846人加入学习
(36人评价)
Kali Linux安全测试

爆款好课 NO.1

价格 ¥ 599.00
该课程属于 武官课程 请加入后再学习

proxytunnle

通过标准的HTTP,HTTPS代理隧道

通过HTTP CONNECT方法封装信息

适用于内网使用代理并且防火墙只允许代理服务器上网的场景,无法创建DNS,ICMP隧道

squid 默认侦听来自所有地址的访问该端口的请求,有安全隐患,应该修改配置,权限最小化

vi 搜索 /^ 以开头的

via 通过哪个机器来个

X-Forwarded-For 从哪个真实的IP来

云端waf原理是将域名解析指向云端waf

云端waf 不仅为了过滤,还为了隐藏服务器ip

创建隧道

proxytunnle -a 80 -p 127.0.0.1:3128 -d 192.168.1.1:80

-p 使用的代理

-d 访问的资源

访问的资源的端口,非防火墙允许的端口,并且有协议过滤的

proxytunnle -a 80 -p 127.0.0.1:3128 -r 192.168.1.1:80 -d 192.168.1.1:22

-r 公网代理

-d 要访问的资源

SSH客户端配置自动创建代理链隧道

提前写好配置文件,先建立隧道再SSH

vi ~/.ssh/config
  Host 192.168.1.1
       Hostname 192.168.1.1
       ProtocolKeepAlives 30
       ProxyCommand /usr/bin/proxytunnel -p 1.1.1.1:3128 -r 192.168.1.1:80 -d %h:%p

[展开全文]
hl0rey · 2017-02-20 · proxytunnle 0