目录：

• 1、如何使用metasploit进行内网渗透详细过程
• 2、又一款带Web管理界面的内网穿透工具
• 3、有什么内网穿透工具
• 4、有没有简单的内网穿透工具？
• 5、内网渗透-常用工具免杀
• 6、简单好用的的内网穿透（端口映射）工具有哪些？

如何使用metasploit进行内网渗透详细过程

Kali Linux 前身是 BackTrack（基于ubuntu），是一个基于 Debian 的 Linux 发行版，包含很多安全和取证方面的相关工具。支持 ARM架构。Kali Linux是基于Debian的Linux发行版， 设计用于数字取证和渗透测试 和 黑客攻防。由Offensive Security Ltd维护和资助。更先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成，BackTrack是他们之前写的用于取证的Linux发行版 。Kali Linux预装了许多渗透测试软件，包括nmap (端口扫描器)、Wireshark (数据包分析器)、John the Ripper (密码破解器),以及Aircrack-ng (一套用于对无线局域网进行渗透测试的软件). 用户可通过硬盘、live CD或live USB运行Kali Linux。Metasploit的Metasploit Framework支持Kali Linux，Metasploit一套针对远程主机进行开发和执行Exploit代码的工具。.Kali Linux既有32位和64位的镜像。可用于x86 指令集。同时还有基于ARM架构的镜像，可用于树莓派和三星的ARMChromebook。

又一款带Web管理界面的内网穿透工具

一个免费的内网穿透工具Holer，它可以将局域网服务器 *** 到公网的内网穿透工具，支持转发基于TCP等协议的报文，作者现在服务端代码已经开源了，而且带Web管理面板，这里就大概说下，我们就可以拿来自建一个内网穿透服务器，使用效果还不错。

截图

Github地址：

支持系统： Windows、Linux系统，这里只说Linux搭建，建议直接Debain。

说明： 由于该面板使用的JAVA，所以还是比较消耗内存的，如果内存太小，建议先加一点虚拟内存，可以使用Swap一键脚本→传送门。

1、安装JAVA

2、安装Mysql

如果Debian或Ubuntu在安装期间有弹出窗口要你输入密码就设置一个，没有的话密码就是空格。

修改数据库密码：

最后修改过密码的还需要重启数据库：

此时Mysql算是安装完成了。

3、安装源码

安装unzip：

下载源码：

关键配置如下：

修改后使用Ctrl+x、y保存退出，或者可以直接使用FTP等工具直接编辑。

再修改管理员用户名和密码，使用命令：

admin和admin123为管理员用户名和密码，自行修改，修改完成后同样的使用Ctrl+x、y保存退出。

最后启动：

如果想开机自启的话，这里可以建一个简单的systemd配置文件，且不适用CentOS 6，使用命令：

然后启动并设置开机自启：

然后就可以使用ip:600访问管理界面了，具体端口以你修改的为准。

然后CentOS系统建议关闭防火墙使用，或者打开部分端口也行，关闭命令：

像阿里云等服务器，还需要去安全组那里开放下端口。

首先我们需要去用户列表新建一个用户，然后再去端口映射选择该用户，新建一个穿透规则，这里根据需求自行选择，然后设置好时长。

然后就可以直接在客户端使用了，一般客户端有JAVA和GO版，使用JAVA的话，需要先安装JAVA环境，所以这里直接选择GO版本，简单粗暴。

首先根据直接的系统和架构下载指定的GO版客户端，每个压缩包里都包含32位和64位，下载地址→传送门。

这里拿我们常见的Linux服务器架构来说，直接使用命令：

如果是Windows系统，先把压缩包下载并解压到D盘根目录，然后按住Win+R，输入cmd进入命令窗口，使用命令：

到这里基本上就运行成功了。

如果你想使用域名来配置服务器面板的话，就需要安装Web服务器了，这里就直接使用Nginx。

1、安装Nginx

2、申请SSL证书

这里就使用简单粗暴的webroot方式签发Let's Encrypt证书，首先解析好域名并生效。

安装letsencrypt：

申请SSL证书：

请替换成自己域名后运行，期间会要你输入邮箱和A选项啥的，申请后证书文件在/etc/letsencrypt/live。

3、新建conf文件

重启Nginx生效：

最后连接的时候，就可以填域名了。

最后要是觉得搭建服务器麻烦，或者不想搭建的，可以使用作者提供的免费服务，更多使用 *** 移至→传送门。

有什么内网穿透工具

内网穿透的话首选还是花生壳动态域名解析软件， 官网： 对于一般公司网管或者搞IT运维技术的应该都知道这个软件，尤其是内网用户需要实现内网服务外网访问，就需要有内网穿透功能。比如 *** 建站、远程监控、搭建FTP、VPN等，花生壳算是老品牌了，这么多年一直在做动态域名，用户量在国内算是最多的吧。

