http隧道的研究
1.reDuh為什麼要bind一個udp,如何維持tcp的?
似乎只要不close,就不會關閉開啟過的socket
2.如果web超時,或者指令碼超時,是否意味著會斷開連線。
似乎並不會
3.是否針對可對長連線特性進行優化。
https://github.com/sensepost/reGeorg 中已經通過urllib3的連線池,進行長連線維持
理論上,可以傳送少量資料精確的保持每一個連線不中斷。
4.針對能執行命令進行優化。
a.假設使用者有一個公網ip,則可實現遠端的socks5
b.假設服務端是外網,沒有cdn,沒有埠限制,則直接在服務端實現socks5
c.假設服務端是外網,有埠限制,即使能使用埠複用。理論上速度和http隧道相同。
前提是1,2不影響
結論:
1.極端情況下,使用reGeorg作為代理
2.可以執行命令
a.無埠限制,直接執行socks代理
b.有外網伺服器(中轉),執行反向socks代理
有了socks代理:
a.資料庫可直連
b.檔案 服務端指令碼http,本地實現一個支援斷點續傳的ftp
不能執行命令:指令碼直接對檔案進行讀取,斷點續傳等操作
可以執行命令:伺服器檔案動態連結ln/mklink到可以下載的目錄(理論上nginx/apache/iis對靜態檔案處理更快)
c.終端
1.可以執行命令:
a.再次啟動sshd,指定配置檔案。通過socks遠端連線
b.無sshd時: tty相關,待研究
c.無sshd時:
dropbear http://matt.ucc.asn.au/dropbear/dropbear.html
d. windows
反彈powershell https://code.google.com/archive/p/nishang/downloads Invoke-PowerShellTcp
2.不能執行命令:
1.網路狀態
2.程序狀態
3.系統狀態(發行版,核心,配置,主機名,hosts)
4.常見服務甄別(解析配置檔案,如:資料庫路徑、web路徑、虛擬站點、locate.db、等)
d.登錄檔
1.aspx讀 xp_regread(依賴於mssql)
2.reg.exe(依賴於執行命令)