正向后门reGeorg的使用

admin
admin
admin
101962
文章
87
评论
2020年10月26日09:30:50评论272 views字数 532阅读1分46秒阅读模式

0x00 使用工具


所使用工具reGeorg Proxifier


reGeorg gethub地址https://github.com/sensepost/reGeorg.git


0x01 操作


假设拿下一个主机的权限发现3389端口只能内网访问,使用常规的lcx等反弹工具也会被各种安全软件拦截,尝试各自提权无果的时候就需要使用一款内网代理和端口转发工具,来突破防火墙的规则限制。


reGeorg该文件下支持php,asp,jsp,aspx


正向后门reGeorg的使用


将脚本上传到服务器端,这里是php服务器,所以我们上传tunnel.nosocket.php。

访问显示“Georg says, 'All seems fine'”,表示脚本运行正常

正向后门reGeorg的使用


配置Proxifier


配置文件->代理服务器 127.0.0.1 端口填写一个未被占用的我这里填的是8989


正向后门reGeorg的使用


配置规则 python.exe 不走代理 远程桌面mstsc.exe走我们设置的代理


正向后门reGeorg的使用正向后门reGeorg的使用


运行reGeorg监听9999端口


reGeorgSocksProxy.py -p 8989 -u http://Your IP/tunnel.nosocket.php


图中我改了端口2244,因为当时8989被占用了


正向后门reGeorg的使用


正向后门reGeorg的使用

本文始发于微信公众号(Admin Team):正向后门reGeorg的使用

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2020年10月26日09:30:50
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   正向后门reGeorg的使用https://cn-sec.com/archives/170108.html

发表评论

匿名网友 填写信息