配置reGeorg+Proxifier渗透内网

1

使用环境

内网环境,防火墙DMZ区域映射外网端口,使用常规lcx等反弹工具会被各种安全软件拦截,尝试各种提权无果,这个时候就需要一款内网代理和端口转发工具,穿越防火墙的阻挡直连内网。

需要的工具

Windows:reGeorg + Proxifier (软件自行搜索下载)

Linux/MacOS:reGeorg + proxychains(本文暂不介绍)

配置reGeorg

先将reGeorg的对应脚本上传到服务器端,reGeorg提供了PHP、ASPX、JSP脚本,直接访问显示“Georg says, ‘All seems fine’”,则表示脚本运行正常。

2

然后运行 reGeorgSocksProxy.py 这个py脚本,命令格式是(端口可以自定义):

1
python reGeorgSocksProxy.py -p 8080 -u http://url/tunnel.jsp

这个端口就是你所使用的本地代理端口,待会我们将使用 Proxifier这个工具进行全局的代理,将你指定的任何软件的流量代理到你本地的 xxxx 端口,然后我们的流量就会经过刚刚的脚本文件到了内网的服务器,我们就可以访问内网了。

有些端口可能会不成功,这是随着不同的主机定的,推荐使用 8080 或者 8808 。

如果我们这个脚本成功运行,你就会看到如下的图像:

3

配置 Proxifier

Proxifier能真正的实现全局的代理,你系统得每一个访问他都能代理,不仅如此,他还可以自己选择想要代理的任何软件,非常的方便,于是它也就成了windows下代理的神兵利器。

1.配置代理服务器:

找到左上角菜单栏的第二个选项profile ,点开找到第一个选项 Proxy Server 点开就会弹出下面的对话框,然后你就按照你之前使用 reGeorg 的使用选定的端口进行配置(这里就是本机即127.0.0.1) ,这里我选择的是8080端口。

4

2.配置需要代理的软件

这里不推荐实现全局代理,个人认为没有必要也不能达到最佳的性能,当然最重要的是非常的不方便,我们很多软件由于代理到内网都没法连接外网,于是就不能使用了。

(切记将python.exe添加例外,不然会死循环)

点开左上角第二个profile选项,选择Proxification Rules,将默认模式(Default)设置为不走代理的直接连接,然后选择需要代理的软件(如下图配置样例所示:我代理的分别是IP和端口扫描的工具)

5

代理成功后的界面(此为全局代理的截图,仅仅展示效果):

6

实例应用

shell中看到主机为内网IP

7

尝试扫描这台主机

8

评论

Your browser is out-of-date!

Update your browser to view this website correctly. Update my browser now

×