隧道技术-http

已于 2023-07-09 17:02:54 修改
阅读量965 收藏 8
点赞数 5
分类专栏: 网络安全 文章标签: http 网络协议 网络
于 2023-07-09 17:01:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_56698744/article/details/131624378
版权

隧道技术是一种网络通信技术,通过在一个网络中封装另一个网络的数据包,在两个网络之间建立一条安全的通信路径。通过隧道技术,可以绕过网络限制或跨越不同网络之间的障碍,实现数据的传输和通信。

以下是几种常见的隧道技术:

  1. VPN隧道:虚拟私人网络(VPN)使用加密隧道技术,将数据包封装在经过公共网络(如Internet)传输的加密隧道中。VPN可以为远程用户提供安全的访问内部网络资源的方式,也可以实现不同地理位置之间的安全通信。

  2. SSH隧道:Secure Shell(SSH)允许用户通过安全的加密隧道连接到远程主机。SSH隧道可以用于传输其他协议的流量,如通过SSH隧道传输HTTP流量或访问其他网络服务。

  3. ICMP隧道:Internet Control Message Protocol(ICMP)隧道是一种使用ICMP数据包封装其他协议数据包的技术。通过使用ICMP隧道,可以将任何类型的数据包封装在ICMP数据包中进行传输,从而绕过某些网络防火墙的限制。

  4. HTTP隧道技术是一种将非HTTP流量(如TCP或UDP流量)通过HTTP协议进行传输的方法。它允许在HTTP流量的传输通道中封装其他类型的数据流,以实现在HTTP协议上运行的应用程序和服务的访问。

HTTP隧道技术的基本原理如下:

  1. 客户端:客户端将要发送的非HTTP流量封装在HTTP请求中,通常是通过建立一个普通的HTTP连接(如POST请求)。
  2. 代理服务器:代理服务器接收到HTTP请求后,解析HTTP头部信息,提取非HTTP流量,并将其传输到目标服务器。
  3. 目标服务器:目标服务器接收到非HTTP数据,并处理它。处理完后,它将响应数据封装在HTTP响应中发送回代理服务器。
  4. 代理服务器:代理服务器再将HTTP响应解析,提取非HTTP响应数据,并将其传输回客户端。
  5. 客户端:客户端接收到非HTTP响应数据,解析处理它。

HTTP隧道技术的使用场景包括:

  1. 绕过防火墙限制:由于HTTP流量通常允许通过防火墙和代理服务器,通过HTTP隧道可以绕过一些限制。
  2. 穿越代理服务器:在某些网络环境中,只允许HTTP协议通过代理服务器进行通信,通过HTTP隧道可以将其他类型的流量传输通过。
  3. 转发非HTTP流量:通过HTTP隧道,可以在HTTP通道中封装其他类型的流量(如SSH、RDP等),以便在受限的网络环境中进行访问。

单内网

目标在内网,攻击者在公网。

需要用到的工具

LCX是一个功能强大的端口转发工具,它允许在不同网络之间建立隧道,并在两个网络之间转发、转发和重定向网络流量。LCX是基于Windows平台的端口转发工具,它使用了类似于Netcat的方式来实现端口转发。

LCX的主要特点包括:

  1. 端口转发:LCX可以通过在本地和远程主机之间建立隧道,将来自一个端口的流量转发到另一个端口。

  2. 加密传输:LCX支持在隧道中使用加密来保护传输的数据,增强通信的安全性。

  3. 灵活的配置选项:LCX提供了多种配置选项,包括本地端口、远程主机和端口、隧道模式等,可以根据需要进行灵活调整。

公网服务器命令

lcx.exe -listen 2333 3389

./portmap -m 2 -p1 2333 -p2 3389


目标服务器命令

lcx.exe -slave 10.9.11.8 2333 127.0.0.1 3389

缺点


流量是否加密
需要公网服务器

双内网

工具

Proxychains是一个开源工具,它可以在Linux和Unix系统中实现代理服务器的功能。它能够将网络流量通过一个或多个中间代理服务器进行转发,以实现网络匿名、绕过防火墙、访问受限资源等目的。

使用Proxychains,可以通过以下步骤来配置和使用代理服务器:

  1. 安装Proxychains:在Linux或Unix系统中,使用适当的包管理器(如apt、yum等)安装Proxychains。

  2. 配置Proxychains:编辑Proxychains的配置文件(一般为/etc/proxychains.conf),设置代理服务器的参数,包括代理服务器的IP地址、端口号、认证信息等。

