reGeorg+Proxifier代理内网渗透工具

时间:2024-03-24 20:43:26

0x00介绍

reGeorg是reDuh的继承者,利用了会话层的socks5协议,结合Proxifier使用效率更高,Proxifier是一款功能非常强大的socks5客户端,可以让不支持通过代理服务器工作的网络程序能通过HTTPS或SOCKS代理或代理链。该文件下支持php,asp,jsp,aspx

reGeorg+Proxifier代理内网渗透工具

0x01适用场景

例如有一台主机运行了web服务IP映射到公网任何人都可以任意访问,还有一台主机是内网中的主机外部访问不到。假设在公网的web主机已经上传了webshell,但无法反弹shell,无法直接将内网主机通过端口映射到外网主机。

reGeorg这时就起作用了,通过上传reGeorg文件在web服务运行,使得攻击者发出的请求以及目标机器的响应经web服务的http转发,达到攻击者可以和内网主机进行通信的效果。

reGeorg+Proxifier代理内网渗透工具

0x02使用方法

通过reGeorg+Proxifier实现在本地远程登录内网PC主机

reGeorg下载地址:

https://github.com/sensepost/reGeorg

1.下载上传tunnel到web服务器,web服务器使用什么编程语言,就上传什么语言的tunnel脚本,这里有PHP|JSP|ASPX|ASHX等语言可以选择,这里选择PHP文件上传

reGeorg+Proxifier代理内网渗透工具

2.访问tunnel.nosocket.php这个文件当出现Georg says, 'All seems fine’表示脚本运行正常

reGeorg+Proxifier代理内网渗透工具

3.在攻击机上使用python2运行reGeorgSocksProxy.py脚本配置代理,当程序卡在“Georg says, ‘All seems fine’”表示正常运行

python reGeorgSocksProxy.py -u http://192.168.10.211/tunnel.nosocket.php -p 444

reGeorg+Proxifier代理内网渗透工具

4.使用proxifier配置代理,运行proxifier,点击profile,然后点击proxy Server…,选择Add添加一个新代理

下载地址:https://pc.qq.com/detail/13/detail_10593.html

reGeorg+Proxifier代理内网渗透工具

reGeorg+Proxifier代理内网渗透工具

5. 点击profile,点击Proxification Rules设置代理规则,应用程序选择python,目标主机和目标端口都任意, 动作这里会有三个状态,Direct(放行),Block(阻塞),Proxy(代理)。这里选择Direct(放行)

reGeorg+Proxifier代理内网渗透工具

6.配置完成后右击“mstsc.exe”,选择“proxifier”-》proxy socks5 127.0.0.1进行远程连接

reGeorg+Proxifier代理内网渗透工具

7.输入内网IP通过用户名密码成功登录服务器。

reGeorg+Proxifier代理内网渗透工具

reGeorg+Proxifier代理内网渗透工具

0x03 reGeorg+proxychains代理Linux内网

1. 下载安装reGeorg

git clone https://github.com/sensepost/reGeorg.git

reGeorg+Proxifier代理内网渗透工具

2. 和windows一样上传对应语言脚本tunnel文件,在linux上运行reGeorgSocksProxy.py文件

python reGeorgSocksProxy.py -u http://192.168.10.211/tunnel.nosocket.php -p 4561 //端口随便指定,但是不能冲突

reGeorg+Proxifier代理内网渗透工具

3.使用vim配置proxychains //linux代理工具

vim /etc/proxychains.conf

reGeorg+Proxifier代理内网渗透工具

4.使用proxychains代理远程登录windows

proxychains rdesktop -g 1440x900 172.17.17.7:3389 //-g后面代表要使用的分辨率

reGeorg+Proxifier代理内网渗透工具