内网穿透工具

于 2024-05-21 18:48:53 发布
阅读量464 收藏 9
点赞数 4
文章标签: 内网穿透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/youbingchen/article/details/139099859
版权

在渗透过程中,我们需要快速实现内网穿透,从而绕过网络访问限制,直接从外网来访问内网。今天,我们来推荐几款非常好用的内网穿透工具,如有其它推荐,欢迎补充和指正。

1、ngrok

ngrok 是一个反向代理,通过在公共的端点和本地运行的 Web 服务器之间建立一个安全的通道。

官网地址:

https://ngrok.com

使用步骤:

(1)进入 ngrok 官网注册账号,并下载 ngrok。

(2)在目标机器上,填写授权码,运行 ngrok。

./ngrok authtoken 授权码
(3)将 HTTP 隧道转发到本地端口 80,如下图,通过外网域名即可访问到本地 80 端口。

./ngrok http 80
2、frp

frp 是一个高性能的反向代理应用,可以帮助您轻松地进行内网穿透,对外网提供服务,支持 tcp, http, https 等协议类型,并且 web 服务支持根据域名进行路由转发。

git 项目地址:

https://github.com/fatedier/frp

使用步骤:

(1)将 frps 及 frps.ini 放到有公网 IP 的机器上,修改 frps.ini 文件,配置一个名为 ssh 的反向代理:

(2)启动 frps:

./frps -c ./frps.ini
(3)将 frpc 及 frpc.ini 放到处于内网环境的机器上,修改 frpc.ini 文件,设置 frps 所在服务器的 IP 为 x.x.x.x:

(4)启动 frpc:

./frpc -c ./frpc.ini
(5)通过 ssh 访问内网服务器,假设用户名为 test:

ssh -p 6000 test@x.x.x.x
3、Sunny-Ngrok

一条命令解决的外网访问内网问题,无需任何配置,一条命令让外网访问您的内网不再是距离。Ngrok 客户端,支持 Windows、Linux、Mac,提供 python、PHP 等版本。

官网地址:

https://www.ngrok.cc

使用步骤:

(1) 开通 http 隧道,设置隧道协议、本地端口等信息。

(2)通过隧道 id 启动隧道。

(3)在公网上访问域名,即可访问到内网的网站。

4、Natapp

基于 ngrok 的内网映射工具,免费版本提供 http,tcp,udp 全隧道穿透、随机域名 / 随机 TCP,UDP 端口、不定时强制更换域名 / 端口和自定义本地端口。

下载地址:

https://natapp.cn

(1)购买隧道,设置隧道协议和本地端口。

(2)下载客户端,到目标主机,运行 natapp。

(3)将 natapp 分配的网址复制下来,在浏览器中访问,可以看到内网穿透成功了!

5、Earthworm 内网穿透

EW 是一套便携式的网络穿透工具,具有 SOCKS v5 服务架设和端口转发两大核心功能,可在复杂网络环境下完成网络穿透。

支持 Windows、Linux、MacOS、Arm-Linux。

项目地址:

http://rootkiter.com/EarthWorm

使用方法:

(1)正向 SOCKS v5 服务器,适用于目标网络边界存在公网 IP 且可任意开监听端口。

./ew -s ssocksd -l 1080
(2)反弹 SOCKS v5 服务器,适用于目标网络边界不存在公网 IP,需要通过反弹方式创建 socks 代理

(3)多级级联,适用于多层级的复杂网络环境,将内网深层的服务转发到外网。

6、reDuh

ReDuh 是一个通过 HTTP 协议建立隧道传输各种其他数据的工具,通过在服务器上传 JSP/PHP/ASP 脚本,就可以轻易地连接到服务器后面的主机。

github 项目地址:

https://github.com/sensepost/reDuh

(1)上传服务端 jsp 脚本到目标机器

(2)使用 reDuh 客户端连接服务端脚本上传后的地址。

java -jar reDuhClient.jar http://192.168.172.1/reDuh.jsp
7、reGeorg

reGeorg 是 reDuh 的继承者, 利用了会话层的 socks5 协议, 结合 Proxifier 使用效率会更高。

下载地址:

https://github.com/sensepost/reGeorg

使用方法:

