1.NPS-NPC
NPS
下载链接
https://github.com/ehang-io/nps安装配置
https://github.com/ehang-io/nps/releases/tag/v0.26.10在nps目录下面,需要修改conf/nps.conf即可:
vim conf/nps.conf需要改一下#web下面的几个参数
web_host= 服务器IP或者域名web_username= admin(登录用户名)web_password= 你的密码web_port=8080(web管理端口)
nps.exe test|start|stop|restart|status 测试配置文件|启动|停止|重启|状态NPC
npc.exe -server=IP:8024 -vkey=唯一验证密码 -type=tcp
新建好客户端后,也可以在+中看到,详细的客户端连接命令
Web管理端
在客户端界面可以通过新增的方式添加客户端连接
每一个连接的vkey都是唯一区分的
每一个客户端建立连接后都可以建立多个不同协议的隧道
通过不同的协议和端口就可以连接代理的内网机器。
2.EW
EW 是一套便携式的网络穿透工具,具有SOCKS服务架设和端口转发两大核心功能,可在复杂网络环境下完成网络穿透。
下载链接
http://rootkiter.com/EarthWorm/正向SOCKS
ew.exe -s ssocksd -l 1080反向SOCKS
先在一台具有公网 ip 的主机A上运行以下命令
ew.exe -s rcsocks -l 1080 -e 8888在目标主机B上启动SOCKS服务并反弹到公网主机8888端口
ew.exe -s rssocks -d ip -e 8888成功
多级级联
工具中自带的三条端口转发指令
它们的参数格式
ew.exe -s lcx_listen -l 1080 -e 8888ew.exe -s lcx_tran -l 1080 -f ip -g 9999ew.exe -s lcx_slave -d Aip -e 8888 -f Bip -g 9999
通过这些端口转发指令将处于网络深层的基于TCP的服务转发至根前。
首先提供两个“二级级联”本地SOCKS测试样例
lcx的三种用法
listen,slave,tran
ew.exe -s ssocksd -l 9999ew.exe -s lcx_tran -l 1080 -f 127.0.0.1 -g 9999ew.exe -s lcx_listen -l 1080 -e 8888ew.exe -s ssocksd -l 9999ew.exe -s lcx_slave -d 127.0.0.1 -e 8888 -f 127.0.0.1 -g 9999
再提供一个“三级级联”用例
ew.exe -s rcsocks -l 1080 -e 8888ew.exe -s lcx_slave -d 127.0.0.1 -e 8888 -f 127.0.0.1 -g 6666ew.exe -s lcx_listen -l 6666 -e 55ew.exe -s rssocks -d 127.0.0.1 -e 55
数据流向: SOCKS -> 1080 -> 8888 -> 6666 -> 55 -> RSSOCKS
原文始发于微信公众号(嗨嗨安全):两款实用的内网穿透工具
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论