使用内网穿透的方式进行上线
发布日期:2024-05-19 浏览次数: 专利申请、商标注册、软件著作权、资质办理快速响应热线:4006-054-001 微信:15998557370
前言 cs上线一般情况下,都需要公网IP,但是公网IP太贵了,而且服务器上放这些都不太安全,平时用的不多,但是用的时候就又麻烦,所以这种时候可以使用内网穿透技术了。 原理 大概的流程就是将cs的服务端与ngrok公网IP建立隧道,建立两个监听器,使用公网IP的监听器生成后门,使用cs服务端的监听器接收shell。当后门运行的时候,它会去访问ngrok公网IP与端口,而这个公网IP与cs服务端建立了映射,它会转发到cs服务端的IP与端口上。这样不使用自己的vps也可以使用cs了。 实操 开通一个tcp隧道,大概如下; 我这里是映射的127.0.0.1:50050,需要注意本地映射的端口不能被占用。 在kali上启动cs服务器 因为我映射的是50050端口,所以我把cs的默认端口改为了50051端口。 启动cs。 确定你的ngrok的IP 因为我们使用的tcp的隧道,所以是可以这样搞的,ping一下我们的tcp隧道的域名。 cs客户端 启动cs的客户端然后连接上本地kali启动的cs服务器。 成功连接。 创建内网穿透的监听器 用的IP是我们隧道ping出来的,注意,这里的端口是远程的端口,而不是本地kali的端口。 创建本地shell监听器 使用监听器造马 效果 我们先选择允许,然后回到cs客户端查看是否上线成功。 可以看到成功上线,之后的cs操作我就不在各位师傅们面前班门弄斧了。 其它内网穿透工具 其它工具也是一样的,有问题可私。 文章来源:TIDE安全团队 黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途及盈利等目的,否则后果自行承担! 如侵权请私聊我们删文 END
- 上一篇:实战|记一次APP多限制绕过
- 下一篇:干货 | 常见的API接口漏洞总结