简介
http隧道是通过上传特定脚本到网站目录进行解析,配合本地工具即可搭建隧道的方式,这种方式同样可以直达内网,这种方式复用了网站的端口,无需再开新的端口和担忧防火墙规则对流量的拦截,下面将介绍几个常见的http隧道工具。
个人的工具箱有一段时间没更新了,但是所有工具的用法其实也大同小异,想要新工具可以去github搜索一下,很多的。
冰蝎
冰蝎是一种webshell管理工具,但是他上传的shell同样可以进行流量的代理,实现部分对内网的流量转发功能。看面板的话新版本的冰蝎比之前的功能更加强大了
首先我们要通过上传之类的漏洞将webshell写入到目标中,然后选择内网穿透,可以看到其中有端口映射、Socks隧道、反向DMZ等功能。
我们获取shell的机器在内网中,并且可以出网
这里首先对VPS中转的方式进行一下讲解
目标网址以及目标内网端口,就是你想要转发传来访问的内网目标,均是与你获取shell的服务器网络互通才可以。
VPS就是你买的类似阿里云的服务器
我们再VPS上通过端口转发工具监听8000端口以及10000端口,并将访问8000端口的流量转向10000端口;10000端口用来映射内网192.168.74.133的80端口。
隧道建立成功后,因为8000端口对外开放,所以我们可以通过访问vps的8000来访问到内网192.168.74.133的80端口。
端口转发工具
https://cloud.tencent.com/developer/article/1688152,这篇文章里有很多,我这里用的是
https://github.com/cw1997/NATBypass
画个图方便理解一下上述过程。
http隧道模式则与大部分的http隧道工具相同了,在本地监听一个端口,然后通过获取到shell的服务器作为代理,访问内网,类似与vpn,比较好理解。不过除此之外,还需要一个工具将流量灌入到,本地监听端口中,就是socks客户端工具,windows中可以使用Proxifier,Linux中使用proxychains-ng,这里就不演示了,在下面一个工具上演示一下。
reGeorg
reGeorg是比较主流的http代理工具,可以通过在github上面下载。
https://github.com/sensepost/reGeorg.git
首先通过上传等方式将对应的脚本写入
访问url,以下显示就是ok
然后在本地执行
python2 reGeorgSocksProxy.py -p 6666 -u http://192.168.106.132/tunnel.nosocket.php
更改proxychains 的配置文件,记得端口要一致。
执行命令就可以了
proxychains curl http://192.168.74.133/
其他类似的还有很多,就不演示了
参考
https://cloud.tencent.com/developer/article/1688152
