- HTTP和HTTPS
reGeorg
将脚本文件上传到目标服务器中,使用kali访问上传到服务器的tunnel文件。然后利用reGeorgSocksProxy.py脚本监听本地的9999端口,就可以成功建立一个通信链路。
python reGeorgSocksProxy.py -u http://1.1.1.1:8080/tunnel.jsp -p 999
然后就可以使用ProxyChains访问目标内网中的资源。
- DNS协议
输入下面命令,查询内部域名和ip地址
cat /etc/resolv.conf|grep -v '#'
输入如下命令,查看能否与内部DNS通信。
nslookup 内部域名
输入如下命令,查询能否通过内部DNS服务器解析外部域名
nslookup baidu.com
- dnscat2
- iodine
- dnscat2