通向彼岸 之内网代理转发 [ Http隧道篇 使用过程中容易出现的一些问题 ]
关于使用http隧道代理脚本时,容易出现的一些错误及解决办法
0x01 如果是php程序,你可能需要先确保php.ini中的socket模块已正常开启并且可用,因为php中的socket函数要基于此模块,不过,reGeorg早已经提供了不再需要开启socket的代理脚本
0x02 有时候你在绑定某些端口会遇到socket无法建立连接的问题,不妨尝试换一下端口,比如:53,8080,443,只要不跟目标系统中的现有端口冲突即可,尽量用一些穿透性比较好的端口
0x03 有时还会遇到aspx 运行错误,看具体是什么错误,如果一眼解决不了,谷歌一下,解决办法肯定一大堆,比如:’Compilation Error’,可以尝试在代理脚本[即webshell]的当前所在目录,另外新建一个web.conf文件,一般也即可解决,文件具体内容如下:1
2
3
4
5<configuration>
<system.web>
<customErrors mode="Off"/>
</system.web>
</configuration>
0x04 对于aspx的网站,如果aspx总是报错,不妨尝试换成ashx脚本,在regerog中也已经有提供
0x05 关于regerogsocksproxy 脚本的https证书和阻塞问题1
urllib3.exceptions.SSLError: [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:590)
6,更多,待续……
小结:
至此为止,关于利用http隧道进行内网渗透的方式差不多就介绍完了,对于工具而言,总体来说,各有亮点,还是那句话,多实践,有些在实际使用中,可能还需要稍微改下,别懒就行,另外,还有个比较蛋疼的地方,我们的代理端 [webshell]有时经常会被一些waf或者杀软查杀,比如,我自己所知道的 安全狗,nod,就肯定就会杀……关于流量和代码中的webshell特征剔除是个比较大的话题,有机会咱们再单独说,另外,文章中的描述多多少少有些问题,可能并不是太专业,但,我的目的只有一个,把问题尽可能容易理解的描述表达清楚即可,如果实在想搞清楚http隧道更底层的通信细节,不妨自己在本地拿wireshark仔细看下,wireshark会帮你说明一切