在很多服务器上,防火墙会限制主机的出站流量,只允许80之类的端口。如果要使用其他端口,只能通过HTTP隧道方式实现。Kali Linux提供一款HTTP隧道工具HTTPTunnel。该工具可以将其他端口的数据以HTTP协议的方式进行发送和接受。该工具包括服务器端和客户端两部分。
渗透测试人员在公共网络运行服务端,监听80端口,接受和转发数据。然后,在被限制的主机上运行客户端,监听本地特定的应用端口(如12355),并以HTTP协议方式转发到服务器端的80端口。在被限制的主机上,直接执行其他程序,连接本地的12355端口,就可以规避防火墙的拦截了。 |