内网穿透(二)

于 2023-10-10 17:01:42 发布
阅读量80 收藏
点赞数
分类专栏: 内网穿透 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44580111/article/details/133751527
版权

如何使用Ngrok+CS4,拿下一台靶机

本期使用鼎鼎有名的CobaltStrick来拿下一台内网电脑,废话少说,我们开始吧!!!

1、首先复习一下Ngrok隧道

 

2、然后是在CS服务器上开启这个隧道,用于接收来自公网的数据

 

 

3、下面开启CS服务器,这是我们的家

 

4、用“攻击者”的真实电脑登录到这台服务器上

 

 

5、下面开始进行攻击,先生成一个powershell攻击

 

 

 

 

 

6、访问一下木马的位置,确保这个木马是能通过公网访问这个攻击的

 

7、某一天,“受害者”在机缘巧合下执行了一条看不懂的命令,然而事实却远不止如此

 

8、然后,他的电脑就悄无声息地被控制了

 

 

9、电脑要记得装杀毒软件,over

 

winteroff
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
推荐13款简单好用的免费内网穿透软件大全
m0_74288745的博客
04-19 2万+
内网穿透是一种技术,可以让外网用户通过互联网访问内网服务,其用途非常广泛。下面列举几个常见的内网穿透用途:远程办公:在远程办公的情况下,员工需要访问公司内网的资源,如文件、ERP、财务软件、数据库、邮件等。网络游戏:有些网络游戏需要在内网中进行局域网游戏,但是由于玩家之间的距离较远,无法直接连接到同一内网中。远程控制:有些设备或机器需要通过内网连接,例如摄像头、NAS存储、智能家居等。这些场景都可以通过内网穿透来解决,不需要公网IP,也不用设置路由器,本地环境配置一个内网穿透工具即可。
内网穿透
m0_74378487的博客
12-19 1224
.
内网安全:内网穿透详解
qq_61553520的博客
06-12 2万+
区别于代理技术,隧道技术,三种技术都有解决通讯的问题,但是侧重不一样代理技术可以把外网攻击机带进内网进行渗透隧道技术解决了因为防火墙限制流量不出网的问题内网穿透解决和内网主机建立连接的问题,可以远程访问内网的服务器要根据不同使用场景来选择使用。
frp实现内网穿透
热门推荐
记录开发日常笔记
11-08 5万+
frp内网穿透这个示例通过简单配置 HTTP 类型的代理让用户访问到内网的 Web 服务。HTTP 类型的代理相比于 TCP 类型,不仅在服务端只需要监听一个额外的端口 vhost_http_port 用于接收 HTTP 请求,还额外提供了基于 HTTP 协议的诸多功能。修改 frps.ini 文件,设置监听 HTTP 请求端口为 8081:代码如下(示例):云上服务器代码 1.15.180.135本地服务器代码。.........
内网穿透方法汇总
aa896517050的博客
10-09 1万+
电信宽带:通过难过光猫拨号,得到的如果是私网的IP,可以通过10000号投诉,从而得到公网IP(浮动IP,每次拨号会分配一个IP,可以通过ddns实现通过域名绑定,每次拨号成功就会和动态的公网IP进行域名绑定)移动宽带:通过难过光猫拨号,得到的只能是私网IP(10网段的唯一IP),投诉也不能得到公网IP,因为便宜。(不能使用ddns,只能通过软件来实现,类似聊天软件,登录的时候就是把公网IP和登录的转换端口发送到服务器,别人发消息就会根据nat找到主机)
使用NATAPP做内网穿透
馒头花卷儿
10-25 1574
初衷:写这篇文章初衷是因为我的测试微服务的时候很麻烦,总是需要在本地启动很多,于是我使用nacos的命名空间区分了环境,那么我想让云端的可以调到我本地我就需要用到内网穿透,那么我随之想到的就是花生壳的内网穿透,问题来了:花生壳现在只支持https,可是我用nacos配置的时候ip只能支持http(natapp是基于ngrok的国内高速内网穿透专业服务商,独家彻底解决ngrok1.7内存泄漏问题.稳定拒绝掉线,适用于微信开发调试,本地架设演示服务器,外网可以访问,远程服务器,远程桌面,远程办公,游戏联机等。
