本文目录一览:
- 1、有没有简单的内网穿透工具?
- 2、raspberry pi 哪些linux系统
- 3、Kali Linux 是什么?
- 4、如何用树莓派和Kali Linux搭建便携式的黑客工作站
- 5、求助.树莓派搭建花生壳ssh,内网渗透失败,小白求助
有没有简单的内网穿透工具?
1、Ngrok
ngrok 是一个反向代理,通过在公共端点和本地运行的 Web 服务器之间建立一个安全的通道,实现内网主机的服务可以暴露给外网。ngrok 可捕获和分析所有通道上的流量,便于后期分析和重放,所以ngrok可以很方便地协助服务端程序测试。
参考博客:10分钟教你搭建自己的ngrok服务器
2、Natapp
natapp是 基于ngrok的国内收费内网穿透工具,类似花生壳,有免费版本,比花生壳好。免费版本:提供http,https,tcp全隧道穿透,随机域名/TCP端口,不定时强制更换域名/端口,自定义本地端口
参考文章:NATAPP1分钟快速新手图文教程
3、小米球
小米球是基于ngrok二次开发的内网穿透工具,支持多协议、多隧道、多端口同时映射(http、https、tcp等等...),同时支持多种系统win、linux、linux_arm、mac等。具体的使用直接参考官网。
4、Sunny-Ngrok
Sunny-Ngrok同样是ngrok二次开发的内网穿透工具,支持http,https协议,同时支持更丰富的系统和语言:linux、win、mac、openwrt、 python、php等。
教程:Sunny-Ngrok使用教程
5、echosite
echosite同样ngrok二次开发的内网穿透工具,支持多种协议,以前是全部免费的,现在推出了收费版和免费版,可根据自己的需要去选择。
参考教程:EchoSite---让内网穿透变得简单
6、Ssh、autossh
ssh 配合autossh工具使用,因为autossh会容错,自动重新启动SSH会话和隧道。autossh是一个程序,用于启动ssh的副本并进行监控,在死亡或停止传输流量时根据需要重新启动它。 这个想法来自rstunnel(Reliable SSH Tunnel),但是在C中实现。作者的观点是,它不像匆匆忙忙的工作那么容易。使用端口转发环路或远程回显服务进行连接监视。在遇到连接拒绝等快速故障时,关闭连接尝试的速度。在OpenBSD,Linux,Solaris,Mac OS X,Cygwin和AIX上编译和测试; 应该在其他BSD上工作。免费软件。
使用教程:SSH内网穿透
7、Lanproxy
lanproxy是一个将局域网个人电脑、服务器代理到公网的内网穿透工具,目前仅支持tcp流量转发,可支持任何tcp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面...)。目前市面上提供类似服务的有花生壳、TeamView、GoToMyCloud等等,但要使用第三方的公网服务器就必须为第三方付费,并且这些服务都有各种各样的限制,此外,由于数据包会流经第三方,因此对数据安全也是一大隐患。
参考教程:业余草推荐一款局域网(内网)穿透工具lanproxy
8、Spike
Spike是一个可以用来将你的内网服务暴露在公网的快速的反向代理,基于ReactPHP,采用IO多路复用模型。采用Php实现。
参考教程:使用 PHP 实现的的内网穿透工具 “Spike”
9、Frp
frp 是一个可用于内网穿透的高性能的反向代理应用,支持 tcp, udp, http, https 协议。利用处于内网或防火墙后的机器,对外网环境提供 http 或 https 服务。对于 http, https 服务支持基于域名的虚拟主机,支持自定义域名绑定,使多个域名可以共用一个80端口。利用处于内网或防火墙后的机器,对外网环境提供 tcp 和 udp 服务,例如在家里通过 ssh 访问处于公司内网环境内的主机。
教程:一款很好用的内网穿透工具--FRP、使用frp实现内网穿透
10、Fcn
FCN[free connect]是一款傻瓜式的一键接入私有网络的工具, fcn利用公共服务器以及数据加密技术实现:在免公网IP环境下,在任意联网机器上透明接入服务端所在局域网网段。支持多种系统,有免费版和付费版。
教程:内网穿透工具FCN介绍
上面便是我所知道的内网穿透工具,其中ngrok相关的我基本都用过还有frp,都差不多。大部分都可以免费去使用,但是我不建议大家把这些免费的穿透工具去放到比较重要的云服务器中去使用,容易被攻击。我的小伙伴,开始你的穿透之旅吧。
Proxy-Go 详细介绍
Proxy是golang实现的高性能http,https,websocket,tcp,udp,socks5代理服务器,支持正向代理、反向代理、透明代理、内网穿透、TCP/UDP端口映射、SSH中转、TLS加密传输、协议转换、DNS防污染代理。
Features
链式代理,程序本身可以作为一级代理,如果设置了上级代理那么可以作为二级代理,乃至N级代理。
通讯加密,如果程序不是一级代理,而且上级代理也是本程序,那么可以加密和上级代理之间的通讯,采用底层tls高强度加密,安全无特征。
智能HTTP,SOCKS5代理,会自动判断访问的网站是否屏蔽,如果被屏蔽那么就会使用上级代理(前提是配置了上级代理)访问网站;如果访问的网站没有被屏蔽,为了加速访问,代理会直接访问网站,不使用上级代理。
域名黑白名单,更加自由的控制网站的访问方式。
跨平台性,无论你是widows,linux,还是mac,甚至是树莓派,都可以很好的运行proxy。
多协议支持,支持HTTP(S),TCP,UDP,Websocket,SOCKS5代理。
TCP/UDP端口转发。
支持内网穿透,协议支持TCP和UDP。
SSH中转,HTTP(S),SOCKS5代理支持SSH中转,上级Linux服务器不需要任何服务端,本地一个proxy即可开心上网。
KCP协议支持,HTTP(S),SOCKS5代理支持KCP协议传输数据,降低延迟,提升浏览体验.
