0x00 需要工具：

端口转发工具（ngrok）

web ssh 环境（shellinabox）

0x01 内网架设

kali下直接apt-get install shellinabox

安装完成后我们需要添加一个账号和密码，shellinabox默认不会让root登陆的，所以我们

添加一个test001账号，密码自己设置，如图：

然后我们 ：usermod -g root test001   把test001添加到root组，这一步做不做无所谓，我们可以用test001登陆后然后再用su直接切换到root下面

我们来实验一下吧，启动方法  shellinaboxd -b -t     B表示后台启动，-T 代表使用Http方式 ，启动后默认为4200端口

如果访问我们Kalilinux系统的ip + 4200端口，输入我们原先创建的test001账号  ，就会变成这样：

登陆后就可以敲命令了，比如扫描局域网所有的windows系统：

ok到这里，我们就在内网搭建好了，如果要想把自己的虚拟机映射到外网，往下看

0x02 外网架设

下载ngrok， 访问：http://ngrok.cc/  下载解压后是这样

首先配置我们的ngrok.cfg文件：

自己定义域名如下，接上文的配置文件的域名fsociety

一切配置完成后，就OK了

我们启动端口转发工具：

终端输入：./ngrok -config ngrok.cfg start sunny

然后就会显示这样：

online代表在线，如果是别的，就代表配置文件没配置好的，

好的，我们访问 然后发给随便某个好友，让人家访问

成功了，给基友体验体验咯！

转自：http://www.xssec.org/1345.html