点击关注公众号,知识干货及时送达👇
01
工具介绍
reGeory适用于公网服务器只开放了80端口的情况,reGeorg是用 python 写的利用Web进行代理的工具,流量只通过 http 传输,也就是http隧道。
下载地址:https://github.com/sensepost/reGeorg
ProxyChains 遵循GNU协议的一款适用于linux系统的网络代理设置工具。强制由任一程序发起的TCP连接请求必须通过诸如TOR 或 SOCKS4, SOCKS5 或HTTP(S) 代理。支持的认证方式包括:SOCKS4/5的用户/密码认证,HTTP的基本认证。允许TCP和DNS通过代理隧道,并且可配置多个代理。
02
实验环境
目前实验环境,我们获取到了位于公网Web服务器的权限,或者我们拥有可以往公网Web服务器web目录下上传任何文件的权限,但是该服务器开启了防火墙,只开放了80端口。内网中存在另外一台主机,这里假设内网存在一台Web服务器。然后,我们现在要将公网Web服务器设置为代理,通过公网服务器的80端口,访问和探测内网Web服务器的信息。
kali:192.168.197.128 模拟攻击机win7:192.168.197.149(公网ip)192.168.230.128(内网ip)模拟公网web服务器win2008:192.168.230.130 模拟内网web服务器
03
实验过程
根据公网服务器网站是哪种脚本类型上传哪种类型的脚本,这里搭建的是php环境,所以上传php脚本,上传tunnel.nosocket.php到网站目录下。
访问刚才上传到服务器脚本,确定文件可以正常访问到。
如果访问脚本显示 Georg says, 'All seems fine' ,表示一切正常,然后执行命令:-l 参数 默认监听地址 ,-p 参数 默认监听端口 ,-u 参数 包含隧道脚本的URL
python reGeorgSocksProxy.py -l 0.0.0.0 -p 1080 -u http://192.168.197.149/tunnel.nosocket.php
然后配置proxychains代理链的配置文件/etc/proxychains.conf ,将代理设置成本机的1080端口:socks5 127.0.0.1 1080。
通过Curl命令测试发现,现在已经可以访问内网主机返回网站内容,隧道搭建成功。
- End -
哦原文始发于微信公众号(希石安全团队):reGeorg结合proxychains代理搭建HTTP隧道
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论