集成外部API,HTTP(S),SOCKS5代理认证功能可以与外部HTTP API集成,可以方便的通过外部系统控制代理用户。
反向代理,支持直接把域名解析到proxy监听的ip,然后proxy就会帮你代理访问需要访问的HTTP(S)网站。
透明HTTP(S)代理,配合iptables,在网关直接把出去的80,443方向的流量转发到proxy,就能实现无感知的智能路由器代理。
协议转换,可以把已经存在的HTTP(S)或SOCKS5代理转换为一个端口同时支持HTTP(S)和SOCKS5代理,转换后的SOCKS5代理不支持UDP功能,同时支持强大的级联认证功能。
自定义底层加密传输,http(s)\sps\socks代理在tcp之上可以通过tls标准加密以及kcp协议加密tcp数据,除此之外还支持在tls和kcp之后进行自定义加密,也就是说自定义加密和tls|kcp是可以联合使用的,内部采用AES256加密,使用的时候只需要自己定义一个密码即可。
底层压缩高效传输,http(s)\sps\socks代理在tcp之上可以通过自定义加密和tls标准加密以及kcp协议加密tcp数据,在加密之后还可以对数据进行压缩,也就是说压缩功能和自定义加密和tls|kcp是可以联合使用的。
安全的DNS代理,可以通过本地的proxy提供的DNS代理服务器与上级代理加密通讯实现安全防污染的DNS查询。
Why need these?
当由于安全因素或者限制,我们不能顺畅的访问我们在其它地方的服务,我们可以通过多个相连的proxy节点建立起一个安全的隧道,顺畅的访问我们的服务.
微信接口本地开发,方便调试.
远程访问内网机器.
和小伙伴一起玩局域网游戏.
以前只能在局域网玩的,现在可以在任何地方玩.
替代圣剑内网通,显IP内网通,花生壳之类的工具.
raspberry pi 哪些linux系统
Raspberry Pi是一款迷你电脑,体积仅信用卡大小,运算性能和智能手机相仿。它价格便宜,使用功率小,所以它很适合用于嵌入式项目。可以运行Raspbian、Firefox OS等诸多OS,对初学编程的人来说是一个很好的起点。
Raspberry Pi是一款针对电脑业余爱好者、教师、小学生以及小型企业等用户的迷你电脑,预装Linux系统,体积仅信用卡大小,搭载ARM架构处理器,运算性能和智能手机相仿。在接口方面,Raspberry Pi提供了可供键鼠使用的USB接口,此外还有快速以太网接口、SD卡扩展接口以及1个HDMI高清视频输出接口,可与显示器或者TV相连。它价格便宜,使用功率小,所以它很适合用于嵌入式项目。很多人已经能够把Pi用于各种项目,从针对小孩的一些简单项目到携有更高级功能的复杂项目,它可以被创造的像一个桌面PC那样用于制作电子表格、文字处理和玩游戏,它还可以播放高清视频。
Raspberry Pi可以运行什么?
1. Raspbian
Raspbian是默认的最常用于Raspberry Pi的免费操作系统。Raspbian是基于Debian的一个版本(针对Raspberry Pi硬件Debian进行了专门的优化,并构建了超过35000个Raspbian包)。
Raspbian仍处于积极开发状态,并把重点放在提升尽可能多Debian包的稳定性和性能。对于初学编程的人来说这是一个很好的起点,Raspbian自带的x windows,因此可以使用它类似WIN风格的GUI界面,Raspbian还包括一个“Pi商店”,你可以免费或付费下载一些应用,比如Libre Office、Free Civ(游戏)等等。
2. RISC OS Pi
RISC OS最初是由剑桥Acorn Computers Ltd公司设计的一个操作系统,并于1987年首次发布,它是被专门设计运行于ARM芯片上,由命令行界面和桌面环境组成的视窗系统。
RISC OS Pi是RISC OS一个伟大的分水岭,同时,也意味着Raspberry Pi即将成为RISC OS这一轻便、精简、原创的基于ARM的操作系统巨大的驱动力。
3. Firefox OS
Firefox OS(专案也叫Boot to Gecko/B2G)是一个基于Linux的开源操作系统,应用于智能手机和平板电脑。采用开放网络(open Web)技术,它是一种网络作业环境,以Gecko浏览器引擎为核心,采用HTML 5来开发。诺基亚的工程师Oleg Romashin成功的将Firefox OS移植到廉价电脑Raspberry Pi上。从中可以看到Firefox OS成功的调用了Raspberry Pi的OpenGL加速,WebGL应用也可以稳定运行。
对初学者来说,Firefox OS是众多困难项目中的一个,但是很值得一试。
4. Kali Linux
Kali Linux是基于Debian的Linux发行版, 设计用于数字取证和渗透测试。Kali Linux预装了许多渗透测试软件,包括nmap (端口扫描器)、Wireshark (数据包分析器)、John the Ripper (密码破解器),以及Aircrack-ng (一应用于对无线局域网进行渗透测试的软件)。用户可通过硬盘、live CD或live USB运行Kali Linux。Metasploit的Metasploit Framework支持Kali Linux,Metasploit一套针对远程主机进行开发和执行Exploit代码的工具。
5. Raspbmc/Kodi
Raspbmc是一个优秀的免费和开源的媒体中心软件,通常被称为XBMC(现在改名为Kodi)。它是基于Debian Linux发行版,它有一个10英寸的用户界面,你可以使用Raspbmc播放和浏览大多数的视频、音乐、播客和其他一些数字媒体文件。它支持有线和Wi-Fi、多种语言、自动更新,最棒的是,如果你想把Raspberry Pi 作为XBMC的前端,那么你可以在没有相关知识下正确的做到。
6. OpenELEC
OpenELEC(开放嵌入式Linux娱乐中心)基于Kodi/XBMC,提供包括家庭影院PC所需的各类软件,也适用于Raspberry Pi。它主打轻量级和流线型的设计,以便启动的更快。功能类似于Raspbmc,但有其自己的设置和配置区域
7. Pidora
Pidora是适用于Raspberry Pi的一款操作系统,基于Fedora。Pidora虽然有点类似于Raspbian,但还是有些分布和少数软件的不同,包括文本编辑器、编程语言等等。
8. OpenMSX
OpenMSX是一个开源MSX模拟器,旨在模拟MSX(MSX个人电脑,是于1983年由美国微软提出的8位和16位主机的通称)。
Kali Linux 是什么?
Kali Linux是基于Debian的Linux发行版,设计用于数字取证操作系统。每一季度更新一次。由Offensive Security
Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon
Kearns通过重写BackTrack来完成,BackTrack是他们之前写的用于取证的Linux发行版。
Kali Linux预装了许多渗透测试软件,包括nmap、Wireshark、John the
Ripper,以及Aircrack-ng。用户可通过硬盘、live CD或live USB运行Kali Linux。Kali
Linux既有32位和64位的镜像。可用于x86指令集。同时还有基于ARM架构的镜像,可用于树莓派和三星的ARM Chromebook。
如何用树莓派和Kali Linux搭建便携式的黑客工作站
需要的东西:
树莓派(B+或者2更好)
一个电池组(任何给智能手机充电用的带USB端口的外接5V电池应当就可以,当然也有更多优雅的方法,如果你感兴趣的话)
一张无线网卡
一张8GB的SD卡
一个PiTFT触屏(如果为了使用更好的屏幕且不介意随身携带大点的设备,也可以用官方7英寸的触屏)
