- 通過标準的HTTP / HTTPS代理創建隧道的工具
- 通過HTTP CONNECT方法封裝信息
- 适用于内網使用代理并且防火牆隻允許代理服務器上網的場景
- 無法創建DNS隧道和ICMP隧道
- 将bodhi當作内網代理服務器,先安裝下squid3
安裝好之後需要修改一下配置,配置文件為/etc/squid/squid.conf ,首先限制隻映射本地網卡地址的3128端口
接着再修改允許訪問不安全的端口和SSL端口(為了實驗不出問題)
接着修改允許HTTP代理
然後需要重啟一下服務
- 然後設置一下防火牆,隻允許代理服務器訪問外網的HTTP服務
- 之後開一台内網PC,然後需要安裝proxytunnel
- 之後在内網PC上設置一下代理
- 之後所有的流量都從代理服務器上面走
- 然後我們開啟一下外網的服務器kali,啟動apache服務
- 在内網的PC上訪問一下外網的apache服務
- 之後我們抓包可以看到,是通過代理請求的網頁
- 使用proxytunnel在内網PC上創建隧道
sudo proxytunnel -a 80 -p 1.1.1.51:3128 -d 192.168.0.115:80
- 隧道創建成功
- 修改目标資源偵聽端口可能無法躲避防火牆深層檢測
- 外網安裝squid3代理服務器并偵聽80端口
- 創建隧道
proxytunnle -a 80 -p 127.0.0.1:3128 -r 192.168.1.1:80 -d 192.168.1.1:22
注:為了節省資源,我們外網代理和目标SSH服務器都是一台kali
- 首先在kali修改squid的配置
- 然後啟動一下服務
- 之後再内網PC去創建隧道
注:除了22端口,其他端口也可以
實驗三:ssh客戶端配置自動創建代理鍊隧道
vi ~/.ssh/config
Host 192.168.1.1
Hostname 192.168.1.1
ProtocalKeepAlives 30
ProxyCommand /usr/bin/proxytunnle \
-p 1.1.1.1:3128 \
-r 192.168.1.1:80 -d %h:%p \
-H "User-Agent:Mozilla/4.0(compatible;MSIE 6.0;Win32)"
zpostcode 
Recruit 
weather 
mreligion 
Yellowpages 
sport 
constellation 
shopping 
name 
game 
directory 
literature 
Word 
tour 
furnish 
Lottery 
tftnews 
lyrics 
News 
digital 
car 
dir 
Edu 
Finance 
