隐藏隧道通信:HTTP/HTTPS 代理转发
郑重声明:
本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。
隐藏隧道通信:HTTP/HTTPS 代理转发
- 1 reGeorg 代理转发
- 2 实验环境
- 3 利用过程
HTTP Service 代理用于将所有的流量转发到内网。
1 reGeorg 代理转发
原理:将内网服务器端的数据通过 HTTP/HTTPS 隧道转发到本机,实现基于 HTTP 协议的通信。
reGeorg 脚本的特征非常明显,容易被杀毒软件查杀。
GitHub - sensepost/reGeorg: The successor to reDuh, pwn a bastion webserver and create SOCKS proxies through the DMZ. Pivot and pwn.
optional arguments:-h, --help show this help message and exit-l , --listen-on The default listening address-p , --listen-port The default listening port-r , --read-buff Local read buffer, max data to be sent per POST-u , --url The url containing the tunnel script-v , --verbose Verbose output[INFO|DEBUG]
2 实验环境
3 利用过程
将脚本文件上传到目标服务器中,并确保 evil 主机可以访问目标服务器上的 tunnel.jsp 文件
在 evil 主机上,利用 reGeorgSocksProxy.py 脚本监听本地的 4444 端口,即可建立代理通信。
配置 Proxychains 代理访问 bulldog
socks5 127.0.0.1 4444
隐藏隧道通信:HTTP/HTTPS 代理转发相关推荐
- nginx正向代理转发https出现502
nginx正向代理转发https出现502 现象1 原因1 解决方案1 参考博客1 现象2 原因2 解决方案2 参考博客2 其他原因 现象1 nginx的error日志显示如下(xxx是替换过了真实信 ...
- 内网渗透代理转发详解及工具介绍
介绍一下个人网站 欢迎各位大佬光顾 http://www.sec0nd.top 文章目录 前言 正向代理和反向代理 正向代理 反向代理 举例辨别两者 内网渗透中代理的作用 工具介绍 msf nps f ...
- 【转】http与https代理中的差异及细节
前提: HTTP/1.1中,默认开启长连接,如客户端不需要,需要加上请求首部connection:close告知服务器.如服务器不支持长连接,则需要加上响应首部connection:close告知客户 ...
- 【网络安全】ICMP隐蔽隧道通信与检测
ICMP隐蔽隧道通信与检测 技术背景 在一些网络环境中,如果攻击者使用各类上层隧道(例如HTTP隧道,DNS隧道,正反向端口转发等)进行操作均失败.那么可以尝试使用ICMP建立隧道,ICMP协议不需要 ...
- Eginx配置(SSL,令牌登录认证,IP白名单,代理转发)
一般需要对接银行的接口,都需要用前置机,在前置机上安装银行的客户端(CBS).我们接口调用的实际是前置机上的http服务. 为了数据安全,一般会把前置机的网络和服务器的网络处理成同一个内网,防止数据被 ...
- http和https代理区别
本文翻译自这里,访问原文可能需要科学上网. proxy服务器可以作为访问http和https资源的网关,这两种类型的存在造成了一种困惑,从而引发配置错误甚至安全漏洞.下面我们就一起来看一下这两种类型的 ...
- Nginx 代理转发阿里云OSS上传的实现代码
这篇文章主要介绍了Nginx 代理转发阿里云OSS上传的实现代码,小编觉得挺不错的,现在分享给大家,也给大家做个参考.一起跟随小编过来看看吧 前言 因为小程序上传需要https,服务器https用的是 ...
- 跨域问题解决方案--Nginx代理转发
文章目录 问题描述 解决方案 问题描述 有这么一个html页面,具体代码如下: Nginx_CORS.html <!DOCTYPE html> <html lang="en ...
- docker 代理_利用Docker容器实现代理转发和数据备份
我们将应用以Docker容器的方式部署到服务器上的时候,通常需要考虑两个方面的的问题:网络和存储. 网络方面,有些应用需要占用端口,而其中一部分应用甚至需要对外提供访问. 出于安全方面考虑,代理转发方 ...
最新文章
- python截取数组的一半_python:28.数组中出现次数超过一半的数字
- 苹果支付和ios安全 - 你需要知道的
- Python学习札记(六)
- 关于NSString,NSMutableString,NSArray,NSMutableArray,NSDictionary,NSMutableDictionary
- cpu线程_记w3wp占用CPU过高解决过程Dictionary线程安全
- SpringBoot使用StringRedisTemplate操作Redis字符串
- 干货 | 应用性能提升 70%,探究 mPaaS 全链路压测的实现原理和实施路径
- FCGF论文阅读笔记
- 95-136-040-源码-Operator-Operator简介
- Python入门--文件的读写
- 轻量级web api_哈尔滨Web前端基础学习规划
- 查看电脑的s/n序列号信息方式
- LeetCode,无它,唯手熟尔(一)
- 浅谈数据库,数据仓库,数据中台
- 【数据结构和算法】赫夫曼树 | 实战演练
- 【ML】Naive Bayes
- C++typedef的用法
- 秦汉三国政治史:东汉宰相制度
- h是什么意思 富文本辑器_主流的开源「富文本编辑器」都有什么缺陷?
- 从live555 实战中了解MakeFile