欢迎转发,请勿抄袭
本方法适用于只允许web端口通过的方式。因为很多时候,为了安全,只允许web端口对外开放、或者防火墙只允许web端口通行。这时候就要使用该方式了。
项目地址为(大佬的):
https://github.com/lamontns/pentest/tree/master/pentest-pack/shells/allshells/reGeorg-master 将对应的文件上传到目标服务器。访问得到如下
显示如上,证明配置正确。之后再python2.7版本执行reGeorg脚本。
执行命令为
python reGeorgSocksProxy.py -u "url地址" -l 0.0.0.0 -p 1080-l参数不添加时,默认为127.0.0.1,导致只能本身访问
正常回显,如果在3.7环境,需要更改很多东西。建议2.7运行(本教程使用了 kali自带环境运行)。
win使用方式:
1、安装Proxifier软件,并进行全局代理。
2、添加代理服务(填写刚才所执行reGeorg脚本的ip和端口)
配置完成以后,能看到页面流量。
目标主机的内网ip为172.17.0.2.尝试在cmd下登录验证。
kali 使用方式:
1、修改proxychains配置文件(/etc/proxychains.conf 需root权限)
去掉注释这一行,修改成如图。
添加sock5配置信息。
2、运行方式
需要在运行软件前加上proxychains。如nmap
注意:该代理不支持ping。相关软件都可自行网上查找
ps:如果需购买阿里云服务器,不妨点击原文链接购买一下~
文章声明:该工具、教程仅供学习参考,请勿非法使用。否则与作者无关!
扫码关注我们
本文始发于微信公众号(yudays实验室):极端内网隧道搭建
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论