内网穿透

因为最近需要：：：公网反弹shell：：：所以就去学了一下

内网穿透是一种技术，可以将处于内网（私有网络）的计算机或设备通过公网访问。通常情况下，内网中的主机是没有被直接分配公网 IP 地址的，无法从公网直接访问。内网穿透技术通过在公网上架设服务器和运行客户端程序，实现了将公网请求转发到内网主机的功能。这样，即使在外部网络，也可以实现对内网主机的访问和控制。

端口映射后的公网反弹shell

NATAPP

去注册一个账号https://natapp.cn/register

购买免费的隧道

隧道协议（我选择的是TCP）。本地端口（我的是1234）购买即可。

下载到本地，执行

./natapp -authtoken=自己的token

本地监听

nc -lvnp 1234

这是tryhackme的攻击机kali，模拟公网shell，反弹

接收到了

当然如果你有vps的话可以考虑frpc，https://github.com/fatedier/frp