使用环境

内网环境，防火墙DMZ区域映射外网端口，使用常规lcx等反弹工具会被各种安全软件拦截，尝试各种提权无果，这个时候就需要一款内网代理和端口转发工具，穿越防火墙的阻挡直连内网。

需要的工具

Windows：reGeorg + Proxifier (软件自行搜索下载)

Linux/MacOS：reGeorg + proxychains（本文暂不介绍）

配置reGeorg

先将reGeorg的对应脚本上传到服务器端，reGeorg提供了PHP、ASPX、JSP脚本，直接访问显示“Georg says, ‘All seems fine’”，则表示脚本运行正常。

然后运行 reGeorgSocksProxy.py 这个py脚本，命令格式是（端口可以自定义）：

1

python reGeorgSocksProxy.py -p 8080 -u http://url/tunnel.jsp

这个端口就是你所使用的本地代理端口，待会我们将使用 Proxifier这个工具进行全局的代理，将你指定的任何软件的流量代理到你本地的 xxxx 端口，然后我们的流量就会经过刚刚的脚本文件到了内网的服务器，我们就可以访问内网了。

有些端口可能会不成功，这是随着不同的主机定的，推荐使用 8080 或者 8808 。

如果我们这个脚本成功运行，你就会看到如下的图像：

配置 Proxifier

Proxifier能真正的实现全局的代理，你系统得每一个访问他都能代理，不仅如此，他还可以自己选择想要代理的任何软件，非常的方便，于是它也就成了windows下代理的神兵利器。

1.配置代理服务器：

找到左上角菜单栏的第二个选项profile ，点开找到第一个选项 Proxy Server 点开就会弹出下面的对话框，然后你就按照你之前使用 reGeorg 的使用选定的端口进行配置（这里就是本机即127.0.0.1） ，这里我选择的是8080端口。

2.配置需要代理的软件

这里不推荐实现全局代理，个人认为没有必要也不能达到最佳的性能，当然最重要的是非常的不方便，我们很多软件由于代理到内网都没法连接外网，于是就不能使用了。

（切记将python.exe添加例外，不然会死循环）

点开左上角第二个profile选项，选择Proxification Rules，将默认模式(Default)设置为不走代理的直接连接，然后选择需要代理的软件（如下图配置样例所示：我代理的分别是IP和端口扫描的工具）

代理成功后的界面（此为全局代理的截图，仅仅展示效果）：

实例应用

shell中看到主机为内网IP

尝试扫描这台主机

- source:se7ensec.cn