有没有简单的内网穿透工具？

1、Ngrok

ngrok 是一个反向 *** ，通过在公共端点和本地运行的 Web 服务器之间建立一个安全的通道，实现内网主机的服务可以暴露给外网。ngrok 可捕获和分析所有通道上的流量，便于后期分析和重放，所以ngrok可以很方便地协助服务端程序测试。

参考博客：10分钟教你搭建自己的ngrok服务器

2、Natapp

natapp是 基于ngrok的国内收费内网穿透工具，类似花生壳，有免费版本，比花生壳好。免费版本：提供http,https,tcp全隧道穿透，随机域名/TCP端口，不定时强制更换域名/端口，自定义本地端口

参考文章：NATAPP1分钟快速新手图文教程

3、小米球

小米球是基于ngrok二次开发的内网穿透工具，支持多协议、多隧道、多端口同时映射(http、https、tcp等等...)，同时支持多种系统win、linux、linux_arm、mac等。具体的使用直接参考官网。

4、Sunny-Ngrok

Sunny-Ngrok同样是ngrok二次开发的内网穿透工具，支持http,https协议，同时支持更丰富的系统和语言：linux、win、mac、openwrt、 python、php等。

教程：Sunny-Ngrok使用教程

5、echosite

echosite同样ngrok二次开发的内网穿透工具，支持多种协议，以前是全部免费的，现在推出了收费版和免费版，可根据自己的需要去选择。

参考教程：EchoSite---让内网穿透变得简单

6、Ssh、autossh

ssh 配合autossh工具使用，因为autossh会容错，自动重新启动SSH会话和隧道。autossh是一个程序，用于启动ssh的副本并进行监控，在死亡或停止传输流量时根据需要重新启动它。 这个想法来自rstunnel（Reliable SSH Tunnel），但是在C中实现。作者的观点是，它不像匆匆忙忙的工作那么容易。使用端口转发环路或远程回显服务进行连接监视。在遇到连接拒绝等快速故障时，关闭连接尝试的速度。在OpenBSD，Linux，Solaris，Mac OS X，Cygwin和AIX上编译和测试; 应该在其他BSD上工作。免费软件。

使用教程：SSH内网穿透

7、Lanproxy

lanproxy是一个将局域网个人电脑、服务器 *** 到公网的内网穿透工具，目前仅支持tcp流量转发，可支持任何tcp上层协议（访问内网网站、本地支付接口调试、ssh访问、远程桌面...）。目前市面上提供类似服务的有花生壳、TeamView、GoToMyCloud等等，但要使用第三方的公网服务器就必须为第三方付费，并且这些服务都有各种各样的限制，此外，由于数据包会流经第三方，因此对数据安全也是一大隐患。

参考教程：业余草推荐一款局域网（内网）穿透工具lanproxy

8、Spike

Spike是一个可以用来将你的内网服务暴露在公网的快速的反向 *** ，基于ReactPHP，采用IO多路复用模型。采用Php实现。

参考教程：使用 PHP 实现的的内网穿透工具 “Spike”

9、Frp

frp 是一个可用于内网穿透的高性能的反向 *** 应用，支持 tcp, udp, http, https 协议。利用处于内网或防火墙后的机器，对外网环境提供 http 或 https 服务。对于 http, https 服务支持基于域名的虚拟主机，支持自定义域名绑定，使多个域名可以共用一个80端口。利用处于内网或防火墙后的机器，对外网环境提供 tcp 和 udp 服务，例如在家里通过 ssh 访问处于公司内网环境内的主机。

教程：一款很好用的内网穿透工具--FRP、使用frp实现内网穿透

10、Fcn

FCN[free connect]是一款傻瓜式的一键接入私有 *** 的工具, fcn利用公共服务器以及数据加密技术实现：在免公网IP环境下，在任意联网机器上透明接入服务端所在局域网网段。支持多种系统，有免费版和付费版。

教程：内网穿透工具FCN介绍

上面便是我所知道的内网穿透工具，其中ngrok相关的我基本都用过还有frp，都差不多。大部分都可以免费去使用，但是我不建议大家把这些免费的穿透工具去放到比较重要的云服务器中去使用，容易被攻击。我的小伙伴，开始你的穿透之旅吧。

Proxy-Go 详细介绍

Proxy是golang实现的高性能http,https,websocket,tcp,udp,socks5 *** 服务器,支持正向 *** 、反向 *** 、透明 *** 、内网穿透、TCP/UDP端口映射、SSH中转、TLS加密传输、协议转换、DNS防污染 *** 。

