内网隧道——HTTP隧道

于 2024-07-23 21:08:32 发布
阅读量1.3k 收藏 14
点赞数 8
分类专栏: 内网渗透 文章标签: http 网络协议 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_55202378/article/details/140638357
版权

文章目录


实验网络拓扑如下:
在这里插入图片描述
攻击机kali IP:192.168.111.0
跳板机win7 IP:192.168.111.128,192.168.52.143
靶机win server 2008 IP:192.168.52.138

攻击机与Web服务器彼此之间都可以进行直接通信,但是攻击机与靶机之间不能直接进行通信,目的:通过建立HHTP隧道转发的方式将攻击机连接上内部的靶机

一、ReGeorg

1、Web服务器是PHP环境,可以使用tunnel.nosocket.php脚本文件,上传文件到Web服务器网站根目录下。成功上传则通过http访问网站此脚本文件,可以看到部署成功,如图下图所示。
在这里插入图片描述
2、使用攻击机运行reGeorgSocksProxy.py文件, 执行下面的命令,连接tunnel.nosocket.php文件,攻击机的8888端口与受害机的80端口建立HTTP隧道,出现如下界面则证明隧道穿透成功。

python2 reGeorgSocksProxy.py -u http://192.168.111.128/tunnel.nosocket.php -p 8888

在这里插入图片描述
3、在kali中修改proxychains4.conf配置文件,并在其底部添加一行socks5 127.0.0.1 8888参数来完成 proxychains 代理配置,如下图所示。

vim /etc/proxychains4.conf

在这里插入图片描述
4、当配置完proxychains代理后,即可在攻击机执行下面命令来连接靶机,通过所建立的 socks协议隧道,直接远程连接到目标服务器。

proxychains rdesktop 192.168.111.128

在这里插入图片描述

二、Neo-reGeorg

Neo-regeorg可以说是Regeorg的重构版,也是一款很实用的WEB隧道工具,在Regeorg的基础上提高隧道的连接安全性、可用性、传输内容保密性,以应对更多的网络环境场景,工具依赖python3环境,它的原理与regeorg相似。

1、使用如下命令生成带有密码的服务器脚本文件。

python3 neoreg.py  generate -k test

在这里插入图片描述
2、通过webshell将tunnel.php文件上传Web服务器网站服务的根目录下。
3、Kali攻击机执行以下命令,此时隧道搭建成功。

python3 neoreg.py -k test -u http://192.168.111.128/tunnel.php -p 8888

在这里插入图片描述
4、在kali中修改proxychains4.conf配置文件,并在其底部添加一行socks5127.0.0.1 8888参数来完成 proxychains 代理配置,如下图所示。

vim /etc/proxychains4.conf

在这里插入图片描述
5、当配置完proxychains代理后,即可在攻击机执行下面命令来连接靶机,通过所建立的 socks协议隧道,直接远程连接到目标服务器。

proxychains rdesktop 192.168.111.128

在这里插入图片描述

三、Pivotnacci

1、下载完安装包解压后需要先初始化。

pip3 install -r requirements.txt 
python3 setup.py install

在这里插入图片描述

2、如果需要使用密码加密,可以在agents/agent.php文件中为AGENT_PASSWORD赋值,这里将密码设置为test
在这里插入图片描述
3、设置完成后将agent.php放置在网站根目录下,在攻击机执行

pivotnacci http://192.168.111.128/agent.php -p 6666 --password test -v

其中-p 6666是指定转发端口,--password是指自定义密码,执行成功则如图下图所示。
在这里插入图片描述

4、在kali中修改proxychains4.conf配置文件,并在其底部添加一行socks5 127.0.0.1 6666参数来完成 proxychains 代理配置,如下图所示。

