首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >使用reGeorg+Proxifier实现内网穿透

使用reGeorg+Proxifier实现内网穿透

作者头像
黑白天安全
发布2020-04-27 21:55:57
1.7K0
发布2020-04-27 21:55:57
举报

工具介绍

reGeorg
据网上说reGeorg是reDuh的继承者,虽然没用过reDuh。reGeorg利用了会话层的socks5协议,提供了PHP、ASPX、JSP脚本,效率很高。就像我们平常使用的reDuh、tunna,和reGeorg一样,都是正向代理。一般都是用户上传一个代理脚本到服务器端,本地的程序去连接服务器上的脚本,脚本程序做代理转发端口和流量。
Proxifier
Proxifier是一款功能非常强大的socks5客户端,可以让不支持通过代理服务器工作的网络程序能通过HTTPS或SOCKS代理或代理链。

为什么使用代理?

就好像我拿下了一个webshell,想进行内网渗透,但是我不能直接访问内网的其他主机,他只允许内网主机互相通信。那我们就可以在webshell的这台主机上设置代理,把流量转发出来。
过程:
攻击机->肉鸡->内网其他主机。

使用方法

假设我已经拿下了目标机的webshell
我想进行内网漫游,上传regeorg的脚本到肉鸡,这个php的站点,所以我上传tunnel.nosocket.php
检查一下是否成功,访问显示“Georg says, 'All seems fine'”,表示脚本运行正常。
运行py程序:python reGeorgSocksProxy.py -p 9999 -u 192.168.1.104/tunnel.nosocket.php
配置Proxifier,运行Proxifier之后设置代理 端口为9999
代理规则用默认即可!
代理规则其实就相当于指定哪个软件的流量经过代理?哪些不经过代理?例如:一般情况下我们需要使用浏览器访问内网的网页,所以就需要给浏览器配置经过代理,其它不需要代理的软件就这设为direct模式(不经过代理)。
监听代理时候注意规则:以Proxifier为例子,将python.exe添加列外,不然会死循环。
可以看到 代理已经设置成功。这个时候就可以进行内网渗透或其他一些操作了
本文参与 腾讯云自媒体分享计划,分享自微信公众号。
原始发表:2020-04-15,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 黑白天实验室 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体分享计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档