内网隧道——HTTP隧道

最新推荐文章于 2025-03-08 14:57:44 发布
最新推荐文章于 2025-03-08 14:57:44 发布
阅读量1.7k 收藏 16
点赞数 8
分类专栏: 内网渗透 文章标签: http 网络协议 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_55202378/article/details/140638357
版权

文章目录


实验网络拓扑如下:
在这里插入图片描述
攻击机kali IP:192.168.111.0
跳板机win7 IP:192.168.111.128,192.168.52.143
靶机win server 2008 IP:192.168.52.138

攻击机与Web服务器彼此之间都可以进行直接通信,但是攻击机与靶机之间不能直接进行通信,目的:通过建立HHTP隧道转发的方式将攻击机连接上内部的靶机

一、ReGeorg

1、Web服务器是PHP环境,可以使用tunnel.nosocket.php脚本文件,上传文件到Web服务器网站根目录下。成功上传则通过http访问网站此脚本文件,可以看到部署成功,如图下图所示。
在这里插入图片描述
2、使用攻击机运行reGeorgSocksProxy.py文件, 执行下面的命令,连接tunnel.nosocket.php文件,攻击机的8888端口与受害机的80端口建立HTTP隧道,出现如下界面则证明隧道穿透成功。

python2 reGeorgSocksProxy.
最低0.47元/天 解锁文章
内网安全——穿透上线Ngrok&Frp&Nps&Spp
m0_61506558的博客
01-30 3726
nps是- -款轻量级、 高性能、功能强大的内网穿透代理服务器。目前支持tcp、udp流量发,可支持任何tcp、udp. 上层协议(访问内网网站、本地支付接口调试、ssk方问、远程桌面,内网dns解析等等) ,此外还支持内网http代理、内网socks5代理、p2p等,并带有功能强大的web管理端。GitHub - ehang-io/nps: 一款轻量级、高性能、功能强大的内网穿透代理服务器。
HTTP 隧道
YuanLicc的博客
05-28 4714
本文摘自书籍《HTTP 权威指南》 此系列文章对应 github地址 隧道 可以通过 HTTP 应用程序访问使用非 HTTP 协议的应用程序。Web 隧道允许用户通过 HTTP 连接发送非 HTTP 流量,这样就可以在 HTTP 上捎带其他协议数据了。使用 Web 隧道最常见的原因就是要在 HTTP 连接中嵌入非 HTTP 流量,这样,这类流量就可以穿过只允许 Web 流量通过的防火墙了。...
http隧道
05-19 5019
简介 http隧道是通过上传特定脚本到网站目录进行解析,配合本地工具即可搭建隧道的方式,这种方式同样可以直达内网,这种方式复用了网站的端口,无需再开新的端口和担忧防火墙规则对流量的拦截,下面将介绍几个常见的http隧道工具。 个人的工具箱有一段时间没更新了,但是所有工具的用法其实也大同小异,想要新工具可以去github搜索一下,很多的。 冰蝎 冰蝎是一种webshell管理工具,但是他上传的shell同样可以进行流量的代理,实现部分对内网的流量转发功能。看面板的话新版本的冰蝎比之前的功能更加强大了 首先我们
HTTP隧道技术揭秘:黑客最爱的偷渡工具,为什么频频暴露?
最新发布
qq_41314882的博客
03-08 605
HTTP隧道技术就像网络世界中的双刃剑,它能够为正当用途提供便利,如远程工作者访问企业资源、绕过不合理的网络审查等。然而,这一技术在黑客手中也能成为强大的攻击工具。随着网络安全意识的增强,HTTP隧道技术的应用与防御将继续演进。企业需要平衡安全需求与用户便利,采取适当措施防范隧道技术的滥用,同时不过分限制正常业务需求。对于网络安全专业人员来说,了解HTTP隧道的工作原理、优势与局限性,是制定有效防御策略的第一步。只有洞悉攻击者的工具与思维,才能构建真正坚固的网络防线。
HTTP隧道
weixin_44216796的博客
01-02 204
Neo-reGeorg 项目地址:https://github.com/L-codes/Neo-reGeorg 攻击机: kali:192.168.1.8 winserver 2008:192.168.1.9 靶机: winserver 2019:192.168.1.7 安装: 使用 netstat -tnl 命令查看哪些端口打开了 使用 lsof -i:端口号 查看我要封杀端口好的PID 用 kill -9 PID号 杀掉我要封禁的端口 ...
