摘要:
reGeorg的前身是2008年SensePost在BlackHat USA 2008 的 reDuh延伸与扩展。也是目 前安全从业人员使用最多,范围最广,支持多丰富的一款http隧道。从本质上讲,可以将 JSP/PHP/ASP/ASPX等页面上传到目标服务器,便可以访问该服务器后面的主机。 攻击机 阅读全文
摘要:
过程演示 测试前提是目标服务器已经getshell。 1.将 reGeorgSocksProxy 中的 tunnel.jsp 文件放置到目标服务器web目录,查看能否正常访问(如图)。 2.设置kali的proxychains代理地址和端口(通过本地的socks5 2333端口出去) 3.配置好后通 阅读全文