利用reGeorg+Proxifier连接远程内网服务器

  • A+
所属分类:安全文章

reGeorg是reDuh的继承者,利用了会话层的socks5协议,结合Proxifier使用效率会更高。reGeorg支持php、asp、jsp、aspx脚本,通过在服务器上传脚本,就可以轻易地连接到服务器后面的主机。

我们来构建一个场景:本地PC成功获取web服务器(IP:192.168.99.19)的webshell,并通过横向获取到目标主机的管理员账号密码,但是本地PC无法直连内网Target服务器(IP:192.168.126.32)。

利用reGeorg+Proxifier连接远程内网服务器


测试过程:

接下来,我们通过利用reGeorg+Proxifier,实现本地PC远程连接内网Target服务器?

1、将 tunnel脚本(aspx | ashx | jsp | php)上传到Web服务器,访问显示“Georg says, ‘All seems fine’“,表示脚本运行正常。

利用reGeorg+Proxifier连接远程内网服务器

2、在攻击者机器上,启动reGeorgSocksProxy.py,监听9999端口,看到 Checking if Georg is ready,确认正常运行。

利用reGeorg+Proxifier连接远程内网服务器

3、配置Proxifier,配置文件—代理服务器—添加新代理。

利用reGeorg+Proxifier连接远程内网服务器

4、设置代理规则,应用程序选择python,目标主机和目标端口都任意,动作选Direct。

利用reGeorg+Proxifier连接远程内网服务器

5、进入C:WindowsSystem32,找到mstsc.exe,右键选择Proxifer—Proxy SOCKS 127.0.0.1。

利用reGeorg+Proxifier连接远程内网服务器

6、输入内网IP:192.168.126.32,通过用户名密码成功登录服务器。

利用reGeorg+Proxifier连接远程内网服务器

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: