内网代理工具--reGeorg
一、简介
reGeorg是reDuh的继承者,利用了会话层的socks5协议,效率更高结合Proxifier使用
Proxifier是一款功能非常强大的socks5客户端,可以让不支持通过代理服务器工作的网络程序能通过HTTPS或SOCKS代理或代理链。该文件下支持php,asp,jsp,aspx。
ProxyChains是kali中的一个代理工具
下载地址:
reGeorg https://github.com/sensepost/reGeorg
Proxifier http://8dx.pc6.com/xjq6/Proxifier_342.zip
服务器:
192.168.91.129(IIS)
攻击机:
192.168.91.1(windows10)
192.168.91.151(kali)
二、建立服务端
此次,我采用的是apache+php+mysql环境,首先我们利用phpstudy一键开启环境,然后将
tunnel.aspx上传至可以访问的位置。访问
出现上图显示的文字就是没问题,接下来需要我们本地的机器来连接这个文件了
三、连接
1、使用ProxyChains连接
第二步就需要用到文件中的py脚本了,运行该脚本前,请确认你的python安装了urllib3这个库。切换到脚本所在目录,在服务器端执行:
python reGeorgSocksProxy.py -p 1024 -u http://192.168.91.129/tunnel.aspx
ProxyChains配置
vim /etc/proxychains.conf
将端口改为1024
我们直接通过curl来测试
如果没有代理执行
curl 127.0.0.1
代理之后
proxychains curl 127.0.0.1
2、使用Proxifier连接
这里同样是运行py脚本,请确认你的python安装了urllib3这个库。切换到脚本所在目录,在服务器端执行:
python reGeorgSocksProxy.py -p 1024 -u http://192.168.91.129/tunnel.aspx
下面我们配置Proxifier,运行Proxifier之后设置代理,点击配置-代理服务器-添加。
代理规则如下
代理规则其实就相当于指定那个软件的流量经过代理,哪些不经过代理,一般情况下我们需要使用浏览器访问内网的网页,所以就需要给浏览器配置经过代理,其他不需要代理的软件就这设为direct模式(不经过代理)。
需要注意的是python.exe一定不能设置为经过代理,那样会产生死循环的。规则制定好了,只要打上勾就表示应用该规则。我上面贴的图片只是一个参考。
测试
右击“mstsc.exe”,选择“proxifier”-->proxy socks5 127.0.0.1进行远程连接
已连接
Proxifier显示
提示
php版本的无法在phpstudy环境中成功。这坑真大。。。。