(1)1、将 tunnel 脚本(aspx | ashx | jsp | php)上传到 Web 服务器,访问显示 “Georg says, ‘All seems fine’“,表示脚本运行正常。

(2)在攻击者机器上,启动 reGeorgSocksProxy.py,监听 9999 端口,看到 Checking if Georg is ready,确认正常运行。

8、Tunna

Tunna 是一款神奇的工具,它可以通过 HTTP 封装隧道通信任何 TCP,以及用于绕过防火墙环境中的网络限制。

github 项目地址:

https://github.com/SECFORCE/Tunna

9、sSocks

sSocks 是一个 socks 代理工具套装,可用来开启 socks 代理服务,支持 socks5 验证,支持 IPV6 和 UDP,并提供反向 socks 代理服务,即将远程计算机作为 socks 代理服务端,反弹回本地,极大方便内网的渗透测试。

下载地址:

http://sourceforge.net/projects/ssocks/

使用方法:

(1)正向代理

./ssocksd --bind 192.168.172.131 --port 1234
(2)反向代理

程序猿阿三
关注
  • 4
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
内网穿透工具Ngrok
12-27
钉钉内网穿透工具,支持http,https协议,同时支持更丰富的系统和语言:linux、win、mac、openwrt、 python、php等
reGeorg内网穿透工具
07-07
reGeorg内网穿透工具
几款好用的内网穿透工具
热门推荐
kuokay的博客
10-18 4万+
1.frp frp 是一个高性能的反向代理应用,可以帮助您轻松地进行内网穿透,对外网提供服务,支持 tcp, http, https 等协议类型,并且 web 服务支持根据域名进行路由转发。 项目地址: https://github.com/fatedier/frp 使用步骤: 部署frps 到云服务器上 在本地服务器上运行frpc 2.ngrok ngrok 是一个反向代理,通过在公共的端点和本地运行的 Web 服务器之间建立一个安全的通道。 官网地址: https://ngrok.com 使用步
内网穿透工具 netapp
07-04 5020
netapp官网:https://natapp.cn/ 启动命令:,其中你的authtoken是在netapp里面创建隧道时产生的: 第一步:单击登录 第二步:购买隧道 点击免费购买就可以了 第三步:我的隧道,点击复制就可以得到authtoken 方便期间,可以将下载下来解压后的exe目录中创建一个bat文件,在这个文件中填写刚才写的启动命令就可以了: 双击bat启动: 假设本地有一个api地址:127.0.0.1:80/wego/v1/advertise/40 在浏览器中访问:...
阿里云内网穿透工具
jiaweide123的博客
11-04 1842
阿里钉钉提供的免费内网穿透,是基于ngrok的,可以实现Http穿透,可以将我们本地服务暴露给外部访问,可以用作我们调试一些回调接口,或者共享一些文件 优点:网速快,使用http穿透时非常推荐。 缺点:目前TCP/UDP测试无法穿透。 项目地址:https://github.com/open-dingtalk/pierced 从git上下载项目,解压文件 如果是windows,则通过cmd进入到windows_64文件夹中 输入命令:.\ding -config=.\ding...
内网穿透工具汇总
蚩尤后裔-汪茂雄
01-27 1823
FileSystemView 文件系统视图 1、javax.swing.filechooser.FileSystemView是JFileChooser到文件系统的网关。 由于JDK1.1 File API不允许访问诸如根分区,文件类型信息或隐藏文件位之类的信息,因此该类旨在尽可能地遵循尽可能多的操作系统特定的文件系统信息。 static FileSystemView getFileSystemView() 获取实例对象 File getHomeDirectory() 获取桌面文件路径
内网穿透工具NPS(详细教程)
清瞳清的博客
11-15 9183
