码迷,mamicode.com
首页 > Web开发 > 详细

http隧道的研究

时间:2019-01-11 21:14:34      阅读:380      评论:0      收藏:0      [点我收藏+]

标签:网络   依赖   googl   ref   sts   close   打开   断点   虚拟站点   

1.reDuh为什么要bind一个udp,如何维持tcp的?

    似乎只要不close,就不会关闭打开过的socket

2.如果web超时,或者脚本超时,是否意味着会断开连接。

    似乎并不会

3.是否针对可对长连接特性进行优化。

    https://github.com/sensepost/reGeorg 中已经通过urllib3的连接池,进行长连接维持

    理论上,可以发送少量数据精确的保持每一个连接不中断。

4.针对能执行命令进行优化。

    a.假设用户有一个公网ip,则可实现远程的socks5

    b.假设服务端是外网,没有cdn,没有端口限制,则直接在服务端实现socks5

    c.假设服务端是外网,有端口限制,即使能使用端口复用。理论上速度和http隧道相同。

        前提是1,2不影响


结论:

    1.极端情况下,使用reGeorg作为代理

    2.可以执行命令

        a.无端口限制,直接执行socks代理

        b.有外网服务器(中转),执行反向socks代理

    有了socks代理:

        a.数据库可直连

        b.文件 服务端脚本http,本地实现一个支持断点续传的ftp

            不能执行命令:脚本直接对文件进行读取,断点续传等操作

            可以执行命令:服务器文件动态链接ln/mklink到可以下载的目录(理论上nginx/apache/iis对静态文件处理更快)

        c.终端

            1.可以执行命令:

                   a.再次启动sshd,指定配置文件。通过socks远程连接

                   b.无sshd时: tty相关,待研究

                   c.无sshd时: 

                        dropbear http://matt.ucc.asn.au/dropbear/dropbear.html

                   d. windows 

                        反弹powershell https://code.google.com/archive/p/nishang/downloads Invoke-PowerShellTcp

            2.不能执行命令:

                   1.网络状态

                   2.进程状态    

                   3.系统状态(发行版,内核,配置,主机名,hosts)    

                   4.常见服务甄别(解析配置文件,如:数据库路径、web路径、虚拟站点、locate.db、等)

        d.注册表

            1.aspx读 xp_regread(依赖于mssql) 

            2.reg.exe(依赖于执行命令)

            

    

http隧道的研究

标签:网络   依赖   googl   ref   sts   close   打开   断点   虚拟站点   

原文地址:https://www.cnblogs.com/howmp/p/10257102.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!