1.reDuh為什麼要bind一個udp，如何維持tcp的？

    似乎只要不close，就不會關閉開啟過的socket

2.如果web超時，或者指令碼超時，是否意味著會斷開連線。

    似乎並不會

3.是否針對可對長連線特性進行優化。

    https://github.com/sensepost/reGeorg 中已經通過urllib3的連線池，進行長連線維持

    理論上，可以傳送少量資料精確的保持每一個連線不中斷。

4.針對能執行命令進行優化。

    a.假設使用者有一個公網ip，則可實現遠端的socks5

    b.假設服務端是外網，沒有cdn，沒有埠限制，則直接在服務端實現socks5

    c.假設服務端是外網,有埠限制，即使能使用埠複用。理論上速度和http隧道相同。

        前提是1，2不影響

結論：

    1.極端情況下，使用reGeorg作為代理

    2.可以執行命令

        a.無埠限制，直接執行socks代理

        b.有外網伺服器(中轉)，執行反向socks代理

    有了socks代理:

        a.資料庫可直連

        b.檔案 服務端指令碼http，本地實現一個支援斷點續傳的ftp

            不能執行命令：指令碼直接對檔案進行讀取，斷點續傳等操作

            可以執行命令：伺服器檔案動態連結ln/mklink到可以下載的目錄(理論上nginx/apache/iis對靜態檔案處理更快)

        c.終端

            1.可以執行命令：

                   a.再次啟動sshd,指定配置檔案。通過socks遠端連線

                   b.無sshd時: tty相關，待研究

                   c.無sshd時: 

                        dropbear http://matt.ucc.asn.au/dropbear/dropbear.html

                   d. windows 

                        反彈powershell https://code.google.com/archive/p/nishang/downloads Invoke-PowerShellTcp

            2.不能執行命令：

                   1.網路狀態

                   2.程序狀態    

                   3.系統狀態(發行版，核心，配置，主機名，hosts)    

                   4.常見服務甄別(解析配置檔案，如：資料庫路徑、web路徑、虛擬站點、locate.db、等)

        d.登錄檔

            1.aspx讀 xp_regread(依賴於mssql) 

            2.reg.exe(依賴於執行命令)