工具介绍
代码语言:javascript复制reGeorg
据网上说reGeorg是reDuh的继承者,虽然没用过reDuh。reGeorg利用了会话层的socks5协议,提供了PHP、ASPX、JSP脚本,效率很高。就像我们平常使用的reDuh、tunna,和reGeorg一样,都是正向代理。一般都是用户上传一个代理脚本到服务器端,本地的程序去连接服务器上的脚本,脚本程序做代理转发端口和流量。
Proxifier
Proxifier是一款功能非常强大的socks5客户端,可以让不支持通过代理服务器工作的网络程序能通过HTTPS或SOCKS代理或代理链。为什么使用代理?
代码语言:javascript复制就好像我拿下了一个webshell,想进行内网渗透,但是我不能直接访问内网的其他主机,他只允许内网主机互相通信。那我们就可以在webshell的这台主机上设置代理,把流量转发出来。
过程:
攻击机->肉鸡->内网其他主机。使用方法
代码语言:javascript复制假设我已经拿下了目标机的webshell
我想进行内网漫游,上传regeorg的脚本到肉鸡,这个php的站点,所以我上传tunnel.nosocket.php
检查一下是否成功,访问显示“Georg says, 'All seems fine'”,表示脚本运行正常。
运行py程序:python reGeorgSocksProxy.py -p 9999 -u 192.168.1.104/tunnel.nosocket.php
配置Proxifier,运行Proxifier之后设置代理 端口为9999
代理规则用默认即可!
代理规则其实就相当于指定哪个软件的流量经过代理?哪些不经过代理?例如:一般情况下我们需要使用浏览器访问内网的网页,所以就需要给浏览器配置经过代理,其它不需要代理的软件就这设为direct模式(不经过代理)。
监听代理时候注意规则:以Proxifier为例子,将python.exe添加列外,不然会死循环。
可以看到 代理已经设置成功。这个时候就可以进行内网渗透或其他一些操作了
