郑重声明:
本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。

隐藏隧道通信:HTTP/HTTPS 代理转发

  • 1 reGeorg 代理转发
  • 2 实验环境
  • 3 利用过程

HTTP Service 代理用于将所有的流量转发到内网。

1 reGeorg 代理转发

原理:将内网服务器端的数据通过 HTTP/HTTPS 隧道转发到本机,实现基于 HTTP 协议的通信。

reGeorg 脚本的特征非常明显,容易被杀毒软件查杀。

GitHub - sensepost/reGeorg: The successor to reDuh, pwn a bastion webserver and create SOCKS proxies through the DMZ. Pivot and pwn.

optional arguments:-h, --help           show this help message and exit-l , --listen-on     The default listening address-p , --listen-port   The default listening port-r , --read-buff     Local read buffer, max data to be sent per POST-u , --url           The url containing the tunnel script-v , --verbose       Verbose output[INFO|DEBUG]

2 实验环境

3 利用过程

  1. 将脚本文件上传到目标服务器中,并确保 evil 主机可以访问目标服务器上的 tunnel.jsp 文件

  2. 在 evil 主机上,利用 reGeorgSocksProxy.py 脚本监听本地的 4444 端口,即可建立代理通信。

  3. 配置 Proxychains 代理访问 bulldog

    socks5 127.0.0.1 4444

隐藏隧道通信:HTTP/HTTPS 代理转发相关推荐

  1. nginx正向代理转发https出现502

    nginx正向代理转发https出现502 现象1 原因1 解决方案1 参考博客1 现象2 原因2 解决方案2 参考博客2 其他原因 现象1 nginx的error日志显示如下(xxx是替换过了真实信 ...

  2. 内网渗透代理转发详解及工具介绍

    介绍一下个人网站 欢迎各位大佬光顾 http://www.sec0nd.top 文章目录 前言 正向代理和反向代理 正向代理 反向代理 举例辨别两者 内网渗透中代理的作用 工具介绍 msf nps f ...

  3. 【转】http与https代理中的差异及细节

    前提: HTTP/1.1中,默认开启长连接,如客户端不需要,需要加上请求首部connection:close告知服务器.如服务器不支持长连接,则需要加上响应首部connection:close告知客户 ...

  4. 【网络安全】ICMP隐蔽隧道通信与检测

    ICMP隐蔽隧道通信与检测 技术背景 在一些网络环境中,如果攻击者使用各类上层隧道(例如HTTP隧道,DNS隧道,正反向端口转发等)进行操作均失败.那么可以尝试使用ICMP建立隧道,ICMP协议不需要 ...

  5. Eginx配置(SSL,令牌登录认证,IP白名单,代理转发)

    一般需要对接银行的接口,都需要用前置机,在前置机上安装银行的客户端(CBS).我们接口调用的实际是前置机上的http服务. 为了数据安全,一般会把前置机的网络和服务器的网络处理成同一个内网,防止数据被 ...

  6. http和https代理区别

    本文翻译自这里,访问原文可能需要科学上网. proxy服务器可以作为访问http和https资源的网关,这两种类型的存在造成了一种困惑,从而引发配置错误甚至安全漏洞.下面我们就一起来看一下这两种类型的 ...

  7. Nginx 代理转发阿里云OSS上传的实现代码

    这篇文章主要介绍了Nginx 代理转发阿里云OSS上传的实现代码,小编觉得挺不错的,现在分享给大家,也给大家做个参考.一起跟随小编过来看看吧 前言 因为小程序上传需要https,服务器https用的是 ...

  8. 跨域问题解决方案--Nginx代理转发

    文章目录 问题描述 解决方案 问题描述 有这么一个html页面,具体代码如下: Nginx_CORS.html <!DOCTYPE html> <html lang="en ...

  9. docker 代理_利用Docker容器实现代理转发和数据备份

    我们将应用以Docker容器的方式部署到服务器上的时候,通常需要考虑两个方面的的问题:网络和存储. 网络方面,有些应用需要占用端口,而其中一部分应用甚至需要对外提供访问. 出于安全方面考虑,代理转发方 ...

最新文章

  1. python截取数组的一半_python:28.数组中出现次数超过一半的数字
  2. 苹果支付和ios安全 - 你需要知道的
  3. Python学习札记(六)
  4. 关于NSString,NSMutableString,NSArray,NSMutableArray,NSDictionary,NSMutableDictionary
  5. cpu线程_记w3wp占用CPU过高解决过程Dictionary线程安全
  6. SpringBoot使用StringRedisTemplate操作Redis字符串
  7. 干货 | 应用性能提升 70%,探究 mPaaS 全链路压测的实现原理和实施路径
  8. FCGF论文阅读笔记
  9. 95-136-040-源码-Operator-Operator简介
  10. Python入门--文件的读写
  11. 轻量级web api_哈尔滨Web前端基础学习规划
  12. 查看电脑的s/n序列号信息方式
  13. LeetCode,无它,唯手熟尔(一)
  14. 浅谈数据库,数据仓库,数据中台
  15. 【数据结构和算法】赫夫曼树 | 实战演练
  16. 【ML】Naive Bayes
  17. C++typedef的用法
  18. 秦汉三国政治史:东汉宰相制度
  19. h是什么意思 富文本辑器_主流的开源「富文本编辑器」都有什么缺陷?
  20. 从live555 实战中了解MakeFile

热门文章

  1. 基于STM32的0.96寸OLED显示屏显示数据和滚动显示
  2. 北大和人大两年整理出来的书单(经济&管理&商业)
  3. Shuffle机制的详细介绍
  4. 生活随感2022年1月26日20:52:52
  5. systemverilog-static和automatic
  6. 数字多道幅度分析器/APG7300
  7. 如何开发优秀的新浪微博应用
  8. 艾宾浩斯记忆表格excel_每日分享 | 艾宾浩斯记忆表格分享
  9. Spark SQL是什么?
  10. 英雄卡(输入计数)【标记思想】