tunna 的使用问题解决方法

2015-03-06 21:52:33 27 8813 1
0x01

这工具 功能啥的 就不介绍了,类似于reduh的工具
下载地址http://www.secforce.com/media/tools/tunna_v0.1.zip

0x02

使用方法 python proxy.py -u http://219.x.x.x/conn.jsp -l 1234 -r 3389 -v
-l 表示本地监听的端口
-r 远程要转发的端口
-v 详细模式

这就介绍了网上都有

0x03


有人可能遇到图上这种问题,就是脚本刚启动,然后我这远程桌面连接,刚跳出要验证身份脚本就是提示killing the handler thread 这问题,这不是蛋疼吗?郁闷了半天 怀疑这脚本根本没法用,解决方法: 这里不要关闭远程桌面连接验证身份的这个黄色窗口,再次执行脚本,然后点击是就可以连接了。如图


0x04
有人觉得用本地远程桌面连接这样 每次都好烦。。这里可以用加强版的远程桌面连接,用了这个就可以 直接连接了不用再二次执行脚本。工具网上找的安全自己测试。
下载见附件

最后附一张 成功图


PS:暂时就遇到这些问题,还有一些问题可能没遇到,还望大家一起交流。

关于作者

Audit0r7篇文章84篇回复

评论27次

要评论?请先  登录  或  注册
  • 27楼
    2015-3-13 18:30

    mark下,话说这个存在免杀的问题么,嘿嘿

  • 26楼
    2015-3-12 21:25

    收了,不知道稳定与否。

  • 25楼
    2015-3-12 15:50

    tunna 一般要两次,不过感谢 lz 的解决方法了..

  • 24楼
    2015-3-11 13:36

    这工具不是很稳定啊

  • 23楼
    2015-3-10 11:24
    jkrow

    始终还是太慢,受不了

    1

    感觉比 reduh 快多了

  • 22楼
    2015-3-10 10:20

    始终还是太慢,受不了

  • 21楼
    2015-3-9 21:43
    tnt1200

    可以试试 reGeorg https://github.com/sensepost/reGeorg 连3389比较稳定。速度也快。

    1

    我去试试 谢谢分享

  • 20楼
    2015-3-9 15:31

    可以试试 reGeorg https://github.com/sensepost/reGeorg 连3389比较稳定。速度也快。

  • 19楼
    2015-3-9 15:16

    其他端口试了一下,感觉不给力。

  • 18楼
    2015-3-9 15:09

    不是很稳定,比较慢

  • 17楼
    2015-3-9 10:29

    这玩意儿不大靠谱呀, 我用起来真心不好用, 基本都是找别的方法来避免使用它的

  • 16楼
    2015-3-9 09:39

    之前我就遇到过楼主描述的问题,就是一连接马上就killing the handler thread。谢楼主分享了!

  • 15楼
    2015-3-9 09:31

    msf 里面集成了

  • 14楼
    2015-3-7 21:17

    太不稳定了

  • 13楼
    2015-3-7 17:41
    ki11y0u

    2003测试:A--->http://webshell/conn.aspxB--->proxy.py -u http://webshell/conn.aspx -l 2345 -r 3389然后B机器,localhost(127.0.0.1或者IP):2345,没有让验证,直接就断了。C--->Bip:2345这样不断,可以连上。xpxi统调整下这个如图:跳出要验证身份脚本就是提示killing the handler thread断开,再次执行B--->proxy.py -u http://webshell/conn.aspx -l 2345 -r 3389然后localhost(127.0.0.1或者IP):2345直接就连上了。@Audit0r 测试好了,可用。其他的端口不知道咋样。

    1

    我也就测试了 3389

  • 12楼
    2015-3-7 17:40
    dllk

    连远程那个是需要持续稳定的通道,如果我以前没看错 是有个-s的参数吧,加上试试吧

    1

    嗯有的

  • 11楼
    2015-3-7 11:56

    我用的时候也纳闷这个问题 用美国的机器就出现这种情况 香港的就好使

  • 10楼
    2015-3-7 10:44

    不大稳定

  • 9楼
    2015-3-7 09:40

    连远程那个是需要持续稳定的通道,如果我以前没看错 是有个-s的参数吧,加上试试吧

  • 8楼
    2015-3-7 07:36

    2003测试: A--->http://webshell/conn.aspx B--->proxy.py -u http://webshell/conn.aspx -l 2345 -r 3389 然后B机器,localhost(127.0.0.1或者IP):2345,没有让验证,直接就断了。 C--->Bip:2345这样不断,可以连上。 xpxi统调整下这个如图: 跳出要验证身份脚本就是提示killing the handler thread断开,再次执行 B--->proxy.py -u http://webshell/conn.aspx -l 2345 -r 3389 然后 localhost(127.0.0.1或者IP):2345 直接就连上了。 @Audit0r 测试好了,可用。其他的端口不知道咋样。