proxytunnel简介

proxytunnel是一款利用http connection封装技术建立隧道的工具。

适用条件

防火墙禁止DNS和ICMP隧道，只允许代理服务器上网的情景。

proxytunnel常用命令

-a                   指定本地侦听端口

-p                   使用代理

-r                    使用第二个代理

-d                   指定访问的目标和端口

流程需求

• kali客户端  192.168.3.26
• kali服务器  192.168.3.163

客户端修改squid"/etc/squid/squid.conf"配置文件

http_port  192.168.3.26:3128

http_access  allow      !Safe_ports

http_access   allow     CONNECT !SSL_ports

http_access   allow     all

服务器修改squid"/etc/squid/squid.conf"配置文件

http_port  192.168.3.163:80

http_access  allow      !Safe_ports

http_access   allow     CONNECT !SSL_ports

http_access   allow     all

实例演示-创建隧道

1.在kali客户端开启squid侦听3128端口

2.kali客户端的7001端口->kali客户端的squid的3128端口->->服务器22端口

 proxytunnel  -a 7001 -p 192.168.3.26:3128 -d 182.168.3.163:22

利用proxytunnel建立的http隧道，在建立ssh隧道，获取shell。

防火墙只允许访问80端口，禁止访问其他端口。这里我们通过两次代理来完成转发，从而建立隧道。

1.在kali客户端开启squid侦听3128端口，在kali服务器开启squid侦听80端口

2.kali客户端的7001端口->kali客户端的squid的3128端口->服务器的squid的80端口->服务器22端口

 proxytunnel  -a 7007 -p 192.168.3.26:3128  -r 192.168.3.163:80 -d 182.168.3.163:22

3.利用proxytunnel建立的http隧道，在建立ssh隧道，获取shell。

到此就完成了proxytunnel的介绍，如果想了解更多的Kali工具，请关注我！