声明：公众号大部分文章来自团队核心成员和知识星球成员，少部分文章经过原作者授权和其它公众号白名单转载。未经授权，严禁转载，如需转载，请联系开白！

请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者及本公众号无关！！！

reGeorg：https://github.com/L-codes/Neo-reGeorgProxifier：https://sourceforge.net/projects/proxychains-ng/

(1) reGeorg工具安装

根据链接下载reGeorg代理工具，reGeorg代理工具是以python2为基础进行开发的，使用前需保证自己本地安装python2版本的环境并安装工具所需的urllib3库函数，详细安装过程如下图所示：

（2）添加reGeorg代理

根据当前目标网站可解析语言类型，选择所需上传的代理工具脚本,reGeorg 代理工具包含 PHP|JSP|ASPX|ASHX 等语言，该实验以 PHP 文件为例给大家进行介绍。

在攻击机上使用 python2 运行 reGeorgSocksProxy.py 脚本配置代理，当程序执行结果显示 “Georg says, ‘All seems fine’” 表示该代理工具能够正常执行。

python reGeorgSocksProxy.py -u http://ip/tunnel.nosocket.php  -p 9999

（3）访问内网

通过浏览器插件foxyProxy工具配置socket5代理访问内网：

当使用没有代理功能的工具对目标内网进行渗透时，可以使用Proxifier工具能够将程序通过socks代理对内网进行渗透。详细的使用过程如下所示：

打开Proxifier软件，单击Profile->Proxy Server->add 添加本地主机的代理端口。协议选择socks5类型，可以点击check进行测试当前代理是否成功。

接下来，可以通过proxification Rules添加规则，此处添加firfox可执行文件，添加完成以后该工具的通讯流量会经过socks5代理工具进行传输，执行结果如下所示，可以通过firefox访问目标网站。

注：reGeorg代理工具中的 tunnel.nosocket.php 脚本适用于php5.4< tunnel.nosocket.php< php7 的环境

0x02reGeorg+proxychains代理工具

python reGeorgSocksProxy.py -u http://192.168.43.175/tunnel.nosocket.php -p 9999

>>> proxychains nmap -sT -Pn 10.128.0.6