【渗透测试笔记】之【内网渗透——应用层隧道reGeorg的使用:HTTP(S)隧道下的内网代理)
2401_84970121的博客
05-13 896
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
内网安全——域横向内网漫游Socks代理隧道技术
世间繁华梦一出
08-06 635
内网漫游——内网穿透Socks代理技术内网穿透Ngrok测试演示——两个内网通讯上线内网穿透Frp自建跳板测试——两个内网通讯上线CFS三层内网漫游安全测试演练——某CTF线下2019 内网穿透Ngrok测试演示——两个内网通讯上线 Ngrok代理工具的作用就是(如下图)在两个不同内网的主机之间的外网提供一台服务器, 内网穿透Frp自建跳板测试——两个内网通讯上线 CFS三层内网漫游安全测试演练——某CTF线下2019 ...
内网转发——反弹端口
cxrpty的博客
03-17 4066
反弹端口:是指受害者服务器的某一个端口不能访问,我们通过反弹端口的形式,让攻击者能够访问该端口,也叫端口转发 主要指以下情况: -1.访问服务器的3389端口,由于防火墙的原因,我们访问不了3389端口 原因:1.3389端口,防火墙没有开放 2.服务器处于公司内网,对外只发布了80端口 3.3389...
http-tunnel(隧道)
01-22
QQ上网代理,能够在突破端口限制!!!!!!!!!!!!!!!!!
Http隧道
05-31
NULL 博文链接:https://edwin492.iteye.com/blog/1125968
erltunnel:用 Erlang 编写的 HTTP 隧道客户端和服务器,用于通过 HTTP 隧道传输 TCP 连接
06-10
隧道 当由于限制性防火墙而不允许直接连接服务器时,HTTP 隧道允许客户端应用程序建立到远程服务器的虚拟 TCP 连接。 从防火墙后面的客户端到位于 Internet 上的服务器的访问通常由中间 Web 代理控制,该代理根据一组单独定义的访问规则允许或拒绝传出连接。 例如,Squid 是一种广泛使用的 Web 代理,可以细粒度控制允许客户端连接的远程主机和端口。 此外,Squid 可以通过检查 HTTP 请求或响应的标头来阻止它们。 大多数代理可能允许在其标准端口上访问 HTTPHTTPS 和 FTP 服务器,但在最严格的情况下,可能只允许在标准端口 80 上访问 HTTP。 如果您的客户端应用程序需要访问某个远程服务器但无法通过防火墙并且调整访问规则不是一个选项(由于配置成本或缺乏权限),则连接到服务器的唯一方法是通过隧道将预期连接通过通过防火墙的连接。 HTTP 隧道软件由隧道客户
http隧道 防火墙穿透
02-07
http隧道 防火墙穿透
http隧道Chisel
lxyoucan的博客
07-08 1934
http隧道有啥用呢? 有些服务器封端口或者封协议只能走http协议。远程维护机器很不方便,可能要VPN+堡垒机,甚至还有限制了ssh客户端的。这里我就会考虑使用http隧道的方式。 同类文章推荐: 《http隧道Neo-reGeorg使用笔记》https://blog.youkuaiyun.com/lxyoucan/article/details/118120656 《钉钉内网穿透》 https://blog.youkuaiyun.com/lxyoucan/article/details/112548798 简介 项目地址
隧道技术-http
故事讲予风听
07-09 1209
隧道技术
HTTP隧道代理(regeorg
不眠的博客
06-08 540
是一个旨在积极重构。
什么是HTTP隧道
My_wife_QBL的博客
06-25 559
HTTP隧道是一种灵活的网络通信技术,它允许通过HTTP协议传输其他类型的数据。这种技术在绕过网络限制、实现安全通信以及在移动设备上建立复杂网络连接方面非常有用。然而,使用HTTP隧道时需要注意安全性问题,特别是在使用非加密的HTTP协议时。了解HTTP隧道的工作原理和应用场景,可以帮助网络管理员和开发者在特定情况下选择合适的通信方法。
2020内网安全攻防:隐蔽通信隧道与防御策略
传输层的隧道则涉及TCP隧道和UDP隧道,以及应用层的SSH隧道HTTP隧道等,这些都可用于数据传输和远程访问。 在判断内网连通性方面,作者提到了使用ICMP协议(例如nc和ping命令)、TCP协议(如nc命令)、HTTP协议...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值