,点击右上方注册 2.注册后,我们在官网领取隧道 3.领取完隧道会直接让我们跳转控制台,配 ...

最新文章

  1. (8) Xamarin使用Jar檔
  2. 采用 opencv surf 算子进行特征匹配
  3. 02.es的节点发现和集群构建
  4. STM32U5来了,100份好礼免费送!
  5. 芝麻当家运营级商城源码/H5/小程序/网页
  6. 程序员不满薪资拒绝offer,HR怒称:估计你一辈子就是个程序员了!
  7. git使用总结(持续更新,个人总结记录使用)
  8. UDK初学教程 01: 基本操作
  9. [推荐] [推荐] 黑苹果驱动之家
  10. 微信云开发实现微信支付与退款的两种思路
  11. Struts2通配符
  12. 2017 CCPC 秦皇岛 G 题 ZOJ 3987 - Numbers (高精度+贪心)
  13. 【卷积神经网络】感受野
  14. 为什么下载的破解游戏和软件经常会被报毒?
  15. win7虚拟机VCMI无法自动安装驱动程序
  16. 洛谷 P4720 【模板】扩展卢卡斯定理/exLucas
  17. caffe的使用方法
  18. 智安网络丨居安思危·洞见未来 — — 智安网络安全周报
  19. 【SHOI 2002】百事世界杯之旅
  20. gRPC是什么,怎么用

热门文章

  1. SQLServerDBA十大必备工具
  2. Window10系统安装V-rep教程
  3. uni-app app端用highcharts绘制图表,并生成海报保存到手机相册
  4. 递推最小二乘法RLS的轮胎侧偏刚度估计(原书缺失代码已补全)
  5. 计算机移动硬盘的一般作用,移动硬盘有什么用处
  6. 规格中的OR\DR\DS\RR\IR\PB\SF\SR\AR\CR
  7. 什么是抖音小店飞鸽3分钟人工回复率?了解客服回复问题以及解决方案
  8. poj 2187(旋转卡壳)
  9. DSP TMS320F280049C 新征程
  10. 谷歌浏览器登录不了账号_腾讯qq无故冻结账号什么情况?qq号为什么登录不了方法官方回应_海峡网...