reGeorg+Proxifier内网穿透

最新推荐文章于 2024-06-14 09:54:48 发布
最新推荐文章于 2024-06-14 09:54:48 发布
阅读量1.1k 收藏 23
点赞数 21
分类专栏: 渗透 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_48654636/article/details/134829925
版权

reGeorg+Proxifier内网穿透


在内网环境中,需要一款内网代理和端口转发工具,穿越防火墙直连内网。reGeorg是不错的选择,简单易用,下载地址:https://github.com/L-codes/Neo-reGeorg

1. 环境准备

win10:192.168.4.1
kali:192.168.8.8
靶机 windows server 2012:124.222.180.xxx

2. 生成隧道服务

最终要上传到目标机,我们应该是拿到目标的web控制台权限或者拿到目标的上传权限才能进行这一步

python neoreg.py generate -k 连接密码

在这里插入图片描述
上传生成的脚本服务
根据实际目标服务器的框架将生成的脚本进行上传
在这里插入图片描述
在这里插入图片描述
浏览器访问上传的脚本,没有报错,说明连接目标成功
在这里插入图片描述
连接目标后,此脚本会自动生成一个sockets5的代理映射在本地的1080端口上以供我们使用。(选择sockets5:127.0.01:1080)即可连接使用

3. 建立隧道

# python neoreg.py -k 连接密码 -u 目标地址
python neoreg.py -k 1234 -u http://124.222.180.254/uploads/tunnel.php

在这里插入图片描述

4. 设置代理

该工具是基于socks5代理的
这里通过三种方法实现,1:设置浏览器代理用burpsuite配合分析就行;2:利用kali的proxychains进行代理;3:使用Proxifier加RouterScan

4.1 浏览器设置代理

在这里插入图片描述
访问内网服务
在这里插入图片描述
成功通过浏览器代理访问到内网服务
在这里插入图片描述

4.2 proxychains设置代理

修改vi /etc/proxychains4.conf
添加socks5  127.0.0.1 1080

在这里插入图片描述
可看到通过proxychains代理nmap对内网进行端口扫描,发现80端口是开放的,那么代理成功!
在这里插入图片描述

这里用proxychains代理还是很好的,支持很多方法和工具进行渗透,该工具简单,易懂,免杀,适合快速建立隧道进行内网穿透横向攻击。

4.3 Proxifier设置代理

在这里插入图片描述
配置–>代理服务–>新增
在这里插入图片描述
配置文件,代理规则,将RouterScan带进去并使用刚新增的代理服务,ok
在这里插入图片描述

启动RouterScan

扫描靶机的地址,即内网地址10.0.16.11,在Proxifier中可查看到流量
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
浏览器访问内网服务:http://10.0.16.11/
在这里插入图片描述

