一、chisel工具介绍 Chisel可用来搭建内网隧道,类似于常用的frp和nps之类的工具。由于目前使用的人比较少,因此对于有些杀软还不能准确的识别出该工具。 chisel可以进行端口转发、反向端口转发以及Socks流量代理,使用go语言编写,支持多个平台使用,是进行内网穿透的一个鲜为人知的好工具。 0x02 chisel进行远程桌面代理 首先需要两台windows主机和一台VPS,在这里使用VPS作为chisel服务器端,然后使用win7作为内网主机,使用win10作为我们的攻击者主机。 socks代理,然后使用SocksCap等工具进行内网扫描或者内网渗透。 这就导致一个问题,如果我直接在VPS上执行完命令之后,默认监听127.0.0.1的1080端口,这样的话,我只能用VPS去访问内网主机,如果想要在win10上通过SocksCap设置代理访问内网是行不通的
内网转发工具的使用 目录 内网转发 reGeorg结合proxychains代理链(HTTP隧道) EW(EarthWorm)结合proxychains代理链 EW正向代理 EW反向代理 Ssocks正向代理 如果直接登录服务器中进行操作,我们需要上传工具进行很多操作,如果服务器缺少对应的环境变量或者组件,会导致渗透受阻。 常见内网转发工具的分类: 按照协议进行分类,可以分为:Socks协议 和 Socket协议 按照工具工作原理分类分为:端口转发类(隧道) 和 web代理类 常见的端口转发工具不限于下面这些,还有很多好用的比如 ,而proxychains代理链是Linux下一款代理设置工具。 proxychains 比如,获得内网Web服务器的网页文件:proxychains curl 192.168.10.19 如果这里我们的主机是Windows系统的话,Windows系统下也有很多代理工具
内网穿透工具主要用于让外部网络能够访问内部网络中的资源,这在网络调试、远程工作、私有项目展示以及其他诸多场景中具有很大的便利性。 以下是几款常用且好用的内网穿透工具的介绍: 第一款:Ngrok 官网地址:https://ngrok.com/ ↗ 优点: Ngrok 提供了一个安全的隧道,能够让你的本地主机连接到公共网络。 Fast Reverse Proxy) 官网地址:https://github.com/fatedier/frp ↗ 优点: Frp 是一个使用 Go 语言编写的高性能的反向代理应用,可以帮助你轻松地进行内网穿透 它支持多种类型的网络协议,并且可以实现 TCP、UDP、HTTP、HTTPS、WebSocket 等协议的内网穿透。 配置文件简单明了,易于理解和修改。 它是开源的,可以免费使用和修改。 以上就是这几款内网穿透工具的简单介绍,它们各有优点,可以根据你的具体需求选择适合你的工具。
frp 是一个高性能的反向代理应用,可以帮助您轻松地进行内网穿透,对外网提供服务,支持 tcp, http, https 等协议类型,并且 web 服务支持根据域名进行路由转发。 利用处于内网或防火墙后的机器,对外网环境提供 tcp 服务,例如在家里通过 ssh 访问处于公司内网环境内的主机。 可查看通过代理的所有 http 请求和响应的详细信息。 将 frpc 及 frpc.ini 放到处于内网环境的机器上。 /frpc.ini 5.通过 ssh 访问内网机器,假设用户名为 test: ssh -oPort=6000 test@x.x.x.x 通过指定域名访问部署于内网的 web 服务 有时想要让其他人通过域名访问或者测试我们在本地搭建的 6.通过浏览器访问 http://www.yourdomain.com:8080 即可访问到处于内网机器上的 web 服务。
在某次威胁分析的过程中,看到攻击方在使用反序列化漏洞拿下资产组内一台暴露在外网的主机之后,就开始使用reGeorg工具进行连接,视图渗透到内网。 之前由于我并没有接触过reGeorg工具,出于好奇,就研究了一下这个工具的用途以及原理,于是形成了本篇文章。 1. 是什么 在大多数的文章中,都把reGeorg称为内网代理。 2.2 安装工具 reGeorg工具的github目录为: https://github.com/sensepost/reGeorg 1.将tunnel.jsp上传victim_a的tomcat的ROOT 10.writer线程,主要是从SOCKS请求中取得数据data, 并发送http://victim_ip:port/tunnel.jsp? 3.如果使用reGeorg工具,对于内网主机执行命令成功例如READ读取成功。那么除了头部会带上X-STATUS:OK,同时响应体内,也会有读取出来的内容,如截图所示: 精彩推荐
我们常用的工具无非是Nmap等类似的端口扫描工具。 由于此类工具"非国产",感觉有点水土不服~ 关于 Softperfect Network Scanner是一款功能强大且实用的电脑ip扫描工具,能够同时支持IPv4/IPv6协议,可以对各个ip网段进行扫描 更多精彩文章 欢迎关注我们 本文首发于微信公众号,原文链接:内网扫描工具-Netscan 版权属于:逍遥子大表哥 本文链接:https://blog.bbskali.cn/4750.html 按照知识共享署名
内网穿透工具FRP的使用 目录 FRP 使用FRP建立隧道 服务端 客户端 使用FRP映射Web服务 服务端 客户端 使用FRP映射3389端口 服务端 客户端 FRP FRP(Fast Reverse Proxy) 是一款简单,好用,稳定的隧道工具。 在进行内网渗透中,FRP是常用的一款隧道工具。 使用FRP建立隧道 现在有这么一个场景,我们获得了一个位于内网的通过NAT方式对外提供服务的主机的权限,现在我们需要对其所在的内网继续进行渗透。 说明隧道搭建完成 我们本机设置代理:socks5 100.20.14.14 10000 使用FRP映射Web服务 现在有这么一个场景,位于内网的主机需要对外提供Web服务,于是将内网主机的80 相关软件: NPS-一款功能强大的内网穿透代理工具 https://github.com/ehang-io/nps 来源:谢公子的博客 责编:Vivian
进入官网注册,方便的话这是我的邀请码 95651A18 https://natapp.cn/ 然后购买隧道,这里我用的是免费的隧道。 根据需要选择隧道协议,这里以web演示,购买隧道。 本机
root: "D:/java/nginx-1.0.11/html" proto: http: ":80" 以上的配置指定静态文件访问而已,接下来我们修改这个文件yml,改成我们想要的内网穿透 http://xiequanquan.ittun.com -> 127.0.0.1:80 外网直接访问:http://xiequanquan.ittun.com 内网可以访问:127.0.0.1:80
1、什么是FRP frp 是一个可用于内网穿透的高性能的反向代理应用,支持 tcp, udp, http, https 协议。主要他是一个开源的。 、端口映射 这里我们使用Nginx将9988端口映射到80端口供微信开发调试使用 #user nobody; worker_processes 2; worker_cpu_affinity 01 10
那么什么又是内网穿透呢?简单的说就是通过访问一个外网地址,然后穿透到你的内网地址。 工具汇总 1.cpolar 2.花生壳 3.SAKURA FRP 4.NATAPP 5.飞鸽 6.网云穿 7.闪库 8.内网云 9.快解析 10.nat132 1. cpolar 官网地址:https SAKURA FRP 官网地址:https://www.natfrp.com/ 支持 http/https/tcp/udp 协议 须完成实名认证才允许使用国内节点以及 HTTP(S) 隧道 免费带宽:10Mibps (8 条隧道、带宽 7/mbps) 9.1 优点 不需要实名认证 安装、使用简单 可以薅 3 天付费版的羊毛 9.2 缺点 免费版每个月流量较少 具体使用教程不清晰 9.3 使用教程 快解析帮助中心 10 总结 工具 实名认证 免费使用 带宽 流量 隧道数量 cpolar × √ 1M 不限制流量 4 条 花生壳 √ √ 1M 1G / 月 2 条 SAKURA FRP √ √ 10M 5G / 月 2
在众多内网穿透工具中, 通常其安装与配置过程极为简便,即使是不懂网络知识也能轻松上手。以大众化内网穿透工具nat123为示例,核心步骤只需简单的3步操作,即可完成内网设备与外网的无缝连接。 三、汇总整理了10个内网穿透工具方法 内网穿透工具在现代数字化生活中扮演着不可或缺的角色,成为了众多用户解决无公网IP跨网互通互连的便捷之选。 无论是在远程办公、智能家居管理,还是本地开发调试等场景中,内网穿透都能为我们提供便捷、稳定、高效的内网穿透解决方案。这里附上常见10种内网穿透软件方法,希望能够帮到有需要的你: 1. 用户只需要在内网机器和公网机器上安装WireGuard客户端,并进行相应的配置,即可实现内网穿透。WireGuard支持多种平台,并提供了高度安全的加密机制,保护用户的数据不受攻击。 10. 通过以上10种方法,用户可以选择合适的内网穿透工具,轻松实现远程访问内网应用的需求。这些工具都提供了简单易用的界面和配置方式,即使是没有技术背景的用户也可以轻松上手。
