项目介绍:Tunna——TCP通信的HTTP隧道工具

最新推荐文章于 2024-06-29 10:56:33 发布
最新推荐文章于 2024-06-29 10:56:33 发布
阅读量442 收藏 4
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00038/article/details/138841645
版权

项目介绍:Tunna——TCP通信的HTTP隧道工具

Tunna是一个强大的工具集,其功能是将任何TCP通信封装并通过HTTP隧道进行传输。在完全封闭网络环境下(仅开放Web服务器端口)使用时,Tunna可以帮助用户突破网络限制,实现数据的自由流动。

项目技术分析:

  1. TCP到HTTP的转换:Tunna的工作原理是在本地创建一个代理服务,接收来自客户端的TCP连接请求。然后,它将这些请求包装成HTTP POST请求,发送给远程服务器上的Webshell。
  2. Webshell:远程Webshell负责监听并响应HTTP请求,将数据转发到目标服务端口,并将服务返回的数据打包为HTTP响应回传给本地代理。
  3. HTTP心跳线程:为了保持连接,本地代理会定时发起HTTP GET请求,以查询Webshell是否有待发送的数据。

项目及技术应用场景:

  1. 防火墙规避:在企业或机构中,通过开启仅限HTTP的出站流量,可以利用Tunna实现其他TCP服务的访问。
  2. 安全测试:渗透测试人员可以利用Tunna穿透防火墙,实现对内部网络服务的测试和监控。
  3. 远程访问:即使外部网络环境严格控制,也能通过Tunna访问家中的FTP、SSH等服务。

项目特点:

  1. 灵活性:支持多种Webshell(如jsp、asp、php),适应不同服务器环境。
  2. 简单易用:命令行界面清晰,只需提供远程URL和本地监听端口即可快速设置。
  3. 安全性:通过HTTP协议进行通信,可以在部分受限环境中隐藏真实通信内容。
  4. SOCKS支持:可与本地或远程SOCKS代理配合使用,增加网络可达性。

总结,Tunna是一款实用的网络穿透工具,无论是开发者还是安全研究人员,都能从它的强大功能中受益。只需简单的配置,就能让TCP通信在看似封闭的网络环境中畅通无阻。如果你正面临着网络限制问题,不妨尝试一下Tunna,看看它如何帮你打开新的通道。