  3. 启用Proxychains:通过在终端中执行"proxychains"命令,加上要执行的命令或应用程序的名称,将流量通过配置的代理服务器进行转发。

  4. 验证代理设置:执行相应的命令或运行需要代理的应用程序,验证网络流量是否通过代理服务器进行转发。

reGeorg是一个基于HTTP隧道技术的反向代理工具,用于绕过防火墙限制和穿越网络边界。它旨在通过HTTP协议建立与目标服务器之间的连接,并通过将数据封装在HTTP请求和响应中,实现在目标网络上执行命令和返回结果。

reGeorg的使用步骤如下:

  1. 准备环境:需要一台与目标服务器能够进行访问的机器,并安装支持Python的环境。

  2. 下载reGeorg:从可靠的来源下载reGeorg的代码库,可以是GitHub上的reGeorg(https://github.com/sensepost/reGeorg)。

  3. 配置目标服务器:在目标服务器上,通过上传和部署reGeorg的配置文件,如socks.py

  4. 启动reGeorg:在用户机器上,通过命令行运行reGeorg的客户端,连接到目标服务器。

  5. 配置浏览器代理:将浏览器的代理设置为reGeorg的监听端口,并将流量转发到目标服务器。

  6. 穿越防火墙:通过reGeorg建立的HTTP隧道,浏览器发送的请求将被转发到目标服务器,目标服务器执行请求,并将结果返回给浏览器。

具体操作流程

使用HTTP隧道技术穿透双内网是一种将两个私有网络中的设备相互连接的方法。通过HTTP隧道,可以建立一条通过公共网络的通信通道,使得两个内网中的设备可以进行直接通信。

以下是使用HTTP隧道技术穿透双内网的基本操作流程:

  1. 准备设备

  2. 设置代理服务器

  3. 配置设备A1和设备B1

  4. 配置设备A2和设备B2

  5. 建立连接:

    • 设备A2通过HTTP隧道软件将本地服务的请求发送到代理服务器。
    • 代理服务器接收到请求后,将其转发给设备B2。
    • 设备B2接收到请求后,将请求发送到本地服务的监听端口。
    • 本地服务对请求进行处理,并生成响应。
    • 设备B2将响应发送回代理服务器。
    • 代理服务器接收到响应后,将其转发给设备A2。
    • 设备A2将响应传递给请求的客户端。

