内网渗透的工具,内网渗透工具毕业设计

导航：

• 1、内网渗透之http隧道
• 2、有哪些优秀的内网穿透工具（远程办公）
• 3、内网穿透工具哪个品牌的靠谱？

内网渗透之http隧道

最近在整理内网渗透内网渗透的工具的一些相关资料，隧道内网渗透的工具的搭建是后渗透阶段重要的一环。随着防守的手段不断升级，某些情况下只能搭建http隧道。

简介

通过HTTP协议与代理服务器建立连接，把所有要传送的数据全部封装到HTTP协议里进行传送，协议中包含有要连接的远程主机的IP和端口，连接成功之后会返回给客户端200，表示验证通过。

获取webshell的主机位于内网，并且该内网主机的icmp、dns、tcp和udp协议等都不能出网，唯一的数据通道是webshell搭建正向代理。

根据代理的稳定性、速度推荐Neo-reGeorg、reGeorg、abptts 三款工具。

可以称为reGeorg的升级版，且传输内容经过了base64编码，避免特征检查，有效绕过检测。

1.设置密码，生成tunnel的webshell，并上传到目标服务器。

windows上可以使用SocksCap64 或者proxifier工具配置代理。

以windows上的SocksCap64 为例，添加代理。

测试连接成功。

注意有个测试代理地址。

点击可测试。

linux上可以使用proxychains代理

编辑

添加代理IP以及端口即可。

kali本地工具就可以通过proxychains命令全部代理进内网。

注意代理不支持icmp协议。proxychains nmap -Pn -sT -sV -v -T4 IP

reGeorg 是 reDuh 的升级版。主要把内网服务器的端口通过http或https隧道转发到本机。

1.上传tunnel.nosocket.php到目标服务器。

2.连接tunnel.nosocket.php，配置代理。

在SocksCap64 添加代理。

测试连接成功。

abptts是一款基于ssl加密的http隧道工具。全程通信数据加密有效对抗检测。

1.安装python依赖库

2.本地运行，生成webshell

注意内网渗透的工具：该工具不支持php

将生成的代理脚本选择性上传到目标服务器。

返回hash值，说明代理正常执行。

建立隧道，将目标服务器的3389和本地的3389进行绑定。

远程连接本地的33389端口

另外内网渗透的工具：

冰蝎本身也有socks代理。

Tunna 也可以在内网代理中转发端口。

pystinger是通过webshell来实现内网的SOCK4代理。

使用python开发，当前支持php，jsp(x)，aspx三种代理脚本。可直接用于metasploit，cobalt strike上线。

1.上传proxy.jsp到目标服务器，确保可以正常访问。

2.上传stinger_server.exe 到目标服务器，并start命令运行该程序

vps 运行client端

将会在vps的6000端口启用socks4a代理

在SocksCap64 添加代理，测试一下。

配置60020端口的listener。

选择payload 生成artifact.exe，触发后即可上线。

vps可看到socks连接。

msfvenom生成60020端口的payload.exe

metasploit 配置对应的监听

将payload.exe在目标机上触发后，即可上线。

有哪些优秀的内网穿透工具（远程办公）

受到新冠疫情影响内网渗透的工具，很多企业都开始了远程居家办公内网渗透的工具，最近一年内网渗透的工具我们一直在尝试远程协作，也积累了一些经验。今天就来捋一捋远程办公需要用到内网渗透的工具的技术和产品。首先所有的远程访问工具都离不开一个基本的技术，它就是内网穿透，提到内网穿透，相信小伙伴们有些一知半解，到底什么是内网穿透呢内网渗透的工具！什么情况下需要内网穿透呢！接下来给大家简单的述说一下原理，内网穿透，也即 NAT 穿透，进行 NAT 穿透是为了使具有某一个特定源 IP 地址和源端口号的数据包不被 NAT 设备屏蔽而正确路由到内网主机。下面就相互通信的主机在网络中与 NAT 设备的相对位置介绍内网穿透方法。

总体来说，主要是用于没有公网IP ,同时并且需要别的局域网能够访问到自己家或公司的，电脑或服务器上的项目，比如公司OA办公软件、CRM、ERP 等，使用起来非常方便。

目前市面上常见的一共分为 二大类别，一种是自营并拥有自己的核心技术，第二种就是网友平时利用空余的时间自己个人开发的一种开源项目。

先说一下，目前做的比较好自营的。

神卓互联

神卓互联-采用自主研发的 WanGooe Tunnel 通信协议，WanGooe Tunnel通信协议采用C语言开发，支持高可用，低内存消耗，支持热部署，单机支持百万并发，拥有自己的核心引擎具有无需公网IP，搭建速度快等特点，自营且可长期运行使用。

优点：运行速度快、稳定可靠，使用比较方便，有完善售后支持，很多企业用户在使用，主要客户包括中国科学院空天信息研究院、紫金山天文台、南方电网、国防科技大学、徐州重工集团、江西省气象局等。

优点2：安全性比较高，自动识别和拦截境外恶意访问请求，能智能识别威胁请求，保证用户访问安全。

图示为神卓互联客户端截图，图片来自于网络。

花生壳

花生壳拥有自己的核心技术，让应用无需公网IP也能随时访问，支持HTTP、HTTPS、SSH、RDP等多种传输协议。

优点：速度快、稳定可靠，有售后支持。IPV6网络访问，自营、搭建简单，方便。

图示为花生壳客户端截图，图片来自于网络。

三、FRP

是一种开源项目，可以自己行搭建使用，需要自己租用 云服务器，进行搭建，上手难度程度 4星 ，需要对Linux 系统比较了解的人群，还有一种叫做nps 是一种FRP的一个变种，方便开发者进行对接使用。

