防溯源Sunny-Ngrok使用解决无服务器烦恼

为什么使用Sunny-Ngrok？

    提供免费内网穿透服务，免费服务器支持绑定自定义域名管理内网服务器，内网web进行演示快速开发微信程序和第三方支付平台调试本地Web外网访问、本地开发微信、TCP端口转发新增FRP服务器，基于FRP 实现https、udp转发无需任何配置，下载客户端之后直接一条命令让外网访问您的内网不再是距离.

(节选自官网主页)

Sunny-Ngrok地址：https://www.ngrok.cc

只要注册一个然后花2米认证一下就可以使用了

我们只要点击开通隧道，选这个免费的进行配置

有三种隧道协议，一般我来反弹shell防止溯源追踪用tcp协议

隧道名称随意写就好

远程端口也是随意写可能会占用，网站会有提示选一个没占用的就可以

本地我用7777端口进行映射

确认添加

记住隧道id本地客户端需要使用，具体教程可以看这里https://www.ngrok.cc/_book/

1、下载客户端

根据自己的操作系统去下载对应的 客户端 https://www.ngrok.cc/download.html

2、启动隧道

Mac、Linux、树莓派的使用方式是一样的。Windows才会不一样。但是它们的启动方式都是通过隧道id启动，隧道id可以在隧道管理的列表里面获得。这里以映射http服务为例。

Mac、Linux、树莓派

./sunny clientid 隧道id

启动多个隧道

./sunny clientid 隧道id,隧道id

要想后台运行可以使用 setsid 命令

setsid ./sunny clientid 隧道id &

Ngrok的Windows使用教程

下载之后得到两个文件，可以通过cmd命令行进到sunny.exe所在的目录执行

sunny.exe clientid 隧道id

多个隧道同时启动

sunny.exe clientid 隧道id,隧道id

另一种方式通过 Sunny-Ngrok启动工具.bat 启动，直接输入隧道id就好了

启动成功界面如下 

本地启动好了

我是用metasploit进行监听本地7777

被控端只需要反弹到我们的赠送域名地址就可以了

这样溯源是溯源不到的也解决了没有公网服务器的烦恼！！！