先将reGeorg的对应脚本上传到服务器端,reGeorg提供了PHP.ASPX.JSP脚本,直接访问显示“Georg says, 'All seems fine'”,表示脚本运行正常. 运行 python reGeorgSocksProxy.py -u (上传reGeorg脚本的地址) -p (转发端口),参数顺序无强制要求. 由于是基于socks5,本地还需安装一个socks5代理工具此类工具网上很多,就以Proxifier为例子 监听代理时候注意规则 以Proxifier为例子,将pyth…

aaarticlea/png;base64,iVBORw0KGgoAAAANSUhEUgAAAxIAAAE2CAIAAAB6BDOVAAAgAElEQVR4Aey9Z5Aex3X327MRGVzkRHAXgQAIAgTBLDFniqQkU7Jsy5ItqSxZdeXwWi5X+cMt2x9837qfXLItWyrpvbZLtgIlUZREUaRIMYIkQBIkwYhI5JwXWKRNc3//c+YZPFikxcbn2e3GYp6Zno5nTp/+9+nT3UmapiG6SIFIgUiBSIFIgUiBS…

一.简介 reGeorg是reDuh的继承者,利用了会话层的socks5协议,效率更高结合Proxifier使用 Proxifier是一款功能非常强大的socks5客户端,可以让不支持通过代理服务器工作的网络程序能通过HTTPS或SOCKS代理或代理链.该文件下支持php,asp,jsp,aspx. ProxyChains是kali中的一个代理工具 下载地址: reGeorg  https://github.com/sensepost/reGeorg Proxifier http://8dx.p…

在内网渗透过程中,我们经常使用sockes代理工具,本文主要介绍攻击机为windows和linux情况下得使用方式. Win:proxifier+reGeorg 组合 Linux:proxychains+reGeorg组合 一.概述 本实验环境中,漏洞主机设置安全策略导致攻击主机无法直接进行远程连接,模拟实际测试环境中漏洞主机处于内网的场景.通过在跳板主机(web服务器)上部署reGeorg的tunnel.nosocket.php程序提供代理功能,攻击主机在proxifier 设置全局代理后可借…

由于这个工具第一次体验感觉还不错,很稳定.因此在这记录一下reGeorg+Proxifier的配置及其使用. 下载地址 :https://github.com/sensepost/reGeorg.git 其中.py是py的proxy脚本,其他后缀的都是对应的web服务器与proxy连接的文件. 由于我拿的这个网站是php的,所以将tunnel.nosocket.php上传至web服务器,访问此文件若显示如下图,则第一步完成.第二步:运行py脚本(先安装socket3模块)第三步:配置Proxif…

reGeorg v1.0 git Usage $ reGeorgSocksProxy.py [-h] [-l] [-p] [-r] -u [-v] Socks server for reGeorg HTTP(s) tunneller optional arguments: -h, --help show this help message and exit -l , --listen-on The default listening address -p , --listen-port The…

遇到内网windows机器,如果想远程登陆,通常得通过代理,常用的nc.lcx 工具可满足要求. 如 lcx 示例: 两台机器上均上传lcx.exe 在 xp机器(公网)上执行 lcx.exe -listen 51 33891 在 03机器(内网)上执行 lcx.exe -slave 192.168.100.16 51 192.168.32.137 3389 在 xp机器(公网)上 mstsc 127.0.0.1:33891 连接 这里讲下 reGeorg 的多种搭配使用. reGeorg+pr…

reGeorg利用了socks5协议建立隧道,结合Proxifier可将目标内网代理出来. 项目地址: https://github.com/sensepost/reGeorg 该文件下支持php,ashx,asp,jsp,aspx 运行环境: Windows+Python 2.7 操作步骤: 根据服务器支持语言,选择脚本上传到服务器端,访问显示“Georg says, 'All seems fine'”,表示脚本运行正常. python2 reGeorgSocksProxy.py -p -u…

早就想总结一下这部分内容了,总是有其他事情卡住,一直拖到现在 内网中有很多边界设备,比如防火墙.这种边界设备会控制内部主机的对外连接,一般会仅允许某些种类的端口开放或某种数据流量出入 这就意味着我们只能通过有限的选择,来绕过防火墙限制,与目标内网中的机器通信,这就需要隧道了,外观表现为各种端口转发连接,深层次还是隧道的思想 一般按照OSI模型也把隧道按照不同层的协议划分为网络层隧道.传输层隧道.应用层隧道,按部就班(老套路了) 本文只做思路总结,比较简单(懒)没啥演示的空间....... 如果有…

安装teamview 客户端. 安装vpn驱动(这里的VPN应该是A主机与B客户端分别连接上了teamview的服务器,但是本身不是局域 网,所以不能直接访问A的局域网的其他主机) 主机端A,安装主机端软件ccproxy,然后打开,启动,基本不需要设置.这个软件是为了启动http 的访问,内网访问 客户机端安装代理软件 Proxifier,启动该软件才能访问内网IP,这里需要设置一下ip服务器--这里的ip就是teamview的对方的ip地址,用户名和密码是teamview上的id密码,代理规则…