Kali使用花生殼實現內網穿透

花生殼，一款國產免費內網穿透軟件，他和向日葵都是Oray旗下的產品。筆者在一次實戰的上馬監聽中嘗試了該產品，發現該產品非常好用，特別適合我這樣的"傻瓜"式用戶

花生殼安裝

花生殼官網：https://hsk.oray.com/

官方安裝教程：https://service.oray.com/question/2480.html

要實現Kali的內網穿透有兩步，一是在Windows開啟花生殼服務，二是在Kali開啟花生殼服務

為什么我們要在Windows安裝花生殼，因為我們的Kali是NAT連接。如果Windows的花生殼服務沒有開起來，Kali中的花生殼會提示：客戶端離線。所以我們要在Windows安裝了花生殼之后再於Kali之中安裝花生殼

Windows 安裝花生殼

下載界面點擊下載Windows版本，並啟動安裝程序進行安裝

安裝完成后，注冊賬號

普通用戶可以映射兩個內網IP

Windows到這步就OK了

假如想讓Windows內網上線也很簡單

新建映射 → 配置域名 → 內網主機 → 內網端口

上線的時候監聽4444就行

Kali配置花生殼

Kali：虛擬機，Kali Debian 5.9.1-1 x86_64 GNU/Linux

Step1：官網下載安裝包

官網下載 phddns_5.1_amd64.deb

Step2：解壓安裝包

dpkg -i phddns_5.1_amd64.deb

Step3：啟動花生殼

phddns start

phddns status 查看狀態

Step4：在花生殼官網進行設置內網穿透

訪問http://b.oray.cm

使用剛剛注冊的用戶登錄

新增映射

點擊確定，就映射成功了。

Step5：驗證

我的4444端口一般用來監聽，先打開監聽服務

nc -lnvp 4444

花生殼這邊連接成功

Step6：上馬監聽

可以在自己的宿主機上實驗

我的🐴兒payload是個meterpreter，用MSF監聽

配置multi/handler的options

exploit監聽

運行🐴兒

成功上線