文章目录

前言

在内网环境中,使用一些常规的内网反弹工具均被各大安全软件所拦截,尝试提权但无果,这时就需要一款内网代理和端口转发工具,穿越防火墙直连内网。

本文皆在学习内网渗透中 reGeorg+Proxifier 工具的使用。

一、工具介绍

reGeorg是reDuh的继承者,利用了会话层的socks5协议,而Proxifier是一款强大的socks5客户端,可以让不支持通过代理服务器工作的网络能通过HTTPS或SOCKS代理或代理链。该文件下支持php,asp,jsp,aspx。

内网转发工具大体分为:端口转发工具(lcx.exe),Web代理脚本,Shell反弹脚本等

reGeorg的出现,极大的方便了安全测试代理进内网。现在使用reGeorg和Proxifier,在安全测试过程中,可以利用它们的组合来完成从外网到内网的通信。

下面是模拟的 reGeorg转发视图
在这里插入图片描述

二、正向代理和反向代理

正向代理和反向代理的区别

1、正向代理
是一个位于客户端和原始服务器之间的服务器,为了从原始服务器取得内容,客户端向代理发送一个请求并指定目标(原始服务器),然后代理向原始服务器转交请求并将获得的内容返回给客户端,客户端才能正向代理;

2、反向代理
是指以代理服务器来接受Internet上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给Internet上请求连接的客户端,此时代理服务器对外就表现为一个反向代理服务器;

如何进行内网穿透

(1) 反向代理:将内网的流量转发到外网

(2) 正向代理:以某台机器为跳板,做正向代理进行内网穿透

三、工具下载和配置

由于reGeorg是用python脚本编写,需要urllib3模块,下面先进行安装

工具下载地址:https://github.com/sensepost/reGeorg
在这里插入图片描述
使用reGeorg需要安装 setuptoolsez_setup.py

https://pypi.python.org/pypi/setuptools#windows-simplified (如果是Windows环境安装次版本即可,安装完成也同时安装了pip)

https://bootstrap.pypa.io/ez_setup.py(Linux环境使用)
在这里插入图片描述
在这里插入图片描述
将setuptools 复制到 C:\Python27\(复制到python安装根目录)

在命令提示符下切换到C:\Python27\,依次运行如下命令。

python setup.py build

python setup.py install

setuptools包含了pip,可直接用pip安装urllib3模块。

命令提示符下切换到C:\Python27\Scripts,

直接运行 pip install urllib3

reGeorg工具安装完成。

四、reGeorg使用方法

先将reGeorg的对应脚本上传到服务器端,reGeorg提供了PHP、ASPX、JSP脚本,直接访问显示“Georg says, ‘All seems fine’”,表示脚本运行正常。

下面以php脚本为例
在这里插入图片描述
在这里插入图片描述
运行命令提示符下切换到C:\Python27\,运行 python reGeorgSocksProxy.py -u (上传reGeorg脚本的地址) -p (转发端口) -l(本地地址),参数顺序无强制要求。
在这里插入图片描述
由于是基于socks5,本地还需安装一个socks5代理工具此类工具网上很多,就以 Proxifier为例子

监听代理时候注意规则

以Proxifier为例子,将python.exe添加列外,不然会死循环。

下面我们配置Proxifier,运行Proxifier之后设置代理。

第一步设置代理服务器,127.0.0.1 + -p指定的端口
在这里插入图片描述
第二步设置代理规则(推荐),动作这里会有三个状态,Direct(放行),Block(阻塞),Proxy(代理)。
这里可以设置需要代理的,以及放行的程序。
在这里插入图片描述
查看reGeorg和proxifier的状态可以看到存在交互信息,代理成功。
在这里插入图片描述
此时,内网穿透就做好了,可进行后续的内网渗透工作!

五、应用场景

例如有一台主机运行了web服务IP映射到公网任何人都可以任意访问,还有一台主机是内网中的主机外部访问不到。假设在公网的web主机已经上传了webshell,但无法反弹shell,无法直接将内网主机通过端口映射到外网主机。

reGeorg这时就起作用了,通过上传reGeorg文件在web服务运行,使得攻击者发出的请求以及目标机器的响应经web服务的http转发,达到攻击者可以和内网主机进行通信的效果。

六、reGeorg+proxychains代理Linux内网

下载安装reGeorg

git clone https://github.com/sensepost/reGeorg.git
在这里插入图片描述
和windows一样上传对应语言脚本tunnel文件,在linux上运行reGeorgSocksProxy.py文件
python reGeorgSocksProxy.py -u http://192.168.10.211/tunnel.nosocket.php -p 4561 //端口随便指定,但是不能冲突
在这里插入图片描述
使用vim配置proxychains //linux代理工具

vim /etc/proxychains.conf
在这里插入图片描述
使用proxychains代理远程登录windows

proxychains rdesktop -g 1440x900 X.X.X.X:3389 //-g后面代表要使用的分辨率
在这里插入图片描述

注:本文章仅用于学习参考,禁止用于非法用途,造成任何后果与本作者无关!

# php # 安全
GitHub 加速计划 / li / linux-dash
6
1
下载
A beautiful web dashboard for Linux
最近提交(Master分支:3 个月前 )
186a802e added ecosystem file for PM2 4 年前
5def40a3 Add host customization support for the NodeJS version 4 年前
Logo
GitCode 开源社区

旨在为数千万中国开发者提供一个无缝且高效的云端环境,以支持学习、使用和贡献开源项目。

更多推荐

[转载]在Windows环境下安装GNU Radio

转自:在Windows环境下安装GNURadio_恐弱智_新浪博客GNU Radio是用Python开发的,大部分开源的工程能够在Linux环境下运行良好,而Windows下却运行的很勉强,而且安装配置都很复杂。GNU Radio算是个例外了,不光提供了Windows的二进制安装,还有比较详细的说明。我是Python小白,所以折腾了好久才弄好,特意记录下来,免得以后再装还折腾。GNU Radio的

avatar GitCode 开源社区

centOS 8 使用dnf安装Docker

DNF是什么?CentOS 8使用YUM软件包管理器版本v4.0.4。现在,该版本使用DNF(已删除YUM)。DNF是软件包管理器。它会在Linux发行版上安装,执行更新并删除软件包。使用DNF安装Docker跳过具有损坏依赖性的程序包一个有效的解决方案是使您的CentOS 8系统使用以下--nobest命令安装最符合条件的版本:sudo dnf install docker...

avatar GitCode 开源社区

定时同步数据库表(mysql+linux+crontab)

sync.sh里面的参数需要改变,ip/username/password/database/tablesync.sh#!/bin/sh# Please change the IP and password of the data source db.# Then change the table name.filename=/home/nington/db/$(date +%Y-%m

avatar GitCode 开源社区