云服务器+nps+msf反弹shell小技巧

• 环境：
• 云服务器
• nps配置
• msf1配置
• msf2配置

有时候我们在做实验或者真实环境测试的时候存在漏洞的服务器在外网，而我们的攻击机kali在内网，在需要msf接收shell的时候不知道该怎么接收，也接收不了（外网ip->内网ip，是不可能找得到的）。此时我们就需要一个云服务器（有外网IP的云主机）再安装一个nps（内网穿透的软件，github上面有，安装教程也在github上面，安装完毕后nps的目录在/etc/nps）。然后具体操作如下

环境：

云服务器：123.57.x.x:8086

靶机：64.69.43.237:10627(为vulnhub 的DC1，DC1我之间的文章有)

攻击机：192.168.x.128

云服务器

在云服务器安装好nps

nps配置

设置云服务器和kali的内网映射

msf1配置

目标为靶机，监听为云服务器的外网映射IP和端口

msf2配置

另起一个msf用于接收云服务器外网映射过来的shell，payload要一致，先run msf2再run msf1，成功从外网拿到shell