红队技巧-在端口限制下的砥砺前行

前言

就在昨天一个大佬被提及面试腾讯的经历，嗯？也就那样吧，很基础。。。。。。。这就是大佬吧，膜拜大佬！然后我好奇的看了一下面试的一些问题，然后其中一个实战问题让我来了兴趣，问如果整站被web.config做了出站限制，在不更改web.config的情况下如何转发？唉，我知道，但是我就不说，我就是玩儿！
这让我想到面试zteam的时候，大佬问我，如果做了端口限制，只开80，不出网，如何实现内网穿透，一层还好，就直接上http代理就行，多层内网就不行，这时候就需要用到端口复用。

资料参考

端口复用，顾名思义，就是一个端口多个应用程序使用，在常理看来，一个端口就一个应用程序，但是实际上是可以的。

在windows中，lls web服务器使用HTTP.sys中的Net.tcp Port Sharing服务，配合WinRM实现端口复用，可以实现正向后门

HTTP.sys

HTTP.sys是Microsoft Windows处理HTTP请求的内核驱动程序。

- 为了优化IIS服务器性能
- 从IIS6.0引入（即Windows Server 2003及以上版本）
- IIS服务进程依赖HTTP.sys

HTTP.sys监听HTTP流量，然后根据URL注册的情况去分发，以实现多个进程在同一个端口监听HTTP流量，微软公开了HTTP Server API库，Httpcfg、Netsh等都是基于它的。

整个过程描述如下