reGeorg+proxifier穿透內網
前言
最近在實戰練習,一些複雜的網絡環境或者配置總是讓人很頭疼,我也在解決問題的過程中遇到了這兩個工具,可以用來穿透內網,還是挺好用的。
step1
下載reGeorg與proxifier
reGeorg:https://github.com/sensepost/reGeorg
首先我們將對應的文件上傳到目標服務器上,我測試的環境爲php,所以我把tunnel.nosocket.php上傳上去(php這裏分爲有socket與無socket的,tunnel.php需要使用dl()函數加載socket模塊),推薦使用無socket的。
上傳上去我們直接訪問一下
出現上圖顯示的文字就是沒問題,接下來需要我們本地的機器來連接這個php文件了
step2
第二步就需要用到文件中的py腳本了,運行該腳本前,請確認你的python安裝了urllib3這個庫。切換到腳本所在目錄,執行:
python reGeorgSocksProxy.py -u 剛剛上傳文件的路徑 -p 9999(任意一個沒有被佔用的端口)
出現All seems fine就是沒有問題了。接下來該proxifier登場了
step3 配置proxifier
首先創建代理服務器,配置如下:
接下來是創建代理規則:
代理規則其實就相當於指定那個軟件的流量經過代理,哪些不經過代理,一般情況下我們需要使用瀏覽器訪問內網的網頁,所以就需要給瀏覽器配置經過代理,其他不需要代理的軟件就這設爲direct模式(不經過代理)。
需要注意的是python.exe一定不能設置爲經過代理,那樣會產生死循環的。規則制定好了,只要打上勾就表示應用該規則。我上面貼的圖片只是一個參考。
注:請確保你的主機沒有設置其它代理,否則會產生奇怪的錯誤,別問我爲什麼知道~_~
這裏配置好了過後,你所有瀏覽器的網絡請求都會經過目標機代理然後才發送出去
應用
例如現在我們連接一臺服務器的3389端口,卻發現該端口只能內網連接,那麼我們就可以使用者套組合將我們的mstsc.exe的流量經過代理髮現目標主機,這樣就可以成功連接到對方的遠程桌面。
記錄我學到的,分享我學到的