Features

链式 *** ,程序本身可以作为一级 *** ,如果设置了上级 *** 那么可以作为二级 *** ,乃至N级 *** 。

通讯加密,如果程序不是一级 *** ,而且上级 *** 也是本程序,那么可以加密和上级 *** 之间的通讯,采用底层tls高强度加密,安全无特征。

智能HTTP,SOCKS5 *** ,会自动判断访问的网站是否屏蔽,如果被屏蔽那么就会使用上级 *** (前提是配置了上级 *** )访问网站;如果访问的网站没有被屏蔽,为了加速访问, *** 会直接访问网站,不使用上级 *** 。

域名黑白名单，更加自由的控制网站的访问方式。

跨平台性,无论你是widows,linux,还是mac,甚至是树莓派,都可以很好的运行proxy。

多协议支持,支持HTTP(S),TCP,UDP,Websocket,SOCKS5 *** 。

TCP/UDP端口转发。

支持内网穿透,协议支持TCP和UDP。

SSH中转,HTTP(S),SOCKS5 *** 支持SSH中转,上级Linux服务器不需要任何服务端,本地一个proxy即可开心上网。

KCP协议支持,HTTP(S),SOCKS5 *** 支持KCP协议传输数据,降低延迟,提升浏览体验.

集成外部API，HTTP(S),SOCKS5 *** 认证功能可以与外部HTTP API集成，可以方便的通过外部系统控制 *** 用户。

反向 *** ,支持直接把域名解析到proxy监听的ip,然后proxy就会帮你 *** 访问需要访问的HTTP(S)网站。

透明HTTP(S) *** ,配合iptables,在网关直接把出去的80,443方向的流量转发到proxy,就能实现无感知的智能路由器 *** 。

协议转换，可以把已经存在的HTTP(S)或SOCKS5 *** 转换为一个端口同时支持HTTP(S)和SOCKS5 *** ，转换后的SOCKS5 *** 不支持UDP功能,同时支持强大的级联认证功能。

自定义底层加密传输，http(s)\sps\socks *** 在tcp之上可以通过tls标准加密以及kcp协议加密tcp数据,除此之外还支持在tls和kcp之后进行自定义加密,也就是说自定义加密和tls|kcp是可以联合使用的,内部采用AES256加密,使用的时候只需要自己定义一个密码即可。

底层压缩高效传输，http(s)\sps\socks *** 在tcp之上可以通过自定义加密和tls标准加密以及kcp协议加密tcp数据,在加密之后还可以对数据进行压缩,也就是说压缩功能和自定义加密和tls|kcp是可以联合使用的。

安全的DNS *** ，可以通过本地的proxy提供的DNS *** 服务器与上级 *** 加密通讯实现安全防污染的DNS查询。

Why need these?

当由于安全因素或者限制,我们不能顺畅的访问我们在其它地方的服务,我们可以通过多个相连的proxy节点建立起一个安全的隧道,顺畅的访问我们的服务.

微信接口本地开发,方便调试.

远程访问内网机器.

和小伙伴一起玩局域网游戏.

以前只能在局域网玩的,现在可以在任何地方玩.

替代圣剑内网通，显IP内网通，花生壳之类的工具.

内网渗透-常用工具免杀

Mimikatz其实并不只有抓取口令这个功能，它还能够创建票证、票证传递、hash传递、甚至伪造域管理凭证令牌等诸多功能。由于mimikatz内网局域网渗透工具的使用说明网上资料很多，这里就不多加介绍了，随着这两年hw行动越来越多，企事业单位也都开始注重内网安全，有预算的会上 *** 的终端安全、企业版杀软或者EDR，就算没有预算的也会装个360全家桶或者主机卫士之类的，这也导致很多时候你的mimikatz可能都没法拷贝过去或者没有加载执行，拿了台服务器却横向移不动就尴尬了。因为这款工具特别出名所以被查杀的机率很大， 内网局域网渗透工具我们可以通过 github 上的开源代码对其进行源码免杀从而 bypass 反病毒软件。

Mimikatz 源代码下载

免杀步骤

替换 mimikatz 关键字 shenghuo

mimikatz 下的文件全部改为 shenghu

把项目里所有的文件注释去掉

/_ Benjamin DELPY gentilkiwi benjamin@gentilkiwi.com Licence : _/

打开红色框框内的内容，替换图标文件

出现 无法找到 v140 的生成工具(平台工具集 =“v140”)，要选择自己安装的平台工具集

重新生成

生成的程序能够正确运行

成功过360

PrintSpoofer做免杀

printspoofer提权工具目前主流的提权工具之一，360 安全会自动查杀，其他杀毒软件并不会查杀。

源码下载地址内网局域网渗透工具：

将PrintSpoofer.cpp 里面的输出帮助文档全部清空

导入图标

重新生成，程序生成成功

成功过360

metasploit 是一款开源的安全漏洞检测工具，同时Metasploit 是免费的工具，因此安全工作人员常用 Metasploit 工具来检测系统的安全性。Metasploit Framework (MSF) 在 2003 年以开放源码方式发布，是可以自由获取的开发框架。 它是一个强大的开源平台，供开发，测试和使用恶意代码，这个环境为渗透测试、 shellcode 编写和漏洞研究提供了一个可靠平台。其中攻击载荷模块(Payload) ， 在红队中是个香饽饽，使用这个模块生成的后门，不仅支持多种平台，而且 Metasploit 还有编码器模块(Encoders)，生成后门前，对其进行编码转换，可以混 淆绕过一部分杀毒软件。

工具 Dev-Cpp 5.11 TDM-GCC 4.9.2 Setup 下载地址

metasploit源码下载：metasploit-loader/master/src/main.c

选择：文件-新建项目-consoleApplication-c 项目

把winsock2.h 移动到windows.h 上 不然编译会出错。

将这四处的数字改为其他数字

设置攻击载荷,执行后成功上线

成功过360

生成python64位的shellcode

添加生成的shellcode

编译成程序

pyinstaller -F test.py —noconsole

此时还要做的就是更改图标，这里介绍一种 ***

首先右击它，选择“添加到压缩文件”

在弹出来的一个“压缩文件名和参数”框中设置压缩文件格式为“ZIP”,压缩方式为“存储”，压缩选项为“创建自解压格式压缩文件”。

随后选择“高级”选项卡。选择了“高级”选项卡以后直接点击“自解压选项”

在设置选项卡中解压后运行对应程序

在模式选项卡中选择解压临时文件夹和全部隐藏

随后再选择“更新”选项卡，在覆盖方式中选择“覆盖所有文件”

最后选择“文本和图标”选项卡，在自定义自解压文件徽标和图标中选择“从文件加载自解压文件图标”，点击“浏览”，找到自己想要加载的图标文件后并打开

然后就点击确定（两次）就可以生成一个新的exe程序了。图标已经改变了，再运行测试一下

上传去目标主机，这里更改了程序名称

在线查杀

是很流行的编程语言，也可以用它来做一个加载器运行cobaltstrike的 shellcode，生成出来的 文件特别的小，可以很好地投递传输。

项目地址 用 vs2017 打开 sln 项目文件

选择 xorkryptor 生成编码器 用 cobalt strike生成 raw 二进制文件

encrypt.bin 就是经过编码后的文件

项目里面存有 Rsources 和 encrypt.bin 文件 事实上项目是没有这个文件夹和文 件所以在当前目录新建文件夹和将生成好的shellcode文件 encrypt.bin 复制到文 件夹里。右键选择编译文件即可。

此时文件正常

重新编译，成功生成后门程序

成功过360

成功上线

简单好用的的内网穿透（端口映射）工具有哪些？

实际工作和生活中内网局域网渗透工具，常常遇到以下问题内网局域网渗透工具：如何让任何地方都能访问自己家里的笔记本上的应用？如何让局域网的服务器可以被任何地方访问到？如何在异地远程处理公司服务问题；企业员工如何在异地访问公司内网财务/管理系统内网局域网渗透工具，可以随时上传下载文档等；对于没有公网 IP 的用户来说，远程管理或在wai网访问内网机器上的服务是一个问题，有很多类似的需求；个人开发者程序员，对微信公众号小程序也需要开发调试等，那么这些问题有什么解决方案呢？

同类型的问题有很多，但是也有简单解决的 *** 。大多部分用户无非是没有公网ip，也没有时间自己去搭建一款类似的软件，网上有很多开源的，测试后也很不尽人意。

内网局域网渗透工具了解的内网穿透工具

小蚂蚁

网云穿

闪库

小蚂蚁

小蚂蚁是之前用过的一款工具，是国内软件，自主开发的。支持所有基于TCP、UDP协议的应用及协议，包括HTTP、SSH、 *** TP、GIT、MYSQL等，类似于国内的花生壳，有免费版和收费版本，wai网端口自定义分配，不可修改，免费的可以一直用，不过过段时间要激活。付费的可支持所有协议，且不限制流量的使用。

网云穿

也是测试过的一款国内自主研发软件，直接对外发布应用, 映射转发本地socket端口, wai网直接访问, 支持HTTPS协议以及SSL证书, 支持异常流量过滤.支持FTP、SVN、管家婆、金碟、ERP、视频监控等所有应用!均有免费版与付费版，自己测试即可。

软件截图：

请点击输入图片描述

闪库

这个也是软件他是可以私有部署在服务器，比较方便，免费版是个人测试远程桌面，基本够用了。带宽也比较高10mbps，隧道采用的是双向加密传输的，全协议支持 ，提供公网ip。

软件截图：

请点击输入图片描述

总体来说，这几款国内软件使用都有利有弊，日常个人开发调试，展示网站完全够用，如果用于正式发布，企业使用还是建议使用专业版和商业版，会更加稳定。带宽也能跟上内网局域网渗透工具！