将本地服务暴露到互联网

Tip

学习和实践 AWS 黑客技术：HackTricks Training AWS Red Team Expert (ARTE)
学习和实践 GCP 黑客技术：HackTricks Training GCP Red Team Expert (GRTE) 学习和实践 Azure 黑客技术：HackTricks Training Azure Red Team Expert (AzRTE)

支持 HackTricks

• 查看 订阅计划!
• 加入 💬 Discord 群组 或 Telegram 群组 或 在 Twitter 🐦 上关注我们 @hacktricks_live.
• 通过向 HackTricks 和 HackTricks Cloud GitHub 仓库提交 PR 来分享黑客技巧。

本页面的目标是提出一些替代方案，至少允许将本地原始 TCP 端口和本地网页 (HTTP) 暴露到互联网，而无需在另一台服务器上安装任何东西（如有需要，仅在本地安装）。

Serveo

From https://serveo.net/, 它提供若干 http 和端口转发功能，免费。

# Get a random port from serveo.net to expose local port 4444
ssh -R 0:localhost:4444 serveo.net

# Expose a web listening in localhost:300 in a random https URL
ssh -R 80:localhost:3000 serveo.net

SocketXP

从 https://www.socketxp.com/download，它允许公开 tcp 和 http：

# Expose tcp port 22
socketxp connect tcp://localhost:22

# Expose http port 8080
socketxp connect http://localhost:8080

Ngrok

来自 https://ngrok.com/，它允许暴露 http 和 tcp 端口：

# Expose web in 3000
ngrok http 8000

# Expose port in 9000 (it requires a credit card, but you won't be charged)
ngrok tcp 9000

Telebit

来自 https://telebit.cloud/，它允许暴露 http 和 tcp 端口：

# Expose web in 3000
/Users/username/Applications/telebit/bin/telebit http 3000

# Expose port in 9000
/Users/username/Applications/telebit/bin/telebit tcp 9000

LocalXpose

来自 https://localxpose.io/，它允许多种 http 和 port forwarding 功能，免费。

# Expose web in port 8989
loclx tunnel http -t 8989

# Expose tcp port in 4545 (requires pro)
loclx tunnel tcp --port 4545

Expose

来自 https://expose.dev/，它允许暴露 http 和 tcp 端口：

# Expose web in 3000
./expose share http://localhost:3000

# Expose tcp port in port 4444 (REQUIRES PREMIUM)
./expose share-port 4444

Localtunnel

来自 https://github.com/localtunnel/localtunnel，它允许免费暴露 http:

# Expose web in port 8000
npx localtunnel --port 8000

Cloudflare Tunnel (cloudflared)

Cloudflare’s cloudflared CLI 可以创建未认证的 “Quick” 隧道用于快速演示，或创建绑定到你自己的 domain/hostnames 的命名隧道。它支持 HTTP(S) reverse proxies，以及通过 Cloudflare’s edge 路由的原始 TCP 映射。

# Quick Tunnel exposing localhost:8080 (random trycloudflare subdomain)
cloudflared tunnel --url http://localhost:8080

# Named tunnel bound to a DNS record
cloudflared tunnel login                       # one-time device auth
cloudflared tunnel create my-tunnel
cloudflared tunnel route dns my-tunnel app.example.com
cloudflared tunnel run my-tunnel --config tunnel.yml

Named tunnels 允许你在 tunnel.yml 中定义多个 ingress 规则 (HTTP、SSH、RDP 等)，通过 Cloudflare Access 支持每个服务的访问策略，并可作为 systemd 容器运行以实现持久化。Quick Tunnels 是匿名且短暂的——非常适合 phishing payload staging 或 webhook tests，但 Cloudflare 不保证可用性。

Tailscale Funnel / Serve

Tailscale v1.52+ 提供统一的 tailscale serve（在 tailnet 内共享）和 tailscale funnel（发布到更广泛的互联网）工作流。两个命令都可以反向代理 HTTP(S) 或转发原始 TCP，并提供自动 TLS 和短的 *.ts.net 主机名。

# Share localhost:3000 within the tailnet
sudo tailscale serve 3000

# Publish it publicly on port 443 with Funnel
sudo tailscale funnel --https=443 localhost:3000

# Forward raw TCP (expose local SSH)
sudo tailscale funnel --tcp=10000 tcp://localhost:22

使用 --bg 在不保持前台进程的情况下持久化配置，使用 tailscale funnel status 审计哪些服务可从公网访问。由于 Funnel 在本地节点终止 TLS，任何凭证提示、头部或 mTLS 强制仍可由你控制。

快速反向代理 (frp)

frp 是一个自托管的选项，你可以控制 rendezvous server (frps) 和客户端 (frpc)。它非常适合已经拥有 VPS 并希望使用确定的域名/端口的 red teams。

</details>

最近的版本增加了 QUIC transport、token/OIDC auth、bandwidth caps、health checks 和 Go-template-based range mappings——便于快速启动多个 listeners 并将其映射回不同主机上的 implants。

## Pinggy (基于 SSH)

Pinggy 提供通过 SSH 可访问的隧道，走 TCP/443，因此即使位于只允许 HTTPS 的 captive proxies 后面也能工作。Sessions 在 free tier 上持续 60 分钟，且可以通过脚本自动化，用于快速演示或 webhook relays。
```bash
# Random subdomain exposing localhost:3000 via SSH reverse tunnel
ssh -p 443 -R0:localhost:3000 a.pinggy.io