Kali使用花生壳实现内网穿透

Kali使用花生壳实现内网穿透

花生壳，一款国产免费内网穿透软件，他和向日葵都是Oray旗下的产品。笔者在一次实战的上马监听中尝试了该产品，发现该产品非常好用，特别适合我这样的"傻瓜"式用户

花生壳安装

花生壳官网：https://hsk.oray.com/

官方安装教程：https://service.oray.com/question/2480.html

要实现Kali的内网穿透有两步，一是在Windows开启花生壳服务，二是在Kali开启花生壳服务

为什么我们要在Windows安装花生壳，因为我们的Kali是NAT连接。如果Windows的花生壳服务没有开起来，Kali中的花生壳会提示：客户端离线。所以我们要在Windows安装了花生壳之后再于Kali之中安装花生壳

Windows 安装花生壳

下载界面点击下载Windows版本，并启动安装程序进行安装

安装完成后，注册账号

普通用户可以映射两个内网IP

Windows到这步就OK了

假如想让Windows内网上线也很简单

新建映射 → 配置域名 → 内网主机 → 内网端口

上线的时候监听4444就行

Kali配置花生壳

Kali：虚拟机，Kali Debian 5.9.1-1 x86_64 GNU/Linux

Step1：官网下载安装包

官网下载 phddns_5.1_amd64.deb

Step2：解压安装包

dpkg -i phddns_5.1_amd64.deb

Step3：启动花生壳

phddns start

phddns status 查看状态

Step4：在花生壳官网进行设置内网穿透

访问http://b.oray.cm

使用刚刚注册的用户登录

新增映射

点击确定，就映射成功了。

Step5：验证

我的4444端口一般用来监听，先打开监听服务

nc -lnvp 4444

花生壳这边连接成功

Step6：上马监听

可以在自己的宿主机上实验

我的🐴儿payload是个meterpreter，用MSF监听

配置multi/handler的options

exploit监听

运行🐴儿

成功上线