使用环境
内网环境,防火墙DMZ区域映射外网端口,使用常规lcx等反弹工具会被各种安全软件拦截,尝试各种提权无果,这个时候就需要一款内网代理和端口转发工具,穿越防火墙的阻挡直连内网。
需要的工具
Windows:reGeorg + Proxifier (软件自行搜索下载)
Linux/MacOS:reGeorg + proxychains(本文暂不介绍)
配置reGeorg
先将reGeorg的对应脚本上传到服务器端,reGeorg提供了PHP、ASPX、JSP脚本,直接访问显示“Georg says, ‘All seems fine’”,则表示脚本运行正常。
然后运行 reGeorgSocksProxy.py 这个py脚本,命令格式是(端口可以自定义):
1 |
python reGeorgSocksProxy.py -p 8080 -u http://url/tunnel.jsp |
这个端口就是你所使用的本地代理端口,待会我们将使用 Proxifier这个工具进行全局的代理,将你指定的任何软件的流量代理到你本地的 xxxx 端口,然后我们的流量就会经过刚刚的脚本文件到了内网的服务器,我们就可以访问内网了。
有些端口可能会不成功,这是随着不同的主机定的,推荐使用 8080 或者 8808 。
如果我们这个脚本成功运行,你就会看到如下的图像:
配置 Proxifier
Proxifier能真正的实现全局的代理,你系统得每一个访问他都能代理,不仅如此,他还可以自己选择想要代理的任何软件,非常的方便,于是它也就成了windows下代理的神兵利器。
1.配置代理服务器:
找到左上角菜单栏的第二个选项profile ,点开找到第一个选项 Proxy Server 点开就会弹出下面的对话框,然后你就按照你之前使用 reGeorg 的使用选定的端口进行配置(这里就是本机即127.0.0.1) ,这里我选择的是8080端口。
2.配置需要代理的软件
这里不推荐实现全局代理,个人认为没有必要也不能达到最佳的性能,当然最重要的是非常的不方便,我们很多软件由于代理到内网都没法连接外网,于是就不能使用了。
(切记将python.exe添加例外,不然会死循环)
点开左上角第二个profile选项,选择Proxification Rules,将默认模式(Default)设置为不走代理的直接连接,然后选择需要代理的软件(如下图配置样例所示:我代理的分别是IP和端口扫描的工具)
代理成功后的界面(此为全局代理的截图,仅仅展示效果):
实例应用
shell中看到主机为内网IP
尝试扫描这台主机
- source:se7ensec.cn
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论