在渗透测试中,当shell无法从DMZ区域反弹时,可以利用HTTP响应进行数据转发。文章介绍了利用tunna工具进行远程终端数据转发的方法,包括上传tunna文件到服务器、在MSF下配置payload等步骤,以解决shell速度慢的问题。同时建议使用meterpreter进行http转发进行后渗透攻击,强调灵活应用技巧。
在渗透测试过程中,遇到shell无法反弹的情况,你是怎么处理的呢?
通常情况下,web服务器都放在了DMZ里面,那么就造成了数据的只进不出的情况,
数据不出就意味着无法反弹shell,但是他服务器的HTTP必须要出来,否则就无法响应访问了
那么我们就利用这一点来下功夫吧:)
工具有现成的了 — tunna
Mickey牛写的tunna使用实例
里面写的实例是tunna做远程终端数据转发,大部分人就以为tunna只能这样用了,上次小学弟还向我抱怨tunna慢来着:(
如何转发呢?
通过webshell上传上去并执行
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