通过以上步骤,设备A2和设备B2可以通过代理服务器进行通信并实现双向数据传输,从而穿越了内网限制。

下面是部分截图

reGeorgSocksProxy.py作为入口,tunnel.php作为出口。

 入口流量代理

访问出口流量代理

 修改配置文件

 开启远程桌面

故事讲予风听
关注
  • 5
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
HTTP 隧道
YuanLicc的博客
05-28 4105
本文摘自书籍《HTTP 权威指南》 此系列文章对应 github地址 隧道 可以通过 HTTP 应用程序访问使用非 HTTP 协议的应用程序。Web 隧道允许用户通过 HTTP 连接发送非 HTTP 流量,这样就可以在 HTTP 上捎带其他协议数据了。使用 Web 隧道最常见的原因就是要在 HTTP 连接嵌入非 HTTP 流量,这样,这类流量就可以穿过只允许 Web 流量通过的防火墙了。...
MGRE隧道技术
qq_43773472的博客
11-22 209
拓扑规划: 1 R2与R1的网段为100.1.1.0 24 2 R2与R3的网段为100.1.2.0 24 3 R2与R4的网段为100.1.3.0 24 在R1上配置环回接口 1.1.1.1 在R2上配置环回接口 2.2.2.2 在R3上配置环回接口 3.3.3.3 在R4上配置环回接口 4.4.4.4 R1上4/0/0 接口上配置ip 100.1.1.1 24 在R2上4/0/0 接口上配置IP 100.1.1.2 24 在R2上配置4/0/1接口上配置地址 100.1.2.1 24 在R2的3/0.
2、HTTP隧道技术
Fly_鹏程万里
06-08 1900
HTTP隧道技术常常使用木马的用户一定对木马所使用的反弹连接技术、线程插入技术等耳熟能详,但是对“HTTP隧道技术”可能就不甚了解了,那到底什么是“HTTP隧道技术”呢?我们知道,使用了“反弹连接技术”的远程控件软件只能访问拨号上网的服务端以及局域网里通过NAT代理上网的服务端。而使用“HTTP隧道技术”以后,远程控件软件可以访问到局域网里通过HTTP、SOCKS4/5代理上网的服务端。简单来说,...
内网隧道代理技术
qq_73630656的博客
01-04 1288
前言:在学习内网的过程,我们不得不提到隧道的概念,隧道的搭建在内网渗透有着不可或缺的作用,那么隧道到底是什么呢?它在内网渗透又起到什么样的作用呢?下面由我来带领各位童鞋们一步步揭晓内网隧道代理技术的层层迷雾 本文以逐渐深入的方式详细介绍了nps、frp、ew、lcx、ssh等多种内网隧道代理工具的使用
内网隧道代理技术_正向代理隧道(3),2024年最新再不了解你就out啦
最新发布
2401_83739284的博客
04-16 690
Web 服务器开启了80端口,3389端口不允许出网,可以通过lcx来将web服务器的3389端口转发到允许出网的53端口,这个时候我们再在vps上启用lcx监听53端口的流量并转发到1111端口,最后直接连接vps的的1111端口,就相当于访问web服务器的3389端口(这里的web服务器是可以在外网访问的)最近遍览了各种网络安全类的文章,内容参差不齐,其不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。
httptunnel:在HTTP请求通过隧道传输的双向数据流
02-03
httptunnel:在HTTP请求通过隧道传输的双向数据流
http隧道
05-19 4219
简介 http隧道是通过上传特定脚本到网站目录进行解析,配合本地工具即可搭建隧道方式,这种方式同样可以直达内网,这种方式复用了网站的端口,无需再开新的端口和担忧防火墙规则对流量的拦截,下面将介绍几个常见的http隧道工具。 个人的工具箱有一段时间没更新了,但是所有工具的用法其实也大同小异,想要新工具可以去github搜索一下,很多的。 冰蝎 冰蝎是一种webshell管理工具,但是他上传的shell同样可以进行流量的代理,实现部分对内网的流量转发功能。看面板的话新版本的冰蝎比之前的功能更加强大了 首先我们
HTTP隧道
weixin_41924879的博客
10-04 651
HTTP隧道 HTTP隧道是一种利用HTTP或者是HTTPS把多种网络协议封装起来进行通信的技术。因此,HTTP协议扮演了一个打通用于通信的网络协议的管道的包装器的角色。把其他协议的请求掩盖成HTTP的请求就是HTTP隧道HTTP权威指南对于隧道的解释是: 隧道(tunnel) 是建立起来之后, 就会在两条连接之间对原始数据进行盲转发的HTTP 应用程序。 HTTP 隧道通常用来在一条或多条 ...
浅析HTTP隧道个人防火墙技术
05-26
当今社会,人们的工作、生活已经离不开网络,这使得网络安全问题变...文章分析了个人防火墙技术,提出了HTTP隧道技术反向连接结合穿透防火墙通信方法,实现了其模块设计,并用于实际防火墙,验证了这种方法的有效性和可靠性。
基于HTTP流量和DNS隧道技术进行检测
12-07
随着HTTPHTTPS的广泛使用,以及DNS隧道技术的普及,网络安全检测工具需要更加智能和全面,能够适应这些新兴的隐藏手段。同时,深度学习和人工智能技术的应用有望提升检测的准确性,减少误报和漏报。 总的来说,...
第70天:内网安全-域横向内网漫游Socks代理隧道技术1
08-03
内网安全是信息技术领域的一个重要话题,特别是在企业网络环境,域横向内网漫游Socks代理隧道技术是一种解决内网间通信难题的有效方法。本文将详细介绍相关知识点,并通过实际案例来展示如何应用这些技术。 ...
USBphp隧道-项目开发
03-30
在提供的文件,"usbphptunnel-82505c.pdf"可能是项目的技术文档或教程,详细解释了如何设置和运行USBphp隧道。"USBphpTunnel"则可能是项目源代码或可执行文件,供开发者研究或直接使用。通过阅读文档和分析源代码...
基于HTTP隧道的个人防火墙穿透技术研究
05-06
基于HTTP隧道的个人防火墙穿透技术研究,硕士论文,较为全面的介绍了防火墙扫描和穿透技术,设计和实现了基于反弹连接+HTTP隧道的防火墙穿透技术。注意下载CAJView打开。
HTTP参考资料-pdf版
08-23
3. HTTP/1.1:目前广泛使用的版本,支持持久连接、管道技术及更多请求方法,提高了效率。 4. HTTP/2.0:2015年发布的标准,引入了多路复用、头部压缩和服务器推送等功能,显著降低了延迟。 5. HTTP/3.0:基于QUIC...
TCP-IP技术大全
12-01
18.3.2 HTTP:万维网 199 18.3.3 FTP 199 18.3.4 Telnet 199 18.3.5 Usenet:NNTP 199 18.3.6 DNS 200 18.4 建造用户自己的防火墙 200 18.5 使用商业防火墙软件 200 18.6 小结 202 第19章 IP安全 203 19.1 使用加密 ...
内网渗透—隧道技术
剁椒鱼头没剁椒的博客
06-06 1634
