10个免费的Intranet渗透工具

发布者:上海IT外包来源:http://www.lanmon.net点击数:1163

NAPT原则:
在NAT网关上,将有一个映射表,记录内部网向哪个IP和端口发起对公共网络的请求。然后,如果主机向公共网络设备发出请求,则发送内联网主机的请求包。在NAT网关上,NAT网关将数据包的源IP地址和源端口修改为NAT网关自己的IP地址和任何未使用的非冲突端口,并在该映射表上记录修改。
最后,将修改后的数据包发送给请求的目标主机,在目标主机发回响应报文后,根据目的IP地址和响应报文中的目的端口,找到映射表,找到哪个内联网主机转发到。这样,内网主机通过NAPT技术和没有公网IP的路由器的唯一公网IP地址访问公网设备。具体原则参考上图。
10个内联网渗透工具:
1,Ngrok
Ngrok是一个反向代理。通过在公共端点和本地运行的Web服务器之间建立安全通道,可以将Intranet主机的服务暴露给外部网络。 Ngrok捕获并分析所有通道上的流量,以便以后进行分析和重放,因此ngrok可以轻松地协助进行服务器端程序测试。
参考博客:10分钟教你构建自己的ngrok服务器
https://blog.csdn.net/yjc_1111/article/details/79353718
2,纳塔普
Natapp是一种基于国内收费的内部网渗透工具,基于ngrok,类似于花生壳,免费版,比花生壳更好。免费版:提供http,https,tcp隧道渗透,随机域名/TCP端口,不时强制域名/端口更改以及自定义本地端口。
参考文章:NATAPP1分钟快速新手图文教程
https://natapp.cn/article/natapp_newbie
3,小米球
Xiaomi Ball是一个基于ngrok二次开发的内部网渗透工具。它支持多协议,多隧道,多端口同时映射(http,https,tcp等),并支持多个系统win,linux,linux_arm,Mac等具体使用直接指官方网站。4,Sunny-Ngrok
Sunny-Ngrok也是由ngrok开发的内部网渗透工具。它支持http和https协议,并支持更丰富的系统和语言:linux,win,mac,openwrt,python,php等。
教程:Sunny-Ngrok教程
https://www.ngrok.cc/_book/
5,回声
Echosite也是ngrok二次开发的Intranet渗透工具,支持多种协议,以前全部免费,现在推出付费版和免费版,您可以根据自己的需要选择。
参考教程:EchoSite  - 使内部网络渗透变得容易
https://blog.csdn.net/interesting0303/article/details/81098603
6,Ssh,autossh
Ssh适用于autossh工具,因为autossh具有容错能力,可自动重启SSH会话和隧道。 Autossh是一个程序,它启动ssh的副本并监视它,当它死亡或停止传输流量时根据需要重新启动它。这个想法来自rstunnel(可靠的SSH隧道),但它是用C实现的。作者的观点是它并不像仓促的工作那么容易。使用端口转发环路或远程回显服务进行连接监控。遇到连接拒绝等快速故障时关闭连接尝试的速度。在OpenBSD,Linux,Solaris,Mac OS X,Cygwin和AIX上进行编译和测试;它应该适用于其他BSD。免费软件。
教程:SSH内部网渗透
https://yangqiang.im/?p=698
7,Lanproxy
Lanproxy是一种内部网渗透工具,它使用LAN个人计算机和服务器代理公共网络。目前,它只支持tcp流量转发。它可以支持任何tcp上层协议(访问内部网站,本地支付接口调试,ssh访问,远程桌面..)。目前市场上有花生壳,TeamView,GoToMyCloud等,但要使用第三方公共网络服务器,必须为第三方付费,而且这些服务还有各种限制,此外还有数据包。将流经第三方,因此它也是数据安全的隐患。
参考教程:业余草推荐了LAN(intranet)渗透工具lanproxy
https://blog.csdn.net/xmtblog/article/details/779431598,斯派克
Spike是一种快速反向代理,可用于将Intranet服务公开给公共网络。基于ReactPHP,使用IO多路复用模型。用Php实现。
参考教程:使用PHP“Spike”的Intranet渗透工具
https://segmentfault.com/q/1010000009955702
9,Frp
Frp是用于Intranet渗透的高性能反向代理应用程序,支持tcp,udp,http,https协议。使用内部网络或防火墙后面的计算机为外部网络环境提供http或https服务。对于http,https服务支持基于域的虚拟主机,并支持自定义域名绑定,以便多个域名可以共享单个端口80.使用内部网络或防火墙后面的计算机为外部网络提供tcp和udp服务环境,例如通过家中的ssh访问公司内部网环境中的主机。
教程:一个非常有用的Intranet渗透工具 -  FRP,使用frp实现内部网渗透
https://sunnyrx.com/2016/10/21/simple-to-use-frp/
10,Fcn
FCN [免费连接]是一种类似于傻瓜的工具,用于一键访问专用网络。 fcn使用公共服务器和数据加密技术在公共无IP环境中的任何联网机器上实现对LAN的透明访问。网段。支持多个系统,免费和付费。
IT外包
>
400-635-8089
立即
咨询
电话咨询
服务热线
400-635-8089
微信咨询
微信咨询
微信咨询
公众号
公众号
公众号
返回顶部