金畏战Goddard
关注
HTTP tunneling工具-端口转发
pyphrb的博客
07-27 4640
原理:就是个HTTP tunneling工具!php +——————————————-+ +——————————————-+ Local Host Remote Host +———-+ +————+ +————-+ +————+ +———-+ Client App +—–> +———-+
tcphttp协议工具
10-20
使用说明,在ubuntu环境,解压,进入/utils/websockify目录下,执行命令 ./run 6670 127.0.0.1:6699 6670为http端口,6699为tcp的端口
红蓝对抗下的内网穿透技术详解
最新发布
lurenjia404的博客
06-29 1090
随着隧道技术的不断更新迭代,越来越多的攻击者利用隧道技术攻击企业内网,通过本篇文章从多维度分析隧道隐蔽技术的划分及对隧道技术整体来讲解,其中包含基础知识概括和相关隧道工具的利用方式及隧道隐蔽技术的检测防护方法,并且通过大量的案例来演示了多个实际常见的隧道场景,比如我们通过拿到系统权限后利用多个协议实现隧道穿透、端口转发、内网穿透,总之,希望本篇内容对读者有所帮助。
tunna工具使用实例
weixin_34380948的博客
11-04 195
+-------------------------------------------++-------------------------------------------+ |LocalHost||RemoteHo...
Tunna:Tunna是一套工具,可以包装和隧穿HTTP上的任何TCP通信。 它可以用来绕过完全防火墙环境中的网络限制
05-05
通纳 Tunna是一套工具,可以包装和隧穿HTTP上的任何TCP通信。 它可以用来绕过完全防火墙环境中的网络限制。 v1.1 Alpha版本 _____ |_ _| _ _ __ _ __ __ _ | || | | | '_ \| '_ \ / _` | | || |_| | | | | | | | (_| | |_| \__,_|_| |_|_| |_|\__,_| Tunna 0.1, for HTTP tunneling TCP connections by Nikos Vassakis
【go实现tcp升级到http
qq_37674060的博客
04-17 990
【go实现tcp升级到http
tunna 内网转发利器
03-01
tunna 内网转发利器 类似reDuh
第九十九课:HTTP隧道Tunna第三季.docx
09-15
第九十九课:HTTP隧道Tunna第三季.docx
第九十九课:HTTP隧道Tunna第三季1
08-03
其中v1.1中支持了靶机: 192.168.1.119安装:remote: Enumerating objects: 6, done.remote: Count
tunna实用工具
03-25
tunna实用工具
Tunna搭建HTTP正向代理
limb0的博客
01-06 2603
Tunna搭建HTTP正向代理 Tunna:一款神奇的工具,它可以通过HTTP封装隧道通信任何TCP,以及用于绕过防火墙环境中的网络限制。 使用 python proxy.py -u -l [options] 选项 --help, -h 显示帮助消息并退出。 --url=URL, -u URL远程webshell --lport=LOCAL_PORT, -l LOCAL_PORT 本地监听...
默蓝网络通信TCP/HTTP测试工具介绍
u011254357的博客
08-24 486
默蓝网络通信TCP/HTTP测试工具介绍 默蓝网络通信TCP/HTTP测试工具为广大技术开发人员提供的通信测试工具,其具备如下功能: 1、支持TCP/IP协议的网络通信TCP服务端和客户端,可单条发送,循环发送,模拟多客户端发送; 2、支持HTTP协议的网络通信, HTTP协议的服务端和客户端连接测试工具; 3、网络扫描工具,可扫描主机端口及扫描局域网内的主机信息,可根据网络地址扫描; 4、本软件由JAVA语言开发,软件运行需要JAVA运行环境,需要先安装JDK,最低JDK要求JDK1.7;
Tunna内网转发
weixin_34233421的博客
08-05 372
  Tunna和reduh原理一样.. 使用方法: 上传源码包中文件夹webshell下的脚本至网站目录   然后本地进行连接上传的webshell即可 python proxy.py -u http://172.0.0.1/conn.php -l 1234 -r 3389 -v 这样就转发了webshell所在主机的3389到你本地的1234上,本地直接远程127.0.0....
后渗透——内网转发之利用内网穿透工具Tunna转发端口连接远程桌面
爱国小白帽
03-18 1365
Tunna:一款神奇的工具,它可以通过HTTP封装隧道通信任何TCP,以及用于绕过防火墙环境中的网络限制。 命令python proxy.py -u http://192.168.70.129/conn.aspx -l 2345 -a 10.1.1.1 -r 3389 -s -v 参数含义如下: -l 表示本地监听的端口 -r 远程要转发的端口 -v 详细模式 实验环境: Window...
如何使用Tunna实现信道封装和TCP通信并绕过网络防火墙限制
u010291330的博客
03-27 460
接下来,本地代理了将会对数据进行拆封,并将数据写入其本地端口,客户端程序将连接到该端口。Tunna是一个由多种工具组成的工具箱,Tunna可以通过HTTP来封装和传输任何TCP流量,值得一提的是,Tunna的所有流量支持绕过部署了完整防火墙系统的网络环境中的任何网络安全限制。在一个完全防火墙(入站和出站连接受限-Web服务器端口除外)环境中,Webshell可以用来连接到远程主机上的任何服务,这种连接使用的是远程主机中的本地端口和本地连接,因此防火墙将允许此类连接通过。
《红蓝攻防对抗实战》十三.内网穿透之利用HTTP协议进行隧道穿透
一只特立独行的兔先森
11-15 679
本文介绍了利用HTTP协议进行隧道穿透的方法。WEB tunnel即WEB隧道,可以进行局域网穿透控制,通过web tunnel可以桥接到局域网内的所有网络设备,让远程访问此设备就像在局域网内访问此设备一样。Web隧道允许用户通过HTTP连接发送非HTTP流量,这样就可以在HTTP上携带其他协议数据。Web tunnel适用于当目标开启防火墙时,此时入站和出站连接都受到限制,除了WEB服务的端口(80或443)。
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 927
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
内网穿透工具总结
痴人说梦梦中人
01-18 684
一、frp 简介: frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTPHTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。 使用: frp分为客户端和服务器端,本次以代理内网http服务为例, ①、客户端配置如下: 服务器端配置如下: ②、启动客户端和服务端的frp服务。 ...
HTTP隧道Tunna 1.1:APT攻击与防御示例
本篇文档主要讲解的是关于HTTP隧道工具Tunna1.1的技术细节,由secforce在2014年11月开发。Tunna是一款基于HTTP协议的隧道工具,特别适用于APT(高级持续性威胁)攻击与防御场景中的网络穿透和数据传输。版本1.1新增...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

金畏战Goddard

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值