在进行渗透测试以及攻防演练的时候,通常会存在各种边界设备、软硬件防火墙、IPS等设备来检测外部连接情况,这些设备如果发现异常,就会对通信进行阻断。那么隧道技术就是一种绕过端口屏蔽的通信方式,在实际情况防火墙上会设定各种安全策略,比如允许某种类型的端口通过,阻断某种端口通过等情况。那么隧道技术就是将数据包封装成功防火墙允许通过的数据包类型及端口,然后穿越防火墙,与对方进行通信,当被封装的数据包到达后,再将数据包还原。
c实现HTTP 隧道
杨德龙的专栏
04-25 3497
HTTP 隧道 (HTTP代理Socket客户)--------------------------------------------------------------------------------这篇文章贡献自Akash kava,   翻译: bugfree/CSDN环境: VC6 ※HTTP 隧道※--------HTTP是基于文本的通过浏览器检索网页的协议。 大多数情况下
HttpTunnel技术介绍
kobejayandy的专栏
08-13 2728
1. 概述 HttpTunnel(也叫Http隧道Http穿梭),是这样一种技术: 它用HTTP协议在要通信的Client和Server建立起一条”Tunnel”,然后Client和Server之间的通信,都是在这条Tunnel的基础之上。 HttpTunnel通常被用在受限的网络环境,比如在NAT环境的Client,受防火墙限制的环境的Client等,在这样的环境,Clie
http隧道 java_使用java语言实现http隧道技术
05-23
HTTP隧道技术是一种通过HTTP协议在客户端和服务器之间建立的通道,使得客户端可以通过该通道来访问服务器上的资源。使用HTTP隧道技术可以绕过某些网络限制,例如防火墙阻止了某些协议的访问,使用HTTP隧道技术可以将被限制的协议封装在HTTP请求,从而绕过防火墙的限制。 在Java实现HTTP隧道技术可以使用Java的URLConnection类来发送HTTP请求,并将需要访问的协议封装在HTTP请求。具体实现步骤如下: 1. 创建一个URLConnection对象,设置请求的URL和请求方法为“CONNECT”。 2. 设置HTTP头信息,包括Host,User-Agent等。 3. 发送HTTP请求,获取服务器返回的响应。 4. 如果响应码为200,则表示隧道建立成功,可以通过该隧道来访问服务器上的资源。 5. 如果响应码为其他值,则表示隧道建立失败,需要根据响应码进行相应的处理。 下面是一个简单的Java实现HTTP隧道的示例代码: ``` import java.io.IOException; import java.net.URL; import java.net.URLConnection; public class HttpTunnel { public static void main(String[] args) throws IOException { String proxyHost = "proxy.example.com"; int proxyPort = 8080; String tunnelHost = "target.example.com"; int tunnelPort = 80; String targetHost = "www.example.com"; int targetPort = 80; // 创建连接代理服务器的URLConnection对象 URL proxyUrl = new URL("http://" + proxyHost + ":" + proxyPort); URLConnection proxyConn = proxyUrl.openConnection(); // 设置请求方法为CONNECT proxyConn.setRequestProperty("Proxy-Connection", "Keep-Alive"); proxyConn.setRequestProperty("Proxy-Authorization", "Basic " + new sun.misc.BASE64Encoder().encode("username:password".getBytes())); // 发送连接代理服务器的请求 proxyConn.connect(); // 获取连接代理服务器的响应 System.out.println("Response Code: " + proxyConn.getResponseCode()); System.out.println("Response Message: " + proxyConn.getResponseMessage()); // 创建连接隧道服务器的URLConnection对象 URL tunnelUrl = new URL("http://" + tunnelHost + ":" + tunnelPort); URLConnection tunnelConn = tunnelUrl.openConnection(proxyConn); // 设置请求方法为CONNECT tunnelConn.setRequestProperty("Connection", "Keep-Alive"); tunnelConn.setRequestProperty("Host", targetHost + ":" + targetPort); // 发送连接隧道服务器的请求 tunnelConn.connect(); // 获取连接隧道服务器的响应 System.out.println("Response Code: " + tunnelConn.getResponseCode()); System.out.println("Response Message: " + tunnelConn.getResponseMessage()); // 创建连接目标服务器的URLConnection对象 URL targetUrl = new URL("http://" + targetHost + ":" + targetPort); URLConnection targetConn = targetUrl.openConnection(tunnelConn); // 发送连接目标服务器的请求 targetConn.connect(); // 获取连接目标服务器的响应 System.out.println("Response Code: " + targetConn.getResponseCode()); System.out.println("Response Message: " + targetConn.getResponseMessage()); } } ``` 其,proxyHost和proxyPort是连接代理服务器的地址和端口号,tunnelHost和tunnelPort是连接隧道服务器的地址和端口号,targetHost和targetPort是连接目标服务器的地址和端口号。在实际使用,需要根据具体情况进行设置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

故事讲予风听

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值