http隧道的研究

1.reDuh为什么要bind一个udp，如何维持tcp的？

似乎只要不close，就不会关闭打开过的socket

2.如果web超时，或者脚本超时，是否意味着会断开连接。

似乎并不会

3.是否针对可对长连接特性进行优化。

https://github.com/sensepost/reGeorg 中已经通过urllib3的连接池，进行长连接维持

理论上，可以发送少量数据精确的保持每一个连接不中断。

4.针对能执行命令进行优化。

a.假设用户有一个公网ip，则可实现远程的socks5

b.假设服务端是外网，没有cdn，没有端口限制，则直接在服务端实现socks5

c.假设服务端是外网,有端口限制，即使能使用端口复用。理论上速度和http隧道相同。

前提是1，2不影响

结论：

1.极端情况下，使用reGeorg作为代理

2.可以执行命令

a.无端口限制，直接执行socks代理

b.有外网服务器(中转)，执行反向socks代理

有了socks代理:

a.数据库可直连

b.文件 服务端脚本http，本地实现一个支持断点续传的ftp

不能执行命令：脚本直接对文件进行读取，断点续传等操作

可以执行命令：服务器文件动态链接ln/mklink到可以下载的目录(理论上nginx/apache/iis对静态文件处理更快)

c.终端

1.可以执行命令：

a.再次启动sshd,指定配置文件。通过socks远程连接

b.无sshd时: tty相关，待研究

c.无sshd时:

dropbear http://matt.ucc.asn.au/dropbear/dropbear.html

d. windows

反弹powershell https://code.google.com/archive/p/nishang/downloads Invoke-PowerShellTcp

2.不能执行命令：

1.网络状态

2.进程状态

3.系统状态(发行版，内核，配置，主机名，hosts)

4.常见服务甄别(解析配置文件，如：数据库路径、web路径、虚拟站点、locate.db、等)

d.注册表

1.aspx读 xp_regread(依赖于mssql)

2.reg.exe(依赖于执行命令)