内网穿透工具 netapp
07-04 4985
netapp官网:https://natapp.cn/ 启动命令:,其中你的authtoken是在netapp里面创建隧道时产生的: 第一步:单击登录 第步:购买隧道 点击免费购买就可以了 第三步:我的隧道,点击复制就可以得到authtoken 方便期间,可以将下载下来解压后的exe目录中创建一个bat文件,在这个文件中填写刚才写的启动命令就可以了: 双击bat启动: 假设本地有一个api地址:127.0.0.1:80/wego/v1/advertise/40 在浏览器中访问:...
内网穿透教程
WillPower
01-30 5万+
目录内网穿透教程前言内网穿透的方式第一种方式,拥有公网ip方法第种方式,使用frp方法下载frp工具 内网穿透教程 前言 所谓内网穿透,也即是局域网能够直接通过公网的ip去访问,极大的方便用户的日常远程的一些操作的使用。比如nas的远程访问,个人博客的搭建等等。 端口映射概念:见名知意,就是将端口做映射,而这个映射是在不同的IP的端口进行映射,比如下图 这个部分有三个需要注意的,第一是外部端口,第是内部端口,第三是ip地址。或许就有人要问了,不是不同ip下的端口进行映射吗?怎么还少了外部的ip。上
阿里云内网穿透工具
jiaweide123的博客
11-04 1835
阿里钉钉提供的免费内网穿透,是基于ngrok的,可以实现Http穿透,可以将我们本地服务暴露给外部访问,可以用作我们调试一些回调接口,或者共享一些文件 优点:网速快,使用http穿透时非常推荐。 缺点:目前TCP/UDP测试无法穿透。 项目地址:https://github.com/open-dingtalk/pierced 从git上下载项目,解压文件 如果是windows,则通过cmd进入到windows_64文件夹中 输入命令:.\ding -config=.\ding...
linux内网穿透版本
05-07
linux内网穿透版本
frp0430内网穿透
09-22
内网穿透配置
reGeorg内网穿透工具
07-07
reGeorg内网穿透工具
内网穿透-钉钉内网穿透
08-26
钉钉内网穿透
内网穿透工具Ngrok
12-27
钉钉内网穿透工具,支持http,https协议,同时支持更丰富的系统和语言:linux、win、mac、openwrt、 python、php等
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8303
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
基于 Java 实现的打砖块游戏【安卓传感器开发课程实验】
最新发布
06-28
【作品名称】:基于 Java 实现的打砖块游戏【安卓传感器开发课程实验】 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【项目介绍】:打砖块游戏,安卓传感器开发课程实验
HTML+CSS+JS+JQ+Bootstrap的服务信息展示响应式手机网页模板.7z
06-28
解锁网页开发秘籍,这套源码集成了HTML的结构力量、CSS的视觉魔法、JavaScript的交互智慧、jQuery的效率工具箱及Bootstrap的响应式盔甲。从基础搭建到动态交互,一步到位。 HTML筑基,强化网页骨络; CSS妆点,让设计灵动多彩; JavaScript驱动,实现页面互动; jQuery加持,简化操作,加速开发; Bootstrap响应,适配多端,无缝浏览。 无论你是编程新手还是高手,这份资源都能带你深入前端世界的核心,实践中学以致用,创造既美观又强大的网页作品。立刻行动,激发你的前端创造力!
websocket 内网穿透
09-02
WebSocket 内网穿透是一种实现在局域网中的设备与公网服务器之间进行双向通信的方法。在一般情况下,设备在局域网中无法直接访问公网,因此需要通过内网穿透来实现设备与公网服务器的通信。 有多种方式可以实现 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值