NAT穿透工具pwnat

由于网络环境的限制，大部分计算机都不在公网中，而是位于NAT或者防火墙之后。这时，不同NAT之后的计算机通信就受到限制。为了解决这个问题，Kali Linux提供了一个NAT穿透工具pwnat。该工具首先在公网计算机上建立一个服务端。然后，处于NAT后的其他计算机以客户端模式运行，通过连接服务端，就可以互相访问了。使用该工具，渗透测试人员不需要在NAT路由器上进行设置，就实现了NAT穿透，连接其他NAT后的计算机，形成P2P打洞。

Serveo是一个SSH服务器，仅用于远程端口转发，可以快速将本地端口暴露在外网。官方声称其为Ngrok的绝佳替代品，对其优点是使用现有的SSH客户端，无需安装客户端即可完成端口转发。当用户连接到Serveo时，他们会获得一个公共URL，任何人都可以使用它来连接到他们的localhost服务器。

使用要求： 可以使用SSH，并且能连接到互联网，Linux、Windows等系统都行。

1、转发HTTP

将本地3000端口穿透到公网中，使用命令：

第一次如果有提示，选择yes即可，之后会为你随机生成一个serveo.net二级域名，然后就可以使用浏览器间接访问本地的localhost:3000了。

如果要指定二级域名，可以使用命令：

此时你就可以在外网使用moerats.serveo.net访问你本地的localhost:3000了。

2、转发SSH

将本地22端口穿透到公网中，使用命令：

接下来就可以登录该内网服务器了，使用命令：

3、转发TCP

将本地1492端口穿透到公网中，使用命令：

这里官方推荐使用AutoSSH，作用是一旦SSH连接超时或停止传递流量，则根据需要重新启动它。

1、安装AutoSSH

2、使用Systemd

只适用于CentOS 7、Debian 8+、Ubuntu 16+等。

开始启动并设置开机自启：

最后更多的命令和使用可以直接查看官方文档

演示环境：

Centos 7

网云穿 1.0

1. 上传网云穿到服务器

使用 rz 命令上传网云穿可执行文件到服务器，直接输入 rz，选择文件即可

若您本机安装有 wget，也可以直接使用 wget 命令

wget http://xiaomy.net/download/linux/wyc_linux_64

此处我们使用 rz 命令

上传网云穿.gif

2. 赋予可执行权限

使用如下命令，修改文件权限，使文件可执行

chmod -R 777 ./wyc_linux_64

赋予网云穿可执行权限

3. 运行网云穿内网穿透

直接使用如下命令，执行文件，输入令牌后回车即可

./wyc_linux_64

启动网云穿

4. 后台运行并查看日志

1). 后台运行命令：nohup ./wyc_linux_64 -token=令牌 &

2). 如果是群晖等 NAS，有的设备上没有 nohup 命令，此时可以使用 screen，命令如下：

screen ./wyc_linux_64 -token=令牌

3). 查看日志命令：tail -f nohup.out

后台运行并查看日志

5. 停止后台运行中的网云穿

1). 运行如下命令，查看网云穿是否在后台运行

ps -ef | grep wyc_linux_64

2). 若在运行，则直接使用 kill 命令 杀掉进程

Linux 关闭网云穿

---