https://github.com/sensepost/reGeorg
reGeorg
_____ ______ __|___ |__ ______ _____ _____ ______
| | | ___|| ___| || ___|/ \| | | ___|
| \ | ___|| | | || ___|| || \ | | |
|__|\__\|______||______| __||______|\_____/|__|\__\|______|
|_____|
... every office needs a tool like Georg
willem@sensepost.com / @_w_m__
etienne@sensepost.com / @kamp_staaldraad
Version
1.0
Dependencies
reGeorg requires Python 2.7 and the following modules:
- urllib3 - HTTP library with thread-safe connection pooling, file post, and more.
Usage
$ reGeorgSocksProxy.py [-h] [-l] [-p] [-r] -u [-v]
Socks server for reGeorg HTTP(s) tunneller
optional arguments:
-h, --help show this help message and exit
-l , --listen-on The default listening address
-p , --listen-port The default listening port
-r , --read-buff Local read buffer, max data to be sent per POST
-u , --url The url containing the tunnel script
-v , --verbose Verbose output[INFO|DEBUG]
-
Step 1. Upload tunnel.(aspx|ashx|jsp|php) to a webserver (How you do that is up to you)
-
Step 2. Configure you tools to use a socks proxy, use the ip address and port you specified when you started the reGeorgSocksProxy.py
** Note, if you tools, such as NMap doesn't support socks proxies, use proxychains (see wiki)
- Step 3. Hack the planet :)
Example
$ python reGeorgSocksProxy.py -p 8080 -u http://upload.sensepost.net:8080/tunnel/tunnel.jsp
reGeorg工具原理:
https://blog.csdn.net/ZCMUCZX/article/details/101748500?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522160698177319215668821262%2522%252C%2522scm%2522%253A%252220140713.130102334..%2522%257D&request_id=160698177319215668821262&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~all~top_click~default-1-101748500.pc_first_rank_v2_rank_v28p&utm_term=reGeorg&spm=1018.2118.3001.4449
这里不做赘述
reGeorg下载连接:(由于reGeorg是用python2脚本编写,需要urllib3模块。)
https://github.com/sensepost/reGeorg
首先,我们要给目标服务器上传一个reGeorg工具所带的代理脚本,因为目标服务器是使用的脚本是jsp,遂这里也上传一个jsp
访问该jsp文件,如果出现如下界面则表示该代理文件能够正常运行
在VPS上输入:
python reGeorgSocksProxy.py -l 127.0.0.1 -p 8888 -u http://183.***.***.***:28181/A/tunnel.jsp
命令解释:
利用reGeorg 在本地开设8888端口,制定目标服务器上的代理jsp文件,旨在以本地的8888为端口进行数据传输,对应将传输到目标服务器的代理jsp文件上,后通过该jsp文件从而将数据传输到目标服务器。
出现如下界面,则表明本地代理开启
0x02:Proxifier全局代理
接下来,利用Proxifier,以本地8888为代理端口,架设全局代理,这样我们所有的数据流量才能够全部通过代理端口发送出去
Proxifier下载连接:
https://proxifier.soft32.com/
安装打开后,界面如下:
接下来我们要对Proxifier进行配置
首先点击配置文件,配置代理服务器
设置本地地址127.0.0.1 代理端口 8888,并选择SOCKS5 协议
这里还需要设置代理规则,将python.exe 设置为例外,不然会陷入死循环
在配置好以上操作之后,全局代理即打开了
我们尝试使用远程连接mstsc.exe尝试连接目标服务器172.***.***.72
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· TypeScript + Deepseek 打造卜卦网站:技术与玄学的结合
· Manus的开源复刻OpenManus初探
· 三行代码完成国际化适配,妙~啊~
· .NET Core 中如何实现缓存的预热?
· 如何调用 DeepSeek 的自然语言处理 API 接口并集成到在线客服系统