当前位置:首页 > 产品中心

产品展示

Product Display

安排几款实用的内网穿透工具(附教程)

发布时间:2022-07-27 15:14:45 来源:hth华体会最新网站官方版APP下载 作者:华体会电竞APP

内容简介:  本文以渗透的视角,总结几种个人常用的内网穿透,内网代理工具,介绍其简单原理和使用方法。  1、nps-npc1.1 简介nps是一款轻量级、高性能、功能强大的内网穿透代理服务器。目前支持tcp、udp流量转发,可支持任何tcp、udp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面,内网dns解析等等……),此外还支持内网http代理、内网socks5代理、p2p等,并带有功能强大的web管理端。  在nps目录下面会有一个nps可执行文件、conf配置目录和web网页目录,我们只需要修改即可:  修改#bridge...
详细介绍

  本文以渗透的视角,总结几种个人常用的内网穿透,内网代理工具,介绍其简单原理和使用方法。

  1、nps-npc1.1 简介nps是一款轻量级、高性能、功能强大的内网穿透代理服务器。目前支持tcp、udp流量转发,可支持任何tcp、udp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面,内网dns解析等等……),此外还支持内网http代理、内网socks5代理、p2p等,并带有功能强大的web管理端。

  在nps目录下面会有一个nps可执行文件、conf配置目录和web网页目录,我们只需要修改即可:

  修改#bridge可以更改 NPC的连接端口。比如我们拿到一台权限受限的服务器,有防火墙,可能只有部分端口(80,443)可以出网,就需要修改成出网端口。

  在客户端界面可以通过新增的方式添加客户端连接,每一个连接的vkey都是唯一区分的。

  每一个客户端,在建立连接后,都可以建立多个不同协议的隧道,这一个个隧道就是不同的代理了。

  2、frp2.1 简介frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。2.2 特点

  1.修改 文件,为了安全起见,这里最好配置一下身份验证,服务端和客户端的 common 配置中的token参数一致则身份验证通过:

  针对 Windows 系统,为了便于使用,可以配置一下开机的时候静默启动。

  5 .将的域名 A 记录解析到 IPx.x.x.x,如果服务器已经有对应的域名,也可以将 CNAME 记录解析到服务器原先的域名。

  通过static_file插件可以对外提供一个简单的基于 HTTP 的文件访问服务。

  2.通过浏览器访问来查看位于/tmp/file目录下的文件,会要求输入已设置好的用户名和密码。

  注:Dashboard 尚未针对大量的 proxy 数据展示做优化,如果出现 Dashboard 访问较慢的情况,请不要启用此功能。

  需要在 frps.ini 中指定 dashboard 服务使用的端口,即可开启此功能:

  打开浏览器通过访问 dashboard 界面,用户名密码默认为admin。

  这两个功能默认是不开启的,需要在 frpc.ini 中通过配置来为指定的代理启用加密与压缩的功能,压缩算法使用 snappy:

  如果公司内网防火墙对外网访问进行了流量识别与屏蔽,例如禁止了 SSH 协议等,通过设置use_encryption = true,将 frpc 与 frps 之间的通信内容加密传输,将会有效防止流量被拦截。

  如果传输的报文长度较长,通过设置use_compression = true对传输内容进行压缩,可以有效减小 frpc 与 frps 之间的网络流量,加快流量转发速度,但是会额外消耗一些 CPU 资源。

  目前支持在客户端的代理配置中设置代理级别的限速,限制单个 proxy 可以占用的带宽。

  在代理配置中增加bandwidth_limit字段启用此功能,目前仅支持MB和KB单位。

  在 frpc 的配置文件中可以指定映射多个端口,目前只支持 tcp 和 udp 的类型。

  这一功能通过range:段落标记来实现,客户端会解析这个标记中的配置,将其拆分成多个 proxy,每一个 proxy 以数字为后缀命名。

  3、ew3.1 简介EW 是一套便携式的网络穿透工具,具有 SOCKS v5服务架设和端口转发两大核心功能,可在复杂网络环境下完成网络穿透。但是,现在工具已经不更新了。。。3.2 特点

  以下所有样例,如无特殊说明代理端口均为1080,服务均为SOCKSv5代理服务.

  b) 在目标主机B上启动 SOCKS v5 服务 并反弹到公网主机的 8888端口

  通过这些端口转发指令可以将处于网络深层的基于TCP的服务转发至根前,比如 SOCKS v5。首先提供两个“二级级联”本地SOCKS测试样例:

  ./ngrok http 80即可将机器的80端口http服务暴露到公网,并且会提供一个公网域名。

 

 


产品咨询

留言框

  • 产品:

  • 留言内容:

  • 您的单位:

  • 您的姓名:

  • 联系电话:

  • 常用邮箱:

  • 详细地址:

  • 验证码:


推荐产品