http隧道的研究

1.reDuh为什么要bind一个udp，如何维持tcp的？

    似乎只要不close，就不会关闭打开过的socket

2.如果web超时，或者脚本超时，是否意味着会断开连接。

    似乎并不会

3.是否针对可对长连接特性进行优化。

    https://github.com/sensepost/reGeorg 中已经通过urllib3的连接池，进行长连接维持

    理论上，可以发送少量数据精确的保持每一个连接不中断。

4.针对能执行命令进行优化。

    a.假设用户有一个公网ip，则可实现远程的socks5

    b.假设服务端是外网，没有cdn，没有端口限制，则直接在服务端实现socks5

    c.假设服务端是外网,有端口限制，即使能使用端口复用。理论上速度和http隧道相同。

        前提是1，2不影响

结论：

    1.极端情况下，使用reGeorg作为代理

    2.可以执行命令

        a.无端口限制，直接执行socks代理

        b.有外网服务器(中转)，执行反向socks代理

    有了socks代理:

        a.数据库可直连

        b.文件 服务端脚本http，本地实现一个支持断点续传的ftp

            不能执行命令：脚本直接对文件进行读取，断点续传等操作

            可以执行命令：服务器文件动态链接ln/mklink到可以下载的目录(理论上nginx/apache/iis对静态文件处理更快)

        c.终端

            1.可以执行命令：

                   a.再次启动sshd,指定配置文件。通过socks远程连接

                   b.无sshd时: tty相关，待研究

                   c.无sshd时: 

                        dropbear http://matt.ucc.asn.au/dropbear/dropbear.html

                   d. windows 

                        反弹powershell https://code.google.com/archive/p/nishang/downloads Invoke-PowerShellTcp

            2.不能执行命令：

                   1.网络状态

                   2.进程状态    

                   3.系统状态(发行版，内核，配置，主机名，hosts)    

                   4.常见服务甄别(解析配置文件，如：数据库路径、web路径、虚拟站点、locate.db、等)

        d.注册表

            1.aspx读 xp_regread(依赖于mssql) 

            2.reg.exe(依赖于执行命令)