内网代理工具--reGeorg

一、简介

        reGeorg是reDuh的继承者,利用了会话层的socks5协议,效率更高结合Proxifier使用

        Proxifier是一款功能非常强大的socks5客户端,可以让不支持通过代理服务器工作的网络程序能通过HTTPS或SOCKS代理或代理链。该文件下支持php,asp,jsp,aspx。

        ProxyChains是kali中的一个代理工具

下载地址:

        reGeorg  https://github.com/sensepost/reGeorg

        Proxifier http://8dx.pc6.com/xjq6/Proxifier_342.zip

服务器:

               192.168.91.129(IIS)

攻击机:

               192.168.91.1(windows10)

               192.168.91.151(kali)

二、建立服务端

     此次,我采用的是apache+php+mysql环境,首先我们利用phpstudy一键开启环境,然后将

tunnel.aspx上传至可以访问的位置。访问

出现上图显示的文字就是没问题,接下来需要我们本地的机器来连接这个文件了

三、连接

1、使用ProxyChains连接

第二步就需要用到文件中的py脚本了,运行该脚本前,请确认你的python安装了urllib3这个库。切换到脚本所在目录,在服务器端执行:

python reGeorgSocksProxy.py -p 1024 -u http://192.168.91.129/tunnel.aspx

 

 

ProxyChains配置

vim /etc/proxychains.conf

将端口改为1024

 

我们直接通过curl来测试

如果没有代理执行

curl 127.0.0.1

 

 

代理之后

proxychains curl 127.0.0.1

 

 

2、使用Proxifier连接

这里同样是运行py脚本,请确认你的python安装了urllib3这个库。切换到脚本所在目录,在服务器端执行:

python reGeorgSocksProxy.py -p 1024 -u http://192.168.91.129/tunnel.aspx

 

 

下面我们配置Proxifier,运行Proxifier之后设置代理,点击配置-代理服务器-添加。

代理规则如下

        代理规则其实就相当于指定那个软件的流量经过代理,哪些不经过代理,一般情况下我们需要使用浏览器访问内网的网页,所以就需要给浏览器配置经过代理,其他不需要代理的软件就这设为direct模式(不经过代理)。

需要注意的是python.exe一定不能设置为经过代理,那样会产生死循环的。规则制定好了,只要打上勾就表示应用该规则。我上面贴的图片只是一个参考。

测试

右击“mstsc.exe”,选择“proxifier”-->proxy socks5 127.0.0.1进行远程连接

 

已连接

Proxifier显示

提示

php版本的无法在phpstudy环境中成功。这坑真大。。。。

 

 

posted @ 2020-06-29 14:49  浅笑996  阅读(628)  评论(0编辑  收藏  举报