防溯源Sunny-Ngrok
解决无服务器烦恼
前言:
为什么使用Sunny-Ngrok?
提供免费内网穿透服务,免费服务器支持绑定自定义域名管理内网服务器,内网web进行演示快速开发微信程序和第三方支付平台调试本地Web外网访问、本地开发微信、TCP端口转发新增FRP服务器,基于FRP 实现https、udp转发无需任何配置,下载客户端之后直接一条命令让外网访问您的内网不再是距离.
(节选自官网主页)
正文:
Sunny-Ngrok地址:https://www.ngrok.cc
只要注册一个然后花2米认证一下就可以使用了
我们只要点击开通隧道,选这个免费的进行配置
有三种隧道协议,一般我来反弹shell防止溯源追踪用tcp协议
隧道名称随意写就好
远程端口也是随意写可能会占用,网站会有提示选一个没占用的就可以
本地我用7777端口进行映射
确认添加
记住隧道id本地客户端需要使用,具体教程可以看这里https://www.ngrok.cc/_book/
1、下载客户端
根据自己的操作系统去下载对应的 客户端 https://www.ngrok.cc/download.html
2、启动隧道
Mac、Linux、树莓派的使用方式是一样的。Windows才会不一样。但是它们的启动方式都是通过隧道id启动,隧道id可以在隧道管理的列表里面获得。这里以映射http服务为例。
Mac、Linux、树莓派
./sunny clientid 隧道id启动多个隧道
./sunny clientid 隧道id,隧道id
要想后台运行可以使用 setsid 命令
setsid ./sunny clientid 隧道id &
Ngrok的Windows使用教程
下载之后得到两个文件,可以通过cmd命令行进到sunny.exe所在的目录执行
sunny.exe clientid 隧道id多个隧道同时启动
sunny.exe clientid 隧道id,隧道id另一种方式通过 Sunny-Ngrok启动工具.bat 启动,直接输入隧道id就好了
启动成功界面如下
本地启动好了
我是用metasploit进行监听本地7777
被控端只需要反弹到我们的赠送域名地址就可以了
这样溯源是溯源不到的也解决了没有公网服务器的烦恼!!!
原文始发于微信公众号(河北网络安全高校联盟):防溯源Sunny-Ngrok使用解决无服务器烦恼
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论