正向后门reGeorg的使用

  • A+
所属分类:安全工具

0x00 使用工具


所使用工具reGeorg Proxifier


reGeorg gethub地址https://github.com/sensepost/reGeorg.git


0x01 操作


假设拿下一个主机的权限发现3389端口只能内网访问,使用常规的lcx等反弹工具也会被各种安全软件拦截,尝试各自提权无果的时候就需要使用一款内网代理和端口转发工具,来突破防火墙的规则限制。


reGeorg该文件下支持php,asp,jsp,aspx


正向后门reGeorg的使用


将脚本上传到服务器端,这里是php服务器,所以我们上传tunnel.nosocket.php。

访问显示“Georg says, 'All seems fine'”,表示脚本运行正常

正向后门reGeorg的使用


配置Proxifier


配置文件->代理服务器 127.0.0.1 端口填写一个未被占用的我这里填的是8989


正向后门reGeorg的使用


配置规则 python.exe 不走代理 远程桌面mstsc.exe走我们设置的代理


正向后门reGeorg的使用正向后门reGeorg的使用


运行reGeorg监听9999端口


reGeorgSocksProxy.py -p 8989 -u http://Your IP/tunnel.nosocket.php


图中我改了端口2244,因为当时8989被占用了


正向后门reGeorg的使用


正向后门reGeorg的使用

本文始发于微信公众号(Admin Team):正向后门reGeorg的使用

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: