http隧道

简介

http隧道是通过上传特定脚本到网站目录进行解析，配合本地工具即可搭建隧道的方式，这种方式同样可以直达内网，这种方式复用了网站的端口，无需再开新的端口和担忧防火墙规则对流量的拦截，下面将介绍几个常见的http隧道工具。

个人的工具箱有一段时间没更新了，但是所有工具的用法其实也大同小异，想要新工具可以去github搜索一下，很多的。

冰蝎

冰蝎是一种webshell管理工具，但是他上传的shell同样可以进行流量的代理，实现部分对内网的流量转发功能。看面板的话新版本的冰蝎比之前的功能更加强大了

首先我们要通过上传之类的漏洞将webshell写入到目标中，然后选择内网穿透，可以看到其中有端口映射、Socks隧道、反向DMZ等功能。

我们获取shell的机器在内网中，并且可以出网

这里首先对VPS中转的方式进行一下讲解
目标网址以及目标内网端口，就是你想要转发传来访问的内网目标，均是与你获取shell的服务器网络互通才可以。
VPS就是你买的类似阿里云的服务器

我们再VPS上通过端口转发工具监听8000端口以及10000端口，并将访问8000端口的流量转向10000端口；10000端口用来映射内网192.168.74.133的80端口。

隧道建立成功后，因为8000端口对外开放，所以我们可以通过访问vps的8000来访问到内网192.168.74.133的80端口。

端口转发工具
https://cloud.tencent.com/developer/article/1688152，这篇文章里有很多，我这里用的是

https://github.com/cw1997/NATBypass

画个图方便理解一下上述过程。

http隧道模式则与大部分的http隧道工具相同了，在本地监听一个端口，然后通过获取到shell的服务器作为代理，访问内网，类似与vpn,比较好理解。不过除此之外，还需要一个工具将流量灌入到，本地监听端口中，就是socks客户端工具，windows中可以使用Proxifier，Linux中使用proxychains-ng,这里就不演示了，在下面一个工具上演示一下。

reGeorg

reGeorg是比较主流的http代理工具，可以通过在github上面下载。

https://github.com/sensepost/reGeorg.git

首先通过上传等方式将对应的脚本写入

访问url，以下显示就是ok

然后在本地执行

python2 reGeorgSocksProxy.py -p 6666 -u http://192.168.106.132/tunnel.nosocket.php

更改proxychains 的配置文件，记得端口要一致。

执行命令就可以了

proxychains curl http://192.168.74.133/

其他类似的还有很多，就不演示了

参考

https://cloud.tencent.com/developer/article/1688152