mark

我想将一个本地服务器在NAT或防火墙后面暴露给互联网

NGROK强大的内网穿透服务器

mark

这是官方下载界面（程序支持win,linux,mac)今天重点要说的如何用NGROK配合kali linux中的社会工程学神器setoolkit来穿透内网。

mark

程序下载完后在kali中解压并进入ngrok目录

mark

执行必要的命令，不然程序没法运行

mark

新开窗口，运行ngrok

mark

软件运行后的界面是这样的，版本号以及使用帮助

mark

功能很强大，但我们只需要运行 ngrok http 80

mark

成功运行后会生成反弹地址，图中的Forwarding后面的一行就是

mark

重点来了，再新开窗口输入setoolkit 运行社会工程学工具

mark

选择1

mark

选择2

mark

选择3

mark

选择2

mark

这一步填入Forwarding后面的地址44d3e917.ngrok.io

mark

mark

这一步你就要填写你想克隆的网站，比如百度，腾讯

mark

bingo,最后在你的手机浏览器上输入http://44d3e917.ngrok.io,至于怎么玩就看个人发挥，最后一步，重要事情说三遍，工具只是用来演示内网攻击为了更好的做到防御，请勿用于非法用途！！！