Lang-1210
关注
  • 21
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
利用reGeorg+Proxifier连接远程内网服务器
08-11 2万+
reGeorg是reDuh的继承者,利用了会话层的socks5协议,结合Proxifier使用效率会更高。 reGeorg该文件下支持php,asp,jsp,aspx; 我们来构建一个场景:本地跳板机无法直连内网服务器IP:192.168.126.32,如何利用reGeorg+Proxifier连接远程内网服务器? 1、将 tunnel脚本(aspx | ashx | jsp...
reGeorg+Proxifier代理内网渗透工具
m0_48520508的博客
08-29 2428
0x00介绍 reGeorg是reDuh的继承者,利用了会话层的socks5协议,结合Proxifier使用效率更高,Proxifier是一款功能非常强大的socks5客户端,可以让不支持通过代理服务器工作的网络程序能通过HTTPS或SOCKS代理或代理链。该文件下支持php,asp,jsp,aspx 0x01适用场景 例如有一台主机运行了web服务IP映射到公网任何人都可以任意访问,还有一台主机是内网中的主机外部访问不到。假设在公网的web主机已经上传了webshell,但无法反弹shell,无法直接将
内网渗透之reGeorg+Proxifier
大方子
10-03 5903
0x00 前言 遇到内网环境,防火墙DMZ区域映射外网端口80,使用常规lcx等反弹工具也会被各种安全软件拦截,尝试各自提权无果,这个时候就需要一款内网代理和端口转发工具,穿越防火墙的阻挡直连内网。   0x01 正向代理和反向代理      简单区分一下正向代理和反向代理 1、正向代理,是一个位于客户端和原始服务器之间的服务器,为了从原始服务器取得内容,客户端向代理发送一个请求并指定目...
reGeorg隐秘隧道搭建
m0_74540090的博客
06-14 665
在内网渗透中,由于防火墙的存在,导致无法对内网直接发起连接,因此就需要端口转发,如果进一步对内网其他主机进行渗透,就需要通过内网代理,才能对其他主机进行渗透。键的同时单击鼠标右键,选中快捷菜单的【在此处打开命令窗口】,进入命令窗口,执行命令。的流量经过代理发向内网主机,通过这种方式成功连接内网主机的远程桌面。,,单击【确定】按钮,如图所示,验证提示框单击【是。】按钮,如图所示,登录内网主机远程桌面,成功登。】按钮,添加代理规则,规则设置如图所示,选中。,访问服务器搭建的网站,页面回显如图所示。
双内网渗透代理之reGeorg+Proxifier
热门推荐
0xclude
08-04 1万+
昨天友情检测了一下学校某网站,一开始就发现一个sql注入,这里就不详细介绍sql注入详细过程了,很常规的一个思路,通过页面报错得到是用wamp搭建的站,mysql为root权限,读到配置文件,得到网站的根目录,写下马,菜刀连之,发现是system 权限,而且3389端口开放。 这时候出现了问题,外网访问3389端口的时候,发现连接不上,只对内网开放。这就很尴尬了,我在内网中,服务器也在内网中
reGeorg+Proxifier使用
weixin_30354675的博客
09-21 370
reGeorg利用了socks5协议建立隧道,结合Proxifier可将目标内网代理出来。 项目地址: https://github.com/sensepost/reGeorg 该文件下支持php,ashx,asp,jsp,aspx 运行环境: Windows+Python 2.7 操作步骤: 根据服务器支持语言,选择脚本上传到服务器端,访问显示“Georg s...
内网渗透–reGeorg+Proxifier 作者:温眸zhang.pdf
04-08
内网渗透–reGeorg+Proxifier 作者:温眸zhang
Fiddler+Proxifier实现exe抓包功能工具包
04-28
Fiddler+Proxifier实现exe抓包功能工具包 Fiddler只能抓包浏览器请求,配合Proxifier可以同时抓包通过exe调用的请求 压缩包中同时包括了配置使用说明
网络安全+程序代理+流量转发+Proxifier
最新发布
06-18
网络安全+程序代理+流量转发+Proxifier
Proxifier-4.07
09-16
Proxifier-4.07:网络代理与安全穿透的利器》 Proxifier是一款功能强大的网络代理软件,其最新版本为4.07。它允许任何应用程序通过指定的代理服务器进行网络通信,这对于那些不支持直接设置代理的应用程序来说,...
解决dockersdesk和Proxifier冲突问题
06-24
另一方面,Proxifier是一款强大的网络代理软件,它允许应用程序通过指定的代理服务器进行网络通信,这对于测试和调试网络环境非常有用。然而,有时候这两个工具可能会出现冲突,导致网络连接问题。本文将详细解释这...
【工具使用】reGeorg+Proxifier实现内网穿透
做自己喜欢的事,并将其发挥到极致!
01-13 7598
文章目录前言一、工具介绍二、正向代理和反向代理三、工具下载和配置四、reGeorg使用方法五、应用场景六、reGeorg+proxychains代理Linux内网 前言 在内网环境中,使用一些常规的内网反弹工具均被各大安全软件所拦截,尝试提权但无果,这时就需要一款内网代理和端口转发工具,穿越防火墙直连内网。 本文皆在学习内网渗透中 reGeorg+Proxifier 工具的使用。 一、工具介绍 reGeorg是reDuh的继承者,利用了会话层的socks5协议,而Proxifier是一款强大的sock.
内网穿透工具Neo-reGeorg的测试
imtech的博客
02-03 2972
Neo-reGeorg 隧道 反向代理 http代理
Neo-reGeorg隧道搭建
m0_60027772的博客
09-02 1260
regeorg为reDuh的升级版,主要功能就是把内网服务器的端口的数据通过HTTP/HTTPS隧道转发到本机,实现基于HTTP协议的通信。将要访问内网的机器通过特定的端口经过边界服务器来与内网机器进行通信Neo-reGeorg是常见的http正向隧道工具,是reGeorg工具的升级版。增加了很多特性,例如像内容加密、避免被检测、请求头定制、响应码定制、支持py3等等。
内网穿透之利用Neo-reGeorg工具完成socks5代理
li1136594919的博客
09-12 1023
选择靶机能够解析的文件并将其上传到靶机web应用的目录上(使用浏览器访问确认其上传成功且目录正确),然后kali启动代理。修改/etc/proxychains.conf配置文件,将其他socks5代理注释掉,增加。此时firefox的所有流量都会通过burpsuite到达本地1080端口然后到靶机进行转发。利用firefox的foxyproxy插件新增到burpsuite的代理。利用firefox的foxyproxy插件新增到本地1080端口socks5的代理。使用前需要先生成key,进入项目目录,输入。
攻防|记一次省护红队的经历
2302_76672693的博客
12-25 1077
攻防|记一次省护红队的经历
proxifier 2023年11月最新版的安装
夜未至
11-04 1万+
Proxifier 是一款功能非常强大的socks5客户端,可以让不支持通过代理服务器工作的网络程序能通过HTTPS或SOCKS代理或代理链。支持64位系统支持Xp,Vista,Win7,支持socks4,socks5,http 代理协议,支持TCPUDP协议,可以指定端口,IP,指定程序等运行模式,兼容性非常好。有许多网络应用程序不支持通过代理服务器工作,因此不能用于局域网或防火墙后面。这些会损害公司的隐私和导致很多限制。
实战中内网穿透的打法
黑战士的博客
04-08 1319
在内网渗透时,一个WebShell或CobaltStrike、Metasploit上线等,只是开端,更多是要内网横向移动,扩大战果,打到核心区域。但后渗透的前提是需要搭建一条通向内网的“专属通道”,才能进一步攻击。可实战中因为网络环境不同,所利用的方式就不同。
内网渗透-代理篇(reGeorg+Proxifier代理工具)
weixin_41489908的博客
10-19 4408
声明:贝塔安全实验室公众号大部分文章来自团队核心成员和知识星球成员,少部分文章经过原作者授权和其它公众号白名单转载。未经授权,严禁转载,如需转载,请联系开白!请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者及本公众号无关!!! START reGeorg+Proxifier代理工具0x01 reGeorg是reDuh的继承者,利用了会话层的socks5协议,结合Proxifier使用效率更高,Proxifier是一款功能非常强大的socks5客户端,可以让不支持通过代理服务..
proxifier cmd
12-29
Proxifier是一款用于将网络流量通过代理服务器进行转发的软件。它可以帮助用户在终端或命令行中使用代理服务器。以下是使用Proxifier进行命令行代理的步骤: 1. 添加代理信息: 在Proxifier中,你需要添加代理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值