内网穿透示意图 下载地址 使用 下载出来里面包含了 3个客户端,linux ,mac ,window 这里以 window 为例子 打开下载目录 通过 cmd 进入下载的目录 启动 启动参数说明 | 参数 | 说明 | | - | - | | -config | 内网穿透的配置文件,按命令照示例固定为钉钉提供的. /ding.cfg,无需修改 | | -subdomain | 您需要使用的域名前缀,该前缀将会匹配到“vaiwan.com”前面,例如你的subdomain是abcde,启动工具后会将abcde.vaiwan.com
这时可以使用ngrok工具。他可以分配给你一个公网的二级域名,来绑定你本地的正在跑的http服务。 image.png 如图:工具随机分配给我了http和https两个地址,这个时候无论是手机还是电脑,还是其他地方的小伙伴访问 http://100a13a1.ngrok.io 就可以看到我本机上的
内网映射外网工具——ngrok 通过这个我们可以把本机的localhost:端口号映射成为一个外网地址 例如:我们平时启动服务器(如tomcat),然后localhost:8080/项目地址这种方式去本地访问 ,项目无法运行在本机之外的电脑上,但我们通过这个外网映射工具后就可以把网址发给别来进行远程访问 废话不多说直接上步骤: 1、首先下载ngrok,去百度搜索下载就好了,解压 (https://ngrok.com
之前分享过一个 ngrok内网穿透工具,这个不是开源的,再推荐一个国人开发的免费开源工具 frp,配置项更多,功能更强大。 不过需要你有一台公网IP的服务器,如果要访问内网的web服务,还需要一个域名。 Angular程序,只能在本地访问,地址是 localhost:4200 效果 利用frp,可以实现任何人都可以通过 www.good.com:4300 访问我本机的Angular程序 方法 服务器和内网本机分别下载对应系统平台的 #与服务端bind_port一致 #公网访问内部web服务器以http方式 [web] type = http #访问协议 local_port = 4200 #内网
因此,如果需要用自己电脑做服务器的话,我们只能使用花生壳这样的内网穿透工具了。花生壳的缺点就是只能使用人家给你分配的三级域名,而且免费套餐每个月只有1G流量,有时候还不太稳定。 正在这时,我发现了一个工具——frp,完美解决了我的需求。所以就有了这篇文章,向大家介绍一下这个功能强大的工具。 当然需要说一点,这个工具功能强大,没有限制,这个工具作者是自己人,所以有正宗的中文文档,大家可以看看。 下载 首先到下载页面下载对应版本的服务端和客户端。 我的服务器是搬瓦工Ubuntu 16.04 64位,客户端是Windows 10 64位,所以下面都以我自己的为准。大家根据自己情况配置。 在搬瓦工上,执行下面的命令,下载frp服务器端。 winsw install winsw start 这样,一个自定义内网穿透的网站就搭建完成了。当然,frp的功能还不仅于此。
对于实验室的服务器来说,它是一个位于校园网这个内网中的机器,它的ip可能是10.xxx.xxx.xxx,而对于我自家的台式机来说,则是位于家庭局域网中的一个机器,ip是192.168.x.x。 但是这样的话回到家里的话就没法进内网了,所以一般学校和公司会有自己的VPN工具,可以使用这个工具来远程进入内网。 据我所知内网穿透的工具大概分为两类: 开箱即用的商业内网穿透工具,如花生壳、ngrok等,他们由商家自己提供公网服务器,让内网的机器主动与服务器相连接后,由服务器暴露端口供外界访问。 接下来讲下如何使用FRP工具来自定义的搭建一个较为安全的内网穿透服务来访问学校的内网。具体如何使用FRP工具就不细说了,自己看文档吧。 网关配置端口映射 首先讲下什么叫安全的内网穿透服务。 FRP工具考虑到这个问题,所以在客户端和服务端连接时可以配置校验凭证,防止外部机器被冒充,导致内网机器连接上了被冒充的外部机器,造成内网泄露。
文章前言 在内网渗透的各个阶段你是否还在到处找合适的内网工具,如果是,那么这里介绍一个GitHub项目为你解决当前面临的问题,该项目也在不断的更新和完善过程中 项目介绍 本项目旨在收纳一些在内网渗透测试各个阶段 (信息收集\内网穿透\横向移动\密码抓取\密码破解\权限提升\权限维持\中继劫持等)中常用的渗透测试工具来帮助渗透测试人员进行测试 https://github.com/Al1ex/Pentest-tools 内网穿透 ? 应用层: ? 网络层: ? 密码喷洒 ? 中继劫持 ? 端口转发 ? 集成工具 ?
前言:开发很方便 地址:http://www.ngrok.cc/ 下载地址: 1. 1.7版客户端: Linux 32Bit版本 Linux 64Bit版本 Linux ARM版本 Mac OSX 32Bit版本 Mac OSX 64Bit版本 Win 32Bit版本 Win 64Bit版本 2. 修改配置文件 修改ngrok.cfg配置文件 参数说明: auth_token:服务授权验证密钥 subd