有时候我们受限于硬件设备和网络的的问题,无法将内网的大容量、高性能存储设备或计算设备对外访问。这个时候就会变的特别苦恼,上云呢成本太大,不用云呢公网又无法直接访问,这个时候怎么办呢,NPS它来了!!!!
内网穿透 | 推荐两个免费的内网穿透工具
逐梦苍穹的博客
02-13 1万+
本文介绍两个免费的内网穿透工具:ngrok和cpolar
内网穿透工具(全免费)
学海无涯,我用JAVA
11-03 9620
一款免费的内网穿透工具,还有谁不知道?
详解内网穿透工具 Frp
qq_41481367的博客
09-07 1024
如何让外网上的人访问我本地部署的localhost项目?本篇文章将以frp工具使用为例,详细介绍下内网穿透技术。
内网穿透工具natapp.zip
06-28
内网穿透工具NATAPP是一种解决方案,用于在内网(内部网络)和外网(互联网)之间建立连接,使得内网中的服务或设备能够被外部网络访问。这在很多场景下非常有用,例如在家办公时需要远程访问公司内部服务器,或者...
钉钉内网穿透工具(附教程).zip
04-16
内网穿透工具是一种用于解决因网络环境限制导致的内网服务无法被外网访问的问题,这对于开发者进行远程调试、测试回调等操作极为重要。本文将详细介绍“钉钉内网穿透工具”及其使用教程。 首先,我们需要理解什么是...
n2n内网穿透工具下载
03-05
n2n内网穿透工具下载
程序员合同范本
07-18
【作品名称】:程序员合同范本 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
python代码提取163邮箱账号内的邮件内容
最新发布
07-18
使用python实现提取163邮箱里邮件内容,增加的有正则匹配判断,插入数据库等操作代码
行业比较框架:择优而仕.pdf
07-18
行业比较框架:择优而仕
Python人工智能课程 AI算法课程 Python机器学习与深度学习 13.RNN 共47页.pptx
07-18
【内容大纲】 1.Python与数学基础 共83页.pdf 1.矩阵和线性代数_Python 共90页.pdf 2.概率论与数理统计 共89页.pdf 3.数据清洗和特征选择 共16页.pdf 4.多元回归与逻辑回归 共69页.pdf 5.决策树随机森林 共91页.pptx 6.支持向量机 共70页.pdf 7.聚类 共88页.pdf 8.EM算法 共66页.pptx 9.HMM 共80页.pptx 10.主题模型 共78页.pdf 11.卷积神经网络 共76页.pdf 12.目标检测算法 共47页.pdf 12卷积神经网络 共76页.pdf 13.RNN 共47页.pptx 14.NLP技术分享 自然语言处理技术课程 共184页.pdf 15.GAN网络 共25页.pdf 15.GAN源代码讲解及GAN项目介绍 共24页.pdf 16.强化学习-课件 共125页.pdf
FCN内网穿透工具使用
07-21
FCN是一款用于内网穿透工具,它可以帮助用户在公网上访问处于内网环境中的服务或设备。以下是使用FCN内网穿透工具的步骤: 1. 下载和安装FCN:首先,你需要在你的计算机上下载并安装FCN内网穿透工具。你可以从FCN官方网站或者其他可靠的软件下载网站下载安装包,并按照安装向导进行安装。 2. 注册和登录:安装完成后,你需要注册一个FCN账户并登录。创建一个账户是免费的,但是FCN也提供了一些高级功能需要付费。 3. 创建隧道:登录后,你可以打开FCN客户端,并通过界面创建一个隧道。隧道定义了内网服务在公网上的访问方式。你需要提供内网服务的端口号和类型(如HTTP、HTTPS、TCP等),并指定访问该服务的域名或者IP地址。 4. 开启隧道:创建隧道后,你可以点击启动按钮来启动该隧道。FCN会为你分配一个公网地址,用于访问内网服务。 5. 测试访问:启动隧道后,你可以尝试在公网上访问你的内网服务。在浏览器中输入分配的公网地址,并指定相应的端口号和路径,即可访问到你的内网服务。 需要注意的是,使用FCN进行内网穿透可能会涉及到网络安全问题,因此在使用之前请确保你的内网服务已经采取了必要的安全措施,并对FCN的使用进行适当的评估和风险管理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

程序猿阿三

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值