这些内网穿透工具 你都知道吗?

在日常工作中我们需要将本地的某些端口如22 80 3306等端口分享。让别人或者不在同一局域网内的设备访问。我们需要端口映射(内网穿透)的方式让其暴露在公网,以便访问。

本文为大家总结常用内网映射的工具和方法,进行简单的总结。希望对你有所帮助。

FRP

frp是一款主流的端口映射工具。笔者也一直在使用。部署简单、并且支持仪表盘。是做内网穿透的首选。详细部署可以移步文章《如何将Kali Linux 映射到公网》

优点:

  • 支持多种架构 Windows Linux 树莓派 路由器等。

  • 配置简单,支持仪表盘。

  • 稳定 可靠 安全

不足:

  • 需要自己购买服务器(流量走了自己的服务器 安全有保障)

  • 延迟 网速等和你服务器带宽有关。

Lanproxy

lanproxy是一个将局域网个人电脑、服务器代理到公网的内网穿透工具,目前仅支持tcp流量转发,可支持任何tcp上层协议(ssh访问、web服务器访问、远程桌面)同时有 web 配置界面。详细配置参考文章《一款内网映射神器 Lanproxy》

不足:

  • 需要购买服务器,支持的终端比frp少。

ProxyChains

ProxyChains是Linux和其他Unix下的代理工具。它可以使任何程序通过代理上网, 允许TCP和DNS通过代理隧道。在日常渗透测试中用地比较多。安装和使用可以参考文章《Kali代理神器 ProxyChains》 《内网渗透中ProxyChains的使用》

不足:

  • 需要自行购买服务器或者IP池

  • 部署和入门稍有难度

NPS

nps是一款轻量级、高性能、功能强大的内网穿透代理服务器。目前支持tcp、udp流量转发,和Frp相差不大,但功能比frp更丰富。详细使用参考文章《可视化内网映射神器NPS》不足:

  • 仍需单独购买服务器

  • 支持的设备相比frp较少,但日常够用。

Lcx

lcx是一款更加轻巧的端口转发工具,仅有Windows版和Linux版两个版本。详细部署参考文章《Lcx编译与端口转发》

上面这些工具,他们都很优秀。但是有个很致命的缺陷就是你需要一台公网服务器。在日常中,我们可以购买轻量服务器,相对比较便宜。但没有吗不需要服务器的方法呢?我们接着往下看。

zerotier

zerotier用于搭建用于自己的虚拟网络,经过授权连接成功之后彼此都在同一网段,可以像在局域网一样互相访问。详细部署文章移步《无需公网 用zerotier异地组网》不足:

  • 用地别人的服务器 安全性未知。

  • 网速和延迟比较低。

IPV6(推荐)

随着ipv6的普及,我们可以利用ipv6直接来访问设备。当然访问者也必须是ipv6网络。详细部署移步文章《华硕官方固件安装alist+ddns-go》《无需公网IP 怎样远程访问内网设备》

优点:

  • 访问网速快 安全

  • 已基本普及

缺点:

  • ip地址太长不好记,且会发生变化。

  • 针对上面问题可以购买域名配置ddns解决

  • 部分设备需要用光猫超级管理员密码才能配置桥接模式。

“打洞”

针对没有ipv6的用户,我们可以在NAT1网络下,我们可以通过一种 “打洞” 的方式,将本地的 TCP 端口暴露至公网上。详情移步文章《通过“打洞”实现端口映射》

`黑客&网络安全如何学习

今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。

1.学习路线图

攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。

2.视频教程

网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。

内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。

(都打包成一块的了,不能一一展开,总共300多集)

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

3.技术文档和电子书

技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

4.工具包、面试题和源码

“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。

还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。

参考解析:深信服官网、奇安信官网、Freebuf、csdn等

内容特点:条理清晰,含图像化表示更加易懂。

内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享