0x00介绍
reGeorg是reDuh的继承者,利用了会话层的socks5协议,结合Proxifier使用效率更高,Proxifier是一款功能非常强大的socks5客户端,可以让不支持通过代理服务器工作的网络程序能通过HTTPS或SOCKS代理或代理链。该文件下支持php,asp,jsp,aspx
0x01适用场景
例如有一台主机运行了web服务IP映射到公网任何人都可以任意访问,还有一台主机是内网中的主机外部访问不到。假设在公网的web主机已经上传了webshell,但无法反弹shell,无法直接将内网主机通过端口映射到外网主机。
reGeorg这时就起作用了,通过上传reGeorg文件在web服务运行,使得攻击者发出的请求以及目标机器的响应经web服务的http转发,达到攻击者可以和内网主机进行通信的效果。
0x02使用方法
通过reGeorg+Proxifier实现在本地远程登录内网PC主机
reGeorg下载地址:
https://github.com/sensepost/reGeorg
1.下载上传tunnel到web服务器,web服务器使用什么编程语言,就上传什么语言的tunnel脚本,这里有PHP|JSP|ASPX|ASHX等语言可以选择,这里选择PHP文件上传
2.访问tunnel.nosocket.php这个文件当出现Georg says, 'All seems fine’表示脚本运行正常
3.在攻击机上使用python2运行reGeorgSocksProxy.py脚本配置代理,当程序卡在“Georg says, ‘All seems fine’”表示正常运行
python reGeorgSocksProxy.py -u http://192.168.10.211/tunnel.nosocket.php -p 444
4.使用proxifier配置代理,运行proxifier,点击profile,然后点击proxy Server…,选择Add添加一个新代理
下载地址:https://pc.qq.com/detail/13/detail_10593.html
5. 点击profile,点击Proxification Rules设置代理规则,应用程序选择python,目标主机和目标端口都任意, 动作这里会有三个状态,Direct(放行),Block(阻塞),Proxy(代理)。这里选择Direct(放行)
6.配置完成后右击“mstsc.exe”,选择“proxifier”-》proxy socks5 127.0.0.1进行远程连接
7.输入内网IP通过用户名密码成功登录服务器。
0x03 reGeorg+proxychains代理Linux内网
1. 下载安装reGeorg
git clone https://github.com/sensepost/reGeorg.git
2. 和windows一样上传对应语言脚本tunnel文件,在linux上运行reGeorgSocksProxy.py文件
python reGeorgSocksProxy.py -u http://192.168.10.211/tunnel.nosocket.php -p 4561 //端口随便指定,但是不能冲突
3.使用vim配置proxychains //linux代理工具
vim /etc/proxychains.conf
4.使用proxychains代理远程登录windows
proxychains rdesktop -g 1440x900 172.17.17.7:3389 //-g后面代表要使用的分辨率