优点：免费

硬件需求：需要自己租服务器，FRP已经很久未更新了，可个人搭建学习，FRP运行到一定时间，出现断连，内存溢出、诸多网友反映会出现死锁问题，包括变种也是，无任何售后服务。

以上就是目前常见的一些软件了，如 公司单位使用，建议使用成熟稳定付费的，毕竟公司运行有保障，要是个人自己搭建学习，开源可以搭建玩玩、frp 都是可以，就是云服务器太贵了，并且不能商用，毕竟是开源的很多地方都不完善，安全性也是一个最大问题，未经过专业的测试，问题比较多，特别是出现反复异常断连。

内网穿透工具哪个品牌的靠谱？

NAPT原理：

在NAT网关上会有一张映射表，表上记录了内网向公网哪个IP和端口发起了请求，然后如果内网有主机向公网设备发起了请求，内网主机的请求数据包传输到了NAT网关上，那么NAT网关会修改该数据包的源IP地址和源端口为NAT网关自身的IP地址和任意一个不冲突的自身未使用的端口，并且把这个修改记录到那张映射表上。最后把修改之后的数据包发送到请求的目标主机，等目标主机发回了响应包之后，再根据响应包里面的目的IP地址和目的端口去映射表里面找到该转发给哪个内网主机。这样就实现了内网主机在没有公网IP的情况下，通过NAPT技术借助路由器唯一的一个公网IP来访问公网设备。 具体原理参照上图。

10款内网穿透工具：

1、Ngrok

ngrok 是一个反向代理，通过在公共端点和本地运行的 Web 服务器之间建立一个安全的通道，实现内网主机的服务可以暴露给外网。ngrok 可捕获和分析所有通道上的流量，便于后期分析和重放，所以ngrok可以很方便地协助服务端程序测试。

参考博客：10分钟教你搭建自己的ngrok服务器

2、Natapp

natapp是 基于ngrok的国内收费内网穿透工具，类似花生壳，有免费版本，比花生壳好。免费版本：提供http,https,tcp全隧道穿透，随机域名/TCP端口，不定时强制更换域名/端口，自定义本地端口。

参考文章：NATAPP1分钟快速新手图文教程

3、小米球

小米球是基于ngrok二次开发的内网穿透工具，支持多协议、多隧道、多端口同时映射(http、https、tcp等等...)，同时支持多种系统win、linux、linux_arm、mac等。具体的使用直接参考官网。

4、Sunny-Ngrok

Sunny-Ngrok同样是ngrok二次开发的内网穿透工具，支持http,https协议，同时支持更丰富的系统和语言：linux、win、mac、openwrt、 python、php等。

教程：Sunny-Ngrok使用教程

5、echosite

echosite同样ngrok二次开发的内网穿透工具，支持多种协议，以前是全部免费的，现在推出了收费版和免费版，可根据自己的需要去选择。

参考教程：EchoSite---让内网穿透变得简单

6、Ssh、autossh

ssh 配合autossh工具使用，因为autossh会容错，自动重新启动SSH会话和隧道。autossh是一个程序，用于启动ssh的副本并进行监控，在死亡或停止传输流量时根据需要重新启动它。 这个想法来自rstunnel（Reliable SSH Tunnel），但是在C中实现。作者的观点是，它不像匆匆忙忙的工作那么容易。使用端口转发环路或远程回显服务进行连接监视。在遇到连接拒绝等快速故障时，关闭连接尝试的速度。在OpenBSD，Linux，Solaris，Mac OS X，Cygwin和AIX上编译和测试; 应该在其他BSD上工作。免费软件。

使用教程：SSH内网穿透

7、Lanproxy

lanproxy是一个将局域网个人电脑、服务器代理到公网的内网穿透工具，目前仅支持tcp流量转发，可支持任何tcp上层协议（访问内网网站、本地支付接口调试、ssh访问、远程桌面...）。目前市面上提供类似服务的有花生壳、TeamView、GoToMyCloud等等，但要使用第三方的公网服务器就必须为第三方付费，并且这些服务都有各种各样的限制，此外，由于数据包会流经第三方，因此对数据安全也是一大隐患。

参考教程：业余草推荐一款局域网（内网）穿透工具lanproxy

8、Spike

Spike是一个可以用来将你的内网服务暴露在公网的快速的反向代理，基于ReactPHP，采用IO多路复用模型。采用Php实现。

参考教程：使用 PHP 实现的的内网穿透工具 “Spike”

9、Frp

frp 是一个可用于内网穿透的高性能的反向代理应用，支持 tcp, udp, http, https 协议。利用处于内网或防火墙后的机器，对外网环境提供 http 或 https 服务。对于 http, https 服务支持基于域名的虚拟主机，支持自定义域名绑定，使多个域名可以共用一个80端口。利用处于内网或防火墙后的机器，对外网环境提供 tcp 和 udp 服务，例如在家里通过 ssh 访问处于公司内网环境内的主机。

教程：一款很好用的内网穿透工具--FRP、使用frp实现内网穿透

10、Fcn

FCN[free connect]是一款傻瓜式的一键接入私有网络的工具, fcn利用公共服务器以及数据加密技术实现：在免公网IP环境下，在任意联网机器上透明接入服务端所在局域网网段。支持多种系统，有免费版和付费版。

教程：内网穿透工具FCN介绍

不建议把这些免费的穿透工具去放到比较重要的云服务器中去使用，容易被攻击。