首先我们来了解下什么是
公网什么是内网。所谓外网就是广域网。广域网(英语:Wide Area Network,缩写为 WAN),又称外网、公网。是连接不同地区局域网或城域网计算机通信的远程网。内网就是局域网(Local Area Network,LAN)是指在某一区域内由多台计算机互联成的计算机组。如学校、医院、公安的网络。或者家庭中几台计算机组成的网络。而在实际情况中,外网一般有运营商提供服务,内网有一台路由器即可组建。比如你的手机和电脑在连接同一WiFi时,就处于同一局域网。现在我们来说说两者的区别!
对于公网ip可以所有人访问,如淘宝的服务器。而内网ip只能在同一局域网内的设备访问,如同一WiFi下的手机可以访问电脑。
现在我们思考我们shell的问题?
我们平时在利用msfvenom生成shell的时候,有这样一步 填写kali的ip地址和端口。 LHOST=192.168.232.195 LPORT=5555 这里的ip地址就是我们内网的ip。也就是只有我们内网的设备才能访问到192.168.232.195而外网的设备无法访问。那么我们该如何生成外网的shell呢?
姿势一 调戏运营商客服获取公网ip
此方法因地域成功率也不高,有的地方是绝对不可能给你的。如xj而东南沿海一般可以试试。通过和客服沟通,说你设备要绑定公网ip,各种调戏各种软磨硬泡或许会给你绑定。如果此方法不同,可以试试下面方法;故意将家中网络搞坏,叫人工报修。师傅会上门处理,这时给师傅一盒中华和师傅拉拉家常,会有意想不到的结果。因为报修师傅地位很低,通常是按处理的工单给提成的。钱赚的少,老婆又嫌弃,地位又很低。给点爱心你可以省下一大笔钱。 
姿势二 自建内网映射及端口转发
如上诉因地域问题无法解决,我们可以尝试用内网映射的方式来让自己的设备暴露在公网。
利用花生壳做内网映射
优点:简单,速度(免费1M宽带)免费送一个域名、不易掉线
缺点:需要挂客户端(关闭软件,映射也会关闭。)
利用ngrok
优点:免费 可不挂软件(在路由器中配置参数即可)
缺点:速度慢(有钱可以买宽带)、不稳定易掉线。
类似的这样的映射软件比较多,各有优点也有缺点。根据自己的实际情况选择。另外具体细节请移步文章。
kali制作外网shell(阅读原文跳转)
购买云服务器(VPS)
在前面的教程中说过如何在vps中安装msfconsole请移步文章
