Nesse artigo eu vou ensinar e mostrar com exemplos como conseguir uma reverse shell sem a necessidade de uma máquina na nuvem ( VPS ) utilizando NGROK com o protocolo TCP.
Primeiramente, oque é e oque faz o NGROK?
O Ngrok é um software livre que possibilita criar túneis de conexão e encaminhamentos para o seu host local ( sua máquina ), então resumidamente ele permite você expor o seu localhost para a internet.
Quando você inicia o Ngrok, ele atribui um domínio único, como “http://randomstring.ngrok.io/”, que serve como o endereço público para a sua aplicação / script. O Ngrok encaminha todas as solicitações recebidas nesse domínio para o seu servidor local.
Como sabemos, uma máquina física local não é possível chegar / pingar em outras máquinas a não ser que elas sejam máquinas em nuvem ou em seu próprio localhost.
Com o ngrok podemos criar um túnel TCP bidirecional, oque permite que a máquina vitima envie tráfego de rede para o host que criaremos no ngrok que o mesmo irá encaminhar para o nosso localhost.
Na prática a vitima envia todo tráfego para o ngrok e o ngrok encaminha para nosso endereço local.
Primeiramente antes de começarmos qualquer coisa, precisamos instalar nossa ferramenta, vamos utilizar o comando “wget” para baixar:
wget <https://bin.equinox.io/c/bNyj1mQVY4c/ngrok-v3-stable-linux-amd64.tgz>
Após realizarmos o download, vá até o diretório instalado e vamos descompactar o arquivo e colocar ele na pasta /bin: