目标机器 Ping 不通外网,没有办法走网络层协议如何搭建隧道
1. HTTP/HTTPS 隧道
如果目标机器能够访问互联网上的某个网站,那么 HTTP/HTTPS 隧道就有了用武之地
- 工作原理: 我们可以将流量伪装成正常的 HTTP/HTTPS 请求(例如 GET 或 POST),将其发送到攻击者控制的 Web 服务器。Web 服务器接收到请求后,再将流量转发到真正的目的地。反之亦然,通过 Web 服务器的响应将数据传回
- 工具:
- reGeorg: 一个经典的 HTTP 隧道工具,通过在 Web 服务器上部署一个 Web Shell,来建立 SOCKS 代理
- Meterpreter 的
http/https模块: 在使用 Metasploit 框架时,这是一个非常方便的选项,可以直接利用 HTTP/HTTPS 协议进行反向连接 - Tunna: 类似于 reGeorg,但提供了更多功能和灵活性