渗透测试-Ngrok内网映射与穿透

admin 2022年5月24日18:04:44安全文章评论10 views1849字阅读6分9秒阅读模式
前言Py建站内网穿透    实操演示    原理浅析总结

前言

有的时候希望把本地内网系统映射到公网方便跨局域网访问,Sunny-Ngrok提供国内免费的内网映射服务器,可以满足我们这个需求。


内网穿透有什么用?

假设你写了一个代码功能,本地测试已经OK,此时,你要想让千里之外的朋友帮你测试,会怎么做呢?
·  A方案:如果你的朋友懂代码,你可以把代码打包发给他,让他在本地测试;
·  B方案:如果你的朋友不懂代码,你只能搭建一套服务器,然后放到公网服务器上面,让他通过外网访问进行测试。
不论是A方案还是B方案,整个过程复杂繁琐,特别是B方案,如果不会服务器部署那套,那直接白搭。

此时,Ngrok 就可以派上用场了,只需要打开输入一个命令,就可以让你千里之外的朋友测试了,整个操作耗时5秒不到。

为什么使用Sunny-Ngrok?
·  提供免费内网穿透服务,免费服务器支持绑定自定义域名;
·  管理内网服务器,内网web进行演示;
·  快速开发微信程序和第三方支付平台调试;
·  本地WEB外网访问、本地开发微信、TCP端口转发;
·  本站新增FRP服务器,基于 FRP 实现https、udp转发;
·  无需任何配置,下载客户端之后直接一条命令让外网访问您的内网不再是距离。

Ngrok官网 提供了具体的使用教程:Sunny-Ngrok使用教程:http://www.ngrok.cc/_book/,本文记录下具体的使用演示。


Py建站

在进行内网映射之前,先在本地搭建一个局域网站点,此处直接使用Python建立HTTP服务站店。Python搭建局域网HTTP站点很简单,仅需一条命令即可,可用于局域网内部快速文件分享和传输。


1、在希望打开HTTP服务的文件夹路径打开 Cmder:

渗透测试-Ngrok内网映射与穿透


2、执行以下命令,即可把当前目录发布到本地8000端口:

python -m SimpleHTTPServer 8000br


同时站点访问日志会即时在终端输出打印,如下图所示:

渗透测试-Ngrok内网映射与穿透


3、执行快捷键Ctrl + C可以终止HTTP服务,Linux系统使用 Python 搭建HTTP服务的方法同上。


内网穿透

实操演示

1、首先访问 Ngrok 官网进行账号注册:

渗透测试-Ngrok内网映射与穿透


2、注册完登录进入系统,访问“隧道开通”,选择免费服务:

渗透测试-Ngrok内网映射与穿透


3、进行隧道配置:

渗透测试-Ngrok内网映射与穿透


4、点击生成隧道列表,服务器自动分配了一个免费域名与我们指定的本地站点进行了映射,接下来下载 Ngrok 客户端工具:

渗透测试-Ngrok内网映射与穿透


5、客户端下载完成以后,解压缩并在对应的路径下打开 Cmder 终端:

渗透测试-Ngrok内网映射与穿透


渗透测试-Ngrok内网映射与穿透


6、在终端执行命令:sunny clientid 隧道id(上图服务器分配的隧道id),即可成功建立映射:

渗透测试-Ngrok内网映射与穿透


7、这时候在公网直接在浏览器访问 Ngrok 服务器分配给我们的域名即可访问到本地站点:

渗透测试-Ngrok内网映射与穿透


原理浅析

在互联网终端急剧增长的今天,公网ip已经成为稀缺资源,对于国内垄断的电信运营商来讲,更是不可能随便免费给你一个公网IP,许多家庭宽带都无法分配到公网IP,又或者公司学校安全角度考量,为了防止网络攻击,资料泄露,禁止内网机器通过路由器进行端口映射,搭建代理服务器,由此许多内网穿透、内网映射软件应运而生。


Ngrok 穿透过程:

1. 当服务端接收到连接,就读取映射表,判断接收的端口对应于哪一个客户端,然后向客户端发送通知;

2. 客户端收到通知,读取本地映射表,判断对应哪个内网地址,向内网地址发起连接;

3. 客户端和内网的服务器建立连接后,向服务端发起一个连接,作为转发通道;

4。服务端读取请求数据,并通过转发通道转发到客户端,客户端读取响应并通过转发通道返回给请求。

这只是一个简单的连接过程,其中还有映射端口的管理,如果是全端口映射还需要动态映射端口,目前只有网络通有这个全端口的功能,对于一些特殊应用,还要修改解析修改转发的数据才能穿透成功。


总结

至此,已成功借助 Ngrok 将本地内网系统映射到公网 Ngrok 分配的免费域名上,可以愉快地在公网访问内部网站和资源啦(注意安全……)。


原文链接:https://bwshen.blog.csdn.net/article/details/108831358


渗透测试-Ngrok内网映射与穿透

好文推荐

渗透测试-Ngrok内网映射与穿透


应急响应的基本流程(建议收藏)

渗透测试面试近期热门题

干货|安全工程师面试题汇总

渗透工程师常用命令速查手册

Web常见漏洞描述及修复建议

流量分析与日志溯源的个人理解

规范报告中的漏洞名称以及修复建议

应急响应 | 7款WebShell扫描检测查杀工具

11个步骤完美排查Linux机器是否已经被入侵


欢迎关注 系统安全运维

原文始发于微信公众号(系统安全运维):渗透测试-Ngrok内网映射与穿透

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年5月24日18:04:44
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  渗透测试-Ngrok内网映射与穿透 http://cn-sec.com/archives/1041522.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: