reGeorg v1.0内网流量转发

最新推荐文章于 2022-08-25 17:18:26 发布
最新推荐文章于 2022-08-25 17:18:26 发布
阅读量286 收藏
点赞数
文章标签: python php
原文链接:http://www.cnblogs.com/Primzahl/p/6026333.html
版权

reGeorg v1.0 git

Usage

$ reGeorgSocksProxy.py [-h] [-l] [-p] [-r] -u  [-v]

Socks server for reGeorg HTTP(s) tunneller

optional arguments:
  -h, --help           show this help message and exit
  -l , --listen-on     The default listening address
  -p , --listen-port   The default listening port
  -r , --read-buff     Local read buffer, max data to be sent per POST
  -u , --url           The url containing the tunnel script
  -v , --verbose       Verbose output[INFO|DEBUG]

  • Step 1. Upload tunnel.(aspx|ashx|jsp|php) to a webserver (How you do that is up to you)

  • Step 2. Configure you tools to use a socks proxy, use the ip address and port you specified when you started the reGeorgSocksProxy.py

** Note, if you tools, such as NMap doesn't support socks proxies, use proxychains

  • Step 3. Hack the planet :)

Example

$ python reGeorgSocksProxy.py -p 8080 -u http://upload.sensepost.net:8080/tunnel/tunnel.jsp

1、在Web服务器上上传并运行脚本

http://172.16.7.20:8080/tunnel.tomcat.5.jsp

 

2、reGeorgSocksProxy.py转发流量

 

3、本地Proxifier建立12.0.0.1:8888的 socket5代理(会话层)

mstsc 192.168.1.201(内网)即可

 

转载于:https://www.cnblogs.com/Primzahl/p/6026333.html

arthur2612
关注
frp搭建内网流量转发
ithongchou的博客
05-25 301
外网服务器linux内网客户端Windows 10。
[内网渗透]—流量转发
Sentiment的博客
12-08 370
模拟拿到Win2012的webshell,但对方限制了TCP无法使用frp,nps等做隧道转发,但对外开放了HTTP的web服务,通过web服务做代理转发。模拟win2012出网并且拿到了webshell,并且有一张内网网卡,通过Win2012将Win2016中转上线。攻击—>生成后门—>Windows可执行程序(stageless),添加刚刚生成的监听器即可。攻击—>生成后门—>Windows可执行程序,添加一个监听器生成即可。:基于sockets 5。:基于socks 4。添加1080端口代理。
内网渗透之代理转发(2)--初级流量转发-端口对端口
azraelxuemo的博客
07-13 903
经历了强网杯的折磨,发现自己对于内网渗透还是差很多,而且最为关键的就是内网跳板的搭建,这一块当时可能还不是很掌握 既然不会就要弥补,下面就借用我自己环境进行模拟 第一个跳板 攻击机,我的 deepin电脑,ip是 10.186.20.101 第一个跳板(这个跳板可能是出题人直接给你了,让你直接ssh进去然后内网渗透,或者直接让你打这个网段),我的win10电脑,ip是10.186.130.169 这里我们就略去了信息收集,渗透提权,假设我们这时已经控制了这台机器,发现要往他的下一个网段(192.168.1.
内网流量流出1(frp端口转发
xiao_he0123的博客
03-15 4039
内网流量流出1前言一、frp是什么二、准备前提三,操作步骤1.服务端配置(frp服务器端一般命名为frps,配置文件为frps.ini)2.客户端配置(客户端一般命名为frpc,配置文件为frpc.ini)在这里插入图片描述3.使用总结 前言 在进行渗透测试是经常会遇到目标在内网或者不能直接访问的情况,这时候就需要将我们的流量代理进目标内网 一、frp是什么 frp是一个可用于内网穿透的高性能的反向代理应用 支持TCP,udp协议,并尝试点对点的穿透 二、准备前提 (1)一台位于公网上的服务器(作为服务端
SSH隧道:端口转发功能详解
weixin_30519071的博客
03-06 301
SSH系列文章: SSH基础:SSH和SSH服务 SSH转发代理:ssh-agent用法详解 SSH隧道:端口转发功能详解 1.1 ssh安全隧道(一):本地端口转发 如下图,假如host3和host1、host2都同互相通信,但是host1和host2之间不能通信,如何从host1连接上host2? 对于实现ssh连接来说,实现方式很简单,从host1 ssh到host3,再ssh到host2...
外网IP查询 内网外网IP查询 v1.0
11-10
本文将详细讲解外网IP查询与内网IP的概念,以及如何进行查询,以帮助用户更好地理解与使用“外网IP查询 内网外网IP查询 v1.0”这款工具。 首先,我们需要明白什么是IP地址。IP(Internet Protocol)地址是互联网上...
流量代理之reGeorg内网穿透工具包.zip
最新发布
01-13
reGeorg介绍 reGeorg 的前身是2008年 SensePost 在 BlackHat USA 2008 的 reDuh 延伸与...所以在公网能访问的服务器A上安装reGeorg,它就在攻击者与内网主机之间充当一个转发的角色,从而达到攻击者与内网的信息交互。
我的世界端口映射工具 我的世界内网端口映射工具 v1.0
12-14
本文将深入探讨“我的世界内网端口映射工具”,解析其工作原理,以及如何使用这款v1.0版本的工具来解决端口映射问题。 端口映射,简单来说,就是将内网中的一个端口号与公网的一个端口号对应起来,使得外部网络能够...
battlelan下载 battlelan(内网不同网关联机游戏) v1.0.0.1
11-08
内网联机游戏利器:BattleLAN v1.0.0.1详解及应用》 在网络游戏盛行的时代,内网联机对战依然是许多玩家钟爱的互动方式,尤其是那些喜欢本地多人游戏的用户。BattleLAN就是这样一款专为内网不同网络环境下的玩家...
masnmapscan-V1.0-master_资产扫描_
10-04
【标题】"masnmapscan-V1.0-master_资产扫描_" 指的是一款用于内网资产快速扫描的工具,版本为V1.0,其核心功能是多线程扫描内网端口,以便全面了解网络中的设备和服务状况。在IT管理中,对内网资产的清晰掌握至关...
reGeorg-master
07-06
一个python的代理工具,非常容易上手。支持自定义更改哟
内网内网转发】——代理转发_ew(Earthworm)代理转发
weixin_45588247的博客
09-11 5427
