内网穿透(一)

最新推荐文章于 2025-06-07 10:24:29 发布
原创 最新推荐文章于 2025-06-07 10:24:29 发布 · 276 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全

Ngrok反向代理,内网穿透,Supershell获取靶机权限

前言,反弹shell获取靶机权限,需要一个公网ip,但是没有公网ip怎么办?

这就需要一个公网服务器作为代理服务器,对方能够访问到这个代理服务器,我们就能将shell反弹给这台代理服务器,再由代理服务器转发给本机,本机和靶机之间就能建立tcp的隧道。

这样,本机就能穿透两层内网获取靶机权限,而代理服务器相当于跳板机,这样的好处就在于同时隐藏本机的IP和位置。

对于靶机来说,与它直接交换数据的是代理服务器,而真正的本机是不可见的,甚至于可以利用这个进行多重跳板,在本机和靶机之间可以串好几台服务器,追踪本机就变得非常困难。

1、在kali上安装Supershell

wget https://github.com/tdragon6/Supershell/releases/download/latest/Supershell.tar.gz

2、解压Supershell文件

tar -zxvf Supershell.tar.gz

3、Supershell基于docker,需要安装docker

apt-get install docker docker-compose

4、更新apt索引

apt-get update

5、更新apt安装的软件

apt-get upgrade

6、清除apt缓存

apt-get clean

7、启动Supershell

先cd Supershell进入目录文件夹,再执行docker-compose up -d启动

8、访问web页面

http://127.0.0.1:8888

9、获取账号密码

在Supershell文件夹的config.py配置文件中,可以看到默认的账号密码都为tdragon6

10、登录Supershell

11、登录Ngrok开通隧道

12、新建隧道

13、下载Ngrok客户端

14、上传到kali主机并解压

15、在解压的目录启动隧道

16、获取代理服务器的IP地址

17、填写代理服务的信息,生成可执行文件,并将其并发送给受害者

18、只要受害者点击执行

19、就能看到PC上线,靶机已被控制

20、进入会话的交互终端

21、管理靶机的文件

22、其他功能我就不用了

渗透测试之如何部署和使用Supershell
本博客,博文仅代表个人操作经验,不能完全解决你的问题,仅供参考,佛系回复。
01-18 1031
Centos 7.6。
精选资源
个使用C#实现的内网穿透工具,可实现内网服务挂载在公网
09-04
内网穿透技术是种允许外部网络用户访问内网资源的技术手段,它通过在内网和公网之间建立条安全的通信隧道,使得原本无法直接访问的内网服务可以被外部设备访问。本工具采用C#语言开发,实现了这功能,使得...
Supershell 款牛叉闪闪的工具
leah126的博客
04-19 4831
在常规渗透测试和比赛中,反弹shell时是否在为Ctrl + C意外关闭Shell而发愁?是否在为执行些交互式脚本而苦恼?常规的反弹Shell往往只是命令的执行和结果的响应,这样的Shell通常缺少便利的功能,例如完全交互式访问、TAB补全、交互程序的执行和历史记录等功能。
Supershell 款牛叉闪闪的工具_supershell默认密码
2401_84253894的博客
06-25 648
【代码】Supershell 款牛叉闪闪的工具_supershell默认密码。
Supershell二开升级,隐匿性+免杀+安卓端远控apk+DDOS咱都要~~~
weixin_44993475的博客
06-07 1492
想必各位师傅都用过Supershell吧,如果没用的话应该有听过吧,如果没有听过,那现在就听过啦。Supershell个通过WEB服务访问的C2远控平台,通过建立反向SSH隧道,获取完全交互式Shell,支持多平台架构Payload光看github那1.6kstar星星就知道有多少使用者啦正因为其使用广泛,工具的特征也被诸多杀软直接标记,为了更好的使用该工具,鄙人对其做了部分更新:v3.0.1(二开升级) 2025-06-5✓ 增加DDOS攻击✓ 增加可直接生成APK。
shell的简单实现
qq_74050480的博客
03-30 1348
打造个绝无伦比的myshell
内网穿透客户端无需要扩展版源码.zip_PHP 穿透内网_obtainpyb_php_php实现内网穿透_穿透
07-15
内网穿透技术是种允许外部网络访问位于内网中的服务或设备的方法,对于远程访问本地开发环境、测试服务器或者智能家居等场景非常有用。标题提到的是个基于PHP实现的内网穿透客户端源码,无需额外扩展,简化了...
NPS内网穿透代理工具v0.26.10多平台内网穿透工具包
最新发布
06-24
nps,全称为 Network Proxy Server,是款功能强大、易于使用的轻量级内网穿透代理工具。它旨在帮助用户轻松地将位于内网(如家庭网络、公司局域网)的服务安全地暴露到公网上访问。附件文件格式遵循 [平台]_[架构]...
精选资源
C#实现内网穿透的源代码
11-12
C#实现内网穿透的源代码,是种利用编程语言C#开发的内网穿透工具。内网穿透技术主要解决的是局域网中服务或设备在公网中无法直接访问的问题。在互联网日益发达的今天,内网穿透技术尤为重要,它使得远程工作、远程...
ngrok.zip 内网穿透工具
08-17
ngrok内网穿透工具、内网穿透工具、内网穿透工具、内网穿透工具、内网穿透工具、内网穿透工具、内网穿透工具、内网穿透工具、内网穿透工具、内网穿透工具、内网穿透工具、内网穿透工具、内网穿透工具、内网穿透工具...
Supershell远控平台使用指南及常见问题解答
gitblog_01239的博客
10-18 1233
**项目基础介绍:** Supershell款由Python编写的高级C2(Command and Control)远控平台,旨在提供个简便的Web界面来管理并通过反向SSH隧道获取完全交互式的Shell。它支持多平台客户端,包括但不限于Android、Windows、Linux等多种架构。利用Docker轻松部署,Supershell不仅实现了传统的命令执行,还加入了丰富的功能如交互式Sh...
Super Shell 轻松玩转多源Linux服务器的工具
走在测试的大路上
11-12 1750
Super ShellSuper Shell 简介 后端配置说明 前端配置说明 API Document 部分样例 项目下载简介这是款java开发的ssh工具。 只需在页面输入域名、端口、用户名、密码和命令就可以获取服务器命令执行的结果,不用再打开多个shell窗口啦。 个web页面搞定打shell窗口 后端简单配置即可不用输入账号密码 历史命令功能方便命令的再次执行 更有Api可以方便其他应
Linux的super super super easy教程 | shell基本命令及基本脚本
Neptune_keke的博客
02-19 533
在sudoers文件里: huang这个用户只能用USERMANAGER 到底是sudo好,还是suid权限好,给用户授权的时候? 还是sudo好 控制的更加精准 比较安全 Suid是不分用户,任何用户都可以执行 Sudo是认用户名的,不是任何都可以执行的,sudo要更加精准 Linux下面的正则般是用来过滤的 和grep命令相结合 grep是每行作为个元素进行匹配 -v是取反 -n 添加行号 过滤空行:grep “^$” 文件名 ...
Supershell 安装与配置完全指南 - 新手友好版
gitblog_01256的博客
10-18 1550
Supershell 安装与配置完全指南 - 新手友好版 项目基础介绍与编程语言 Supershell款强大的C2(Command and Control)远控平台,旨在通过反向SSH隧道技术,为渗透测试者和安全研究人员提供个便捷的方式,来获取目标机器上的完全交互式Shell。该项目采用Python为主要编程语言,搭配Docker进行快速部署,支持多平台架构,包括但不限于Windows、Li...
linux管理员身份运行命令行窗口,使用SU Supershell for Win10以管理员身份运行CMD
weixin_36015177的博客
04-29 779
你经常在Linux系统上使用SU命令吗? 毫无疑问,切换用户和提升权限是个非常方便的命令。 但Windows没有这样的东西。 甚至没有任何接近它的东西。 在这篇文章中,我们将介绍个小工具,它只是给你点点。 SU - Supershell forWin10是种以管理员权限启动CMD窗口的新方式。 它与右键单击CMD并选择以管理员身份运行相同,但更直观。SU Supershell For...
【亲测免费】 探索Supershell款强大的C2远控平台
gitblog_00568的博客
08-13 1205
网络安全的世界里,远程控制工具是渗透测试和红队行动中的关键武器。今天,我们要介绍的是款名为Supershell的开源项目,它不仅功能强大,而且易于部署和使用,是安全专业人士的理想选择。 ## 项目介绍 Supershell个通过WEB服务访问的C2远控平台,它通过建立反向SSH隧道,实现了完全交互式的Shell访问。这个项目支持多平台架构的Payload,使得它可以在各种操作系统和设备...
探索未来终端体验:Supershell - 现代化、智能与高度定制化的命令行接口
gitblog_00025的博客
04-22 427
在数字化时代,开发者和系统管理员依然依赖命令行接口(CLI)进行高效的系统管理与自动化任务执行。 是款创新项目,旨在重塑CLI体验,通过现代化的技术栈和高度定制化的能力,将其转变为更为智能、易用且强大的工具。 ## 项目简介 Supershell个基于 Web 技术构建的本地命令行shell,它利用了Web技术如HTML、CSS和JavaScript的优势,为传统的CLI带来了全新的交...
【亲测免费】 Supershell 项目下载及安装教程
gitblog_01236的博客
10-18 985
Supershell 项目下载及安装教程 1、项目介绍 Supershell个强大的命令行工具,旨在提供个统的接口来管理和执行多个 shell 命令。它支持多种操作系统,并且可以通过简单的配置文件来定义和执行复杂的命令序列。Supershell 特别适合需要频繁执行系列命令的用户,如系统管理员、开发者和 DevOps 工程师。 2、项目下载位置 你可以通过以下链接从 GitHub 上下...
探索Supershell款强大的C2远控平台
gitblog_00006的博客
04-22 625
探索Supershell款强大的C2远控平台 项目介绍 在网络安全领域,反弹Shell是渗透测试和红队行动中的关键技术。然而,传统的反弹Shell工具往往功能有限,无法提供完全交互式的体验,这在执行复杂任务时显得尤为不便。为了解决这问题,Supershell应运而生。Supershell款通过WEB服务访问的C2远控平台,它通过建立反向SSH隧道,为用户提供完全交互式的Shell体验。不...
NATAPP内网穿透客户端使用指南
内网穿透技术是项网络技术,它允许用户从外部网络访问位于内网中的计算机或服务。NATAPP是其中种流行的内网穿透工具,尤其受到开发者的欢迎,因为它提供了简单快捷的内网穿透解决方案。NATAPP客户端是指使用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值