vim /etc/proxychains4.conf

在这里插入图片描述
5、当配置完proxychains代理后,即可在攻击机执行下面命令来连接靶机,通过所建立的 socks协议隧道,直接远程连接到目标服务器。

proxychains rdesktop 192.168.111.128

在这里插入图片描述

PT_silver
关注
  • 8
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Frp内网穿透——frps服务端部署
01-20
由于现在IPv4地址的短缺,在国内不可能每个设备都会分配到一个公网IP,因此从公网中访问自己的私有设备向来是一件难事儿。本次带大家了解一下frp内网穿透的服务端教学,让你也能够部署一个内网穿透服务。 frp简介 通俗的说,frp是一个反向代理软件,它不仅轻量且功能很强大,可以使处于内网或防火墙后的设备对外界提供服务,它支持HTTP、TCP、UDP等众多协议。本文使用的版本为v0.32.1做为演示教程。 frp程序文件地址:https://github.com/fatedier/frp/releases 服务器相关 服务器相关: 1.因为frp的原理是利用服务端(所准备的具有公网IP的服务器)进
HTTP 隧道
YuanLicc的博客
05-28 4133
本文摘自书籍《HTTP 权威指南》 此系列文章对应 github地址 隧道 可以通过 HTTP 应用程序访问使用非 HTTP 协议的应用程序。Web 隧道允许用户通过 HTTP 连接发送非 HTTP 流量,这样就可以在 HTTP 上捎带其他协议数据了。使用 Web 隧道最常见的原因就是要在 HTTP 连接中嵌入非 HTTP 流量,这样,这类流量就可以穿过只允许 Web 流量通过的防火墙了。...
http隧道
05-19 4317
简介 http隧道是通过上传特定脚本到网站目录进行解析,配合本地工具即可搭建隧道的方式,这种方式同样可以直达内网,这种方式复用了网站的端口,无需再开新的端口和担忧防火墙规则对流量的拦截,下面将介绍几个常见的http隧道工具。 个人的工具箱有一段时间没更新了,但是所有工具的用法其实也大同小异,想要新工具可以去github搜索一下,很多的。 冰蝎 冰蝎是一种webshell管理工具,但是他上传的shell同样可以进行流量的代理,实现部分对内网的流量转发功能。看面板的话新版本的冰蝎比之前的功能更加强大了 首先我们
HTTP隧道
weixin_44216796的博客
01-02 157
Neo-reGeorg 项目地址:https://github.com/L-codes/Neo-reGeorg 攻击机: kali:192.168.1.8 winserver 2008:192.168.1.9 靶机: winserver 2019:192.168.1.7 安装: 使用 netstat -tnl 命令查看哪些端口打开了 使用 lsof -i:端口号 查看我要封杀端口好的PID 用 kill -9 PID号 杀掉我要封禁的端口 ...
内网安全——域横向内网漫游Socks代理隧道技术
世间繁华梦一出
08-06 554
内网漫游——内网穿透Socks代理技术内网穿透Ngrok测试演示——两个内网通讯上线内网穿透Frp自建跳板测试——两个内网通讯上线CFS三层内网漫游安全测试演练——某CTF线下2019 内网穿透Ngrok测试演示——两个内网通讯上线 Ngrok代理工具的作用就是(如下图)在两个不同内网的主机之间的外网提供一台服务器, 内网穿透Frp自建跳板测试——两个内网通讯上线 CFS三层内网漫游安全测试演练——某CTF线下2019 ...
内网转发——反弹端口
cxrpty的博客
03-17 3868
反弹端口:是指受害者服务器的某一个端口不能访问,我们通过反弹端口的形式,让攻击者能够访问该端口,也叫端口转发 主要指以下情况: -1.访问服务器的3389端口,由于防火墙的原因,我们访问不了3389端口 原因:1.3389端口,防火墙没有开放 2.服务器处于公司内网,对外只发布了80端口 3.3389...
内网穿透——T2-ngrok 钉钉第三方平台应用开发 内网穿透实现
梦若辰宇的博客
08-21 5653
时间:2018年7月——实践出真知 用内网穿透,可以不用购买云服务器,也不用将项目部署到外网,就能从外网访问,测试项目。 1.Sunny-ngrok 内网穿透 站点:Sunny-Ngrok 内网转发 查看站点内教程,隧道开通 修改本地web服务(tomcat)的端口,不然网站映射找不到 端口修改:指向文件如图,修改<Connector port="80" protocol="HTT...
内网安全——穿透上线Ngrok&Frp&Nps&Spp
m0_61506558的博客
01-30 3472
nps是- -款轻量级、 高性能、功能强大的内网穿透代理服务器。目前支持tcp、udp流量发,可支持任何tcp、udp. 上层协议(访问内网网站、本地支付接口调试、ssk方问、远程桌面,内网dns解析等等) ,此外还支持内网http代理、内网socks5代理、p2p等,并带有功能强大的web管理端。GitHub - ehang-io/nps: 一款轻量级、高性能、功能强大的内网穿透代理服务器。
http-tunnel(隧道)
01-22
QQ上网代理,能够在突破端口限制!!!!!!!!!!!!!!!!!
Http隧道
05-31
NULL 博文链接:https://edwin492.iteye.com/blog/1125968
http隧道 防火墙穿透
02-07
http隧道 防火墙穿透
Kali linux 学习笔记(六十四)隧道——SSH隧道 2020.4.9
闵行小鱼塘
04-09 907
本节学习SSH隧道
http隧道Chisel
lxyoucan的博客
07-08 1727
http隧道有啥用呢? 有些服务器封端口或者封协议只能走http协议。远程维护机器很不方便,可能要VPN+堡垒机,甚至还有限制了ssh客户端的。这里我就会考虑使用http隧道的方式。 同类文章推荐: 《http隧道Neo-reGeorg使用笔记》https://blog.csdn.net/lxyoucan/article/details/118120656 《钉钉内网穿透》 https://blog.csdn.net/lxyoucan/article/details/112548798 简介 项目地址
隧道技术-http
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
07-09 1016
隧道技术
什么是HTTP隧道
最新发布
My_wife_QBL的博客
06-25 373
HTTP隧道是一种灵活的网络通信技术,它允许通过HTTP协议传输其他类型的数据。这种技术在绕过网络限制、实现安全通信以及在移动设备上建立复杂网络连接方面非常有用。然而,使用HTTP隧道时需要注意安全性问题,特别是在使用非加密的HTTP协议时。了解HTTP隧道的工作原理和应用场景,可以帮助网络管理员和开发者在特定情况下选择合适的通信方法。
内网穿透——frp应用
09-16
frp是一款功能强大的内网穿透软件,它可以使处于内网或防火墙后的设备对外界提供服务。通过frp,你可以在公网中访问你的私有设备,例如远程桌面、远程文件和SSH等。frp可以通过反向代理的方式来实现内网穿透,它支持HTTPHTTPS、TCP和UDP等协议。 具体来说,frp的使用分为服务端和客户端两部分。首先,在服务端和客户端分别安装frp。然后,配置服务端和客户端的frpc.ini文件,根据需要追加规则。在配置完成后,你可以先在局域网内进行测试,确保相关功能的正常使用。在内网调试通过后,再使用frp进行内网穿透测试。 总结一下,通过frp的内网穿透功能,你可以轻松地实现在公网中访问你的私有设备。请确保在使用frp进行内网穿透之前,先在局域网内测试好相关功能的正常使用,并配置好可能会影响的防火墙等内容。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值