有设计感的网站,首页设计的公司官网,鄂尔多斯市网站建设,莆田专业网站建设公司价格在渗透过程中#xff0c;我们需要快速实现内网穿透#xff0c;从而绕过网络访问限制#xff0c;直接从外网来访问内网。今天#xff0c;我们来推荐几款非常好用的内网穿透工具#xff0c;如有其它推荐#xff0c;欢迎补充和指正。
1、ngrok
ngrok 是一个反向代理#…在渗透过程中我们需要快速实现内网穿透从而绕过网络访问限制直接从外网来访问内网。今天我们来推荐几款非常好用的内网穿透工具如有其它推荐欢迎补充和指正。
1、ngrok
ngrok 是一个反向代理通过在公共的端点和本地运行的 Web 服务器之间建立一个安全的通道。
官网地址
https://ngrok.com
使用步骤
1进入 ngrok 官网注册账号并下载 ngrok。
2在目标机器上填写授权码运行 ngrok。
./ngrok authtoken 授权码 3将 HTTP 隧道转发到本地端口 80如下图通过外网域名即可访问到本地 80 端口。
./ngrok http 80 2、frp
frp 是一个高性能的反向代理应用可以帮助您轻松地进行内网穿透对外网提供服务支持 tcp, http, https 等协议类型并且 web 服务支持根据域名进行路由转发。
git 项目地址
https://github.com/fatedier/frp
使用步骤
1将 frps 及 frps.ini 放到有公网 IP 的机器上修改 frps.ini 文件配置一个名为 ssh 的反向代理
2启动 frps
./frps -c ./frps.ini 3将 frpc 及 frpc.ini 放到处于内网环境的机器上修改 frpc.ini 文件设置 frps 所在服务器的 IP 为 x.x.x.x
4启动 frpc
./frpc -c ./frpc.ini 5通过 ssh 访问内网服务器假设用户名为 test
ssh -p 6000 testx.x.x.x 3、Sunny-Ngrok
一条命令解决的外网访问内网问题无需任何配置一条命令让外网访问您的内网不再是距离。Ngrok 客户端支持 Windows、Linux、Mac提供 python、PHP 等版本。
官网地址
https://www.ngrok.cc
使用步骤
(1) 开通 http 隧道设置隧道协议、本地端口等信息。
2通过隧道 id 启动隧道。
3在公网上访问域名即可访问到内网的网站。
4、Natapp
基于 ngrok 的内网映射工具免费版本提供 http,tcp,udp 全隧道穿透、随机域名 / 随机 TCP,UDP 端口、不定时强制更换域名 / 端口和自定义本地端口。
下载地址
https://natapp.cn
1购买隧道设置隧道协议和本地端口。
2下载客户端到目标主机运行 natapp。
3将 natapp 分配的网址复制下来在浏览器中访问可以看到内网穿透成功了!
5、Earthworm 内网穿透
EW 是一套便携式的网络穿透工具具有 SOCKS v5 服务架设和端口转发两大核心功能可在复杂网络环境下完成网络穿透。
支持 Windows、Linux、MacOS、Arm-Linux。
项目地址
http://rootkiter.com/EarthWorm
使用方法
1正向 SOCKS v5 服务器适用于目标网络边界存在公网 IP 且可任意开监听端口。
./ew -s ssocksd -l 1080 2反弹 SOCKS v5 服务器适用于目标网络边界不存在公网 IP需要通过反弹方式创建 socks 代理
3多级级联适用于多层级的复杂网络环境将内网深层的服务转发到外网。
6、reDuh
ReDuh 是一个通过 HTTP 协议建立隧道传输各种其他数据的工具通过在服务器上传 JSP/PHP/ASP 脚本就可以轻易地连接到服务器后面的主机。
github 项目地址
https://github.com/sensepost/reDuh
1上传服务端 jsp 脚本到目标机器
2使用 reDuh 客户端连接服务端脚本上传后的地址。
java -jar reDuhClient.jar http://192.168.172.1/reDuh.jsp 7、reGeorg
reGeorg 是 reDuh 的继承者, 利用了会话层的 socks5 协议, 结合 Proxifier 使用效率会更高。
下载地址
https://github.com/sensepost/reGeorg
使用方法
11、将 tunnel 脚本aspx | ashx | jsp | php上传到 Web 服务器访问显示 “Georg says, ‘All seems fine’“表示脚本运行正常。
2在攻击者机器上启动 reGeorgSocksProxy.py监听 9999 端口看到 Checking if Georg is ready确认正常运行。
8、Tunna
Tunna 是一款神奇的工具它可以通过 HTTP 封装隧道通信任何 TCP以及用于绕过防火墙环境中的网络限制。
github 项目地址
https://github.com/SECFORCE/Tunna
9、sSocks
sSocks 是一个 socks 代理工具套装可用来开启 socks 代理服务支持 socks5 验证支持 IPV6 和 UDP并提供反向 socks 代理服务即将远程计算机作为 socks 代理服务端反弹回本地极大方便内网的渗透测试。
下载地址
http://sourceforge.net/projects/ssocks/
使用方法
1正向代理
./ssocksd --bind 192.168.172.131 --port 1234 2反向代理
