配置reGeorg+Proxifier渗透内网

admin 2024年4月2日21:44:41评论16 views字数 1060阅读3分32秒阅读模式

配置reGeorg+Proxifier渗透内网

使用环境

内网环境,防火墙DMZ区域映射外网端口,使用常规lcx等反弹工具会被各种安全软件拦截,尝试各种提权无果,这个时候就需要一款内网代理和端口转发工具,穿越防火墙的阻挡直连内网。

需要的工具

Windows:reGeorg + Proxifier (软件自行搜索下载)

Linux/MacOS:reGeorg + proxychains(本文暂不介绍)

配置reGeorg

先将reGeorg的对应脚本上传到服务器端,reGeorg提供了PHP、ASPX、JSP脚本,直接访问显示“Georg says, ‘All seems fine’”,则表示脚本运行正常。

配置reGeorg+Proxifier渗透内网

然后运行 reGeorgSocksProxy.py 这个py脚本,命令格式是(端口可以自定义):

1
python reGeorgSocksProxy.py -p 8080 -u http://url/tunnel.jsp

这个端口就是你所使用的本地代理端口,待会我们将使用 Proxifier这个工具进行全局的代理,将你指定的任何软件的流量代理到你本地的 xxxx 端口,然后我们的流量就会经过刚刚的脚本文件到了内网的服务器,我们就可以访问内网了。

有些端口可能会不成功,这是随着不同的主机定的,推荐使用 8080 或者 8808 。

如果我们这个脚本成功运行,你就会看到如下的图像:

配置reGeorg+Proxifier渗透内网

配置 Proxifier

Proxifier能真正的实现全局的代理,你系统得每一个访问他都能代理,不仅如此,他还可以自己选择想要代理的任何软件,非常的方便,于是它也就成了windows下代理的神兵利器。

1.配置代理服务器:

找到左上角菜单栏的第二个选项profile ,点开找到第一个选项 Proxy Server 点开就会弹出下面的对话框,然后你就按照你之前使用 reGeorg 的使用选定的端口进行配置(这里就是本机即127.0.0.1) ,这里我选择的是8080端口。

配置reGeorg+Proxifier渗透内网

2.配置需要代理的软件

这里不推荐实现全局代理,个人认为没有必要也不能达到最佳的性能,当然最重要的是非常的不方便,我们很多软件由于代理到内网都没法连接外网,于是就不能使用了。

(切记将python.exe添加例外,不然会死循环)

点开左上角第二个profile选项,选择Proxification Rules,将默认模式(Default)设置为不走代理的直接连接,然后选择需要代理的软件(如下图配置样例所示:我代理的分别是IP和端口扫描的工具)

配置reGeorg+Proxifier渗透内网

代理成功后的界面(此为全局代理的截图,仅仅展示效果):

配置reGeorg+Proxifier渗透内网

实例应用

shell中看到主机为内网IP

配置reGeorg+Proxifier渗透内网

尝试扫描这台主机

配置reGeorg+Proxifier渗透内网

- source:se7ensec.cn

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年4月2日21:44:41
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   配置reGeorg+Proxifier渗透内网https://cn-sec.com/archives/2624643.html

发表评论

匿名网友 填写信息