reGeorg是reDuh的继承者,利用了会话层的socks5协议,结合Proxifier使用效率会更高。reGeorg支持php、asp、jsp、aspx脚本,通过在服务器上传脚本,就可以轻易地连接到服务器后面的主机。
我们来构建一个场景:本地PC成功获取web服务器(IP:192.168.99.19)的webshell,并通过横向获取到目标主机的管理员账号密码,但是本地PC无法直连内网Target服务器(IP:192.168.126.32)。
测试过程:
接下来,我们通过利用reGeorg Proxifier,实现本地PC远程连接内网Target服务器?
1、将 tunnel脚本(aspx | ashx | jsp | php)上传到Web服务器,访问显示“Georg says, ‘All seems fine’“,表示脚本运行正常。
2、在攻击者机器上,启动reGeorgSocksProxy.py,监听9999端口,看到 Checking if Georg is ready,确认正常运行。
3、配置Proxifier,配置文件—代理服务器—添加新代理。
4、设置代理规则,应用程序选择python,目标主机和目标端口都任意,动作选Direct。
5、进入C:WindowsSystem32,找到mstsc.exe,右键选择Proxifer—Proxy SOCKS 127.0.0.1。
6、输入内网IP:192.168.126.32,通过用户名密码成功登录服务器。