文章目录一、实验环境:二、工具:三、概念:四、学习目的:五、ew(Earthworm)介绍:六、ew(Earthworm)使用说明:七、ew(Earthworm)正向代理(适用于被控服务器拥有一个公网IP):1. 场景:2. 网络拓扑图:3. 说明:4. 实验过程:八、ew(Earthworm)反向代理:1. 一级代理:1.1 场景:1.2 网络拓扑图:1.3 说明:1.4 实验过程:2. 二级代理(一):2.1 场景:2.2 网络拓扑图:2.3 说明:2.4 实验过程: 一、实验环境: 角色 系统
内网转发简介
buffedon的博客
10-06 1023
内网转发内网转发分类分类方式一 (按原理分)分类方式二 (按攻击手法分)端口转发,隧道,代理,反弹shell反弹shell的目的端口转发动态转发本地转发远程转发端口转发与端口映射代理参考文章 在后渗透阶段,外网是无法访问内网的,因此可以通过 端口转发(隧道) 的方式,将web服务器作为代理,从而使得攻击者可以操控内网主机 内网转发分类 分类方式一 (按原理分) 代理方式 socket Netcat,netsh,LCX socks EW,Ssocks 隧道方式 SSH,HTTP,IMCP
内网渗透之代理转发(5)--内网穿透
azraelxuemo的博客
07-14 293
实验环境 公网ip一个 35.194.217.195 monowall(防火墙) 受害者 kali 192.168.3.10 这里我们模拟了一般的内网环境,有时候内网机器可以上网,但由于防火墙的原因我们无法直接访问,那么我们有么有办法把这个内网的机器拉到公网上打呢? 答案是有的 这里前提条件是需要一个公网ip,可以用服务器 以下操作要在内网的机器上进行 首先再内网机器上ping我们的公网ip,可以ping通 同时也可以直接ssh到我们的公网ip 一旦确保了这些前提满足,就可以开始内网穿透了 穿透 这里我们自
内网渗透之代理转发
李斌的BLOG
02-19 1533
1 前言 谈到内网转发,在我们日常的渗透测试过程中经常会用到端口转发,可以利用代理脚本将内网流量代理到本地进行访问,这样极大的方便了我们对内网进行横向渗透。 那为什么不直接通过登陆服务器来对内网中其他机器进行渗透,而是通过内网转发呢?意义何在呢? 因为……… 大部分时候拿到权限不够,无法直接登录。 而且如果在内网服务器中进行操作,我们需要上传工具进行很多操作,如果服务器缺少对应的环境变量或者组件,会导致渗透受阻。 而且直接远程登录会留下比较明显的痕迹。 因此内网转发是我们最好的选择,在本
内网转发工具的使用
热门推荐
谢公子的博客
11-27 1万+
目录 内网转发 reGeorg结合proxychains代理链(HTTP隧道) EW(EarthWorm)结合proxychains代理链 EW正向代理 EW反向代理 Ssocks正向代理(Linux)​ Netsh实现端口转发 Netsh实现SSH到内网主机(远程端口转发) Netsh实现3389到内网主机(远程端口转发) Netsh实现本地端口转发 LCX实现端口转发 ...
内网转发的基本操作
m0_64674174的博客
08-25 2203
我们需要一个代理搭建成功的标志,这里个人使用phstudy搭建网络服务,在失陷主机以及内网主机均开启http服务,已攻击机可以访问内网主机的http服务为代理成功标志,失陷主机需要上传一些需要的工具,这里关闭失陷主机的安全中心,具体操作为直接搜索安全中心即可。内网穿透和内网转发这俩个概念的话,内网穿透是内网进入到外网,内网转发是指外网进入到内网,但是个人感觉实际功能上并无太大差距,都是为了实现外网能够访问内网的某些服务,实际上还都是通过设置路由进行转发
内网渗透之——内网转发(反弹shell、端口、代理)
wsnbbz的博客
04-03 1万+
目的 渗透测试中,我们往往会面对十分复杂的内网环境,比如最常用的防火墙,它会限制特定端口的数据包出入。 需要转发的情况 1.A可以访问B的80端口,但是不能访问B的3389端口。 2.A可以访问B,B可以访问C,但是A不可以访问C,需要通过B转发数据,让A和C进行通信。 代理方式 正向代理 正向代理是客户端主动访问服务器的端口 我们常说的代理就是指正向代理,正向代理的过程,它...
reGeorg+proxifile---流量转发工具
weixin_46062722的博客
02-25 1221
reGeory适用于公网服务器只开放了80端口的情况。 reGeorg是用 python 写的利用Web进行代理的工具,流量只通过 http 传输,也就是http隧道。 现在有这么一个环境,我们获取到了位于公网Web服务器的权限,或者我们拥有可以往公网Web服务器web目录下上传任何文件的权限,但是该服务器开启了防火墙,只开放了80端口。内网中存在另外一台主机,这里假设内网存在一台Web服务器。然后,我们现在要将公网Web服务器设置为代理,通过公网服务器的80端口,访问和探测内网Web服务器的信息。 实验
内网端口转发实战:LCX教程
"LCX使用教程介绍了如何利用此工具进行内网端口转发,解决外网访问内网特定服务的问题。在实际网络环境中,由于防火墙和安全策略,直接从外网访问内网服务通常受到限制。Lcx.exe作为一个端口转发工具,通过在被控制...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值