一个外壳(可选,但如果你随身带着树莓派,它就很有用。把PiTFT和树莓派装入这个Adafruit的外壳非常不错)
键盘(我喜欢使用带触摸板的小无线键盘,适合装进小包里。)
一个台式计算机(用来完成最开始的安装)
第一步:在树莓派上安装Kali
视频地址:
在开始之前,你需要下载和安装Kali Linux支持树莓派的触屏版本镜像。它与安装任何其他的树莓派操作系统一样,我们在这里已经详细介绍过了,不过以下是简易版本:
在Windows下如何安装Kali到SD卡
1.下载 Kali Linux Raspberry Pi TFT image ,解压里面的.img文件。注意:如果你使用的不是触摸屏,请下载Kali Linux支持树莓派的常规版本。
2.下载Win32DiskImager并解压其中的程序(.exe文件)。
3.使用读卡器把SD卡插入到Windows PC机。
4.双击打开刚刚下载的程序 Win32DiskImager.exe 。如果你运行的是 Windows 7或者8,则右击执行程序并选择“以管理员身份运行”。
5.如果SD卡没有被该程序自动检测到,点击右上角(“设备”栏)的下拉菜单,从列表中选择SD卡。
6.在应用的镜像文件选择区,点击小文件夹图标,选择 Raspbian.img 文件。
7.点击写入(Write)按钮并等待 Win32DiskImager 完成。当它完成后,你可以安全地弹出SD卡,然后把它插入树莓派。
在OS X下如何安装Kali到SD卡
1.下载 Kali Linux Raspberry Pi TFT image ,解压里面的.img文件。注意:如果你使用的不是触摸屏,请下载 Kali Linux支持树莓派的常规版本。
2.下载 RPi-sd card builder(一定要为你所安装的OS X选择合适的版本)并解压程序。
3.使用读卡器把 SD 卡插入到 Mac。
4.打开RPi-sd card builder。你会被立刻要求选择一个Raspbian镜像。选择之前下载的.img文件。
5.你会被询问SD卡是否已连接。由于我们之前就插入了,那它已经连接上了,所以点击继续(Continue)。然后会出现SD卡选择界面。如果你只插入了一个,并且在列表中也没有看到其它的,它会被选中。否则,就选择所希望使用的SD卡并点击OK。
6.输入管理员密码,点击OK。
7.你会被询问SD卡是否已被弹出。这是正常的,因为只有被卸载后它才可以执行直接复制。再次确认SD卡在Finder中不再被使用。不要从USB端口中移除它。当你确定要弹出时,点击继续(Continue)。
8.RPi-sd card builder 完成SD卡的准备工作,安全弹出卡并插入到树莓派中。
树莓派有一个触屏可适配的GPIO(通用输入/输出),即树莓派主板角上的一组针脚,如何使用显而易见。继续,插入显示屏到树莓派。
第三步:插上所有的电源并启动
安装好显示器后,就该接通其他零件的电源了。把Wi-Fi适配器和键盘接入到USB端口。再把树莓派连接到电池组。
启动过程有可能有点缓慢和粗陋,不必为此担心。首先,在启动开始前,会先显示一会儿白屏。最终,将显示登录界面。
第四步:登录并且启用无线网卡
现在该登录和启用无线网卡了,这样你才可以真正地使用 Kali Linux 里的工具。树莓派会自动识别无线网卡,但是你仍然需要连接上网络。首先,需要启动 Kali Linux 图形用户界面并确保一切正常:
1.树莓派的命令行上将显示用户名和密码的提示。输入用户名 root 和密码 toor (一会儿要修改掉该密码)。
2.输入 startx 然后回车来启动 Kali 图形界面。在树莓派上加载可能需要一段时间。
3.现在你可以用触屏和键盘来操控树莓派。点击底部任务栏的终端图标来打开命令行。
4.设置无线网卡,在命令行输入nano /etc/network/interfaCES 并回车来加载Wi-Fi设置的配置文件。
5.增加如下文本到你刚刚打开的文件,替换上你自己的网络信息:
auto wlan0 iface wlan0 inet dhcp wpa-ssid “你的网络名称” wpa-psk “网络密码”
完成后,按下 Ctrl+X 保存并退出。无线网卡现在可以使用了(有可能需要先重启)。
第五步:修改密码
在开始任何操作之前,很有必要修改设备的root密码(避免其他也有类似黑客技能的人控制它)。还好这个过程很简单。
1.如果你还在命令行(如果不在,点击 Kali 的终端图标重新打开它),输入 passwd 并回车。
2.输入新密码两次。
3.重新配置 OpenSSH 也有好处,这样它不会是默认设置。输入 dpkg-reconfigure openssh-server 并回车。
现在你的小型便携式系统已设置完成且是安全的。
求助.树莓派搭建花生壳ssh,内网渗透失败,小白求助
不知道楼主用的什么ssh工具,我是这样弄的,路由器dmz主机设置成树莓派的内网ip,然后申请个免费花生壳域名