proxytunnel简介
proxytunnel是一款利用http connection封装技术建立隧道的工具。
适用条件
防火墙禁止DNS和ICMP隧道,只允许代理服务器上网的情景。
proxytunnel常用命令
-a 指定本地侦听端口
-p 使用代理
-r 使用第二个代理
-d 指定访问的目标和端口
流程需求
- kali客户端 192.168.3.26
- kali服务器 192.168.3.163
客户端修改squid"/etc/squid/squid.conf"配置文件
http_port 192.168.3.26:3128
http_access allow !Safe_ports
http_access allow CONNECT !SSL_ports
http_access allow all
服务器修改squid"/etc/squid/squid.conf"配置文件
http_port 192.168.3.163:80
http_access allow !Safe_ports
http_access allow CONNECT !SSL_ports
http_access allow all
实例演示-创建隧道
1.在kali客户端开启squid侦听3128端口
2.kali客户端的7001端口->kali客户端的squid的3128端口->->服务器22端口
proxytunnel -a 7001 -p 192.168.3.26:3128 -d 182.168.3.163:22
利用proxytunnel建立的http隧道,在建立ssh隧道,获取shell。
防火墙只允许访问80端口,禁止访问其他端口。这里我们通过两次代理来完成转发,从而建立隧道。
1.在kali客户端开启squid侦听3128端口,在kali服务器开启squid侦听80端口
2.kali客户端的7001端口->kali客户端的squid的3128端口->服务器的squid的80端口->服务器22端口
proxytunnel -a 7007 -p 192.168.3.26:3128 -r 192.168.3.163:80 -d 182.168.3.163:22
3.利用proxytunnel建立的http隧道,在建立ssh隧道,获取shell。
到此就完成了proxytunnel的介绍,如果想了解更多的Kali工具,请关注我!