网络安全深入学习第八课——正向代理(工具:ReGeorg)

已于 2023-11-07 21:39:19 修改
阅读量981 收藏 5
点赞数 1
分类专栏: web安全 web安全工具介绍与安装 文章标签: web安全 学习 网络
于 2023-11-07 21:15:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/p36273/article/details/134276097
版权

文章目录

一、环境配置

攻击机(IP:192.168.50.244)
跳板机(IP:192.168.50.137,IP: 172.10.10.128)
内网机(IP:172.10.10.129)
跳板机和内网机都开启Web服务,内网机同时也开启远程桌面连接用于测试

工具:ReGeorg

开始时,攻击机可以直接访问跳板机,跳板机可以直接访问内网机,但是攻击机不能直接访问内网机。

二、开始模拟

1、拿下跳板机的Webshell权限,并上传shell文件

这是利用了跳板机中的文件上传靶场来上传了shell文件,具体步骤就不演示了。

1.1、查看跳板机网络环境

利用shell工具来连接,输入ipconfig命令来查看网段(这里假装不知道内网地址),
好家伙发现出来192.168.50.137这个IP外,还存在另一个内网IP:172.10.10.128
在这里插入图片描述

1.2、查看arp表

然后使用arp -a命令来查看arp表
在这里插入图片描述
好的,这里就发现172.10.10.0/24这个网段还存在一个127.10.10.129这台主机,接着就尝试横向渗透去连接这台主机了。

2、使用ReGeorg来建立连接

2.1、生产ReGeorg隧道文件

python neoreg.py generate -k password

在这里插入图片描述

2.2、上传ReGeorg隧道的PHP脚本到跳板机

在这里插入图片描述
在这里插入图片描述
成功传上去了

2.3、连接隧道

python neoreg.py -k <you_password> -u <url> -p <port>

在这里插入图片描述
这里就设置流量都走9967端口,并且要注意这里使用的是SOCK5的方式

2.4、尝试浏览器连接

设置浏览器代理
在这里插入图片描述

在这里插入图片描述
这样子就连接成功了。

3、使用Proxifier尝试远程桌面连接内网机

3.1、配置Proxifier代理服务器

在这里插入图片描述

3.2、配置Proxifier代理规则

在这里插入图片描述
注意:远程桌面连接的进程是mstsc.exe

3.3、尝试远程桌面连接

在这里插入图片描述
好了,这样就说明可以远程连接了。

p36273
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
隧道技术之不出网-正向代理
G3et的博客
02-16 729
很多情况下,拿下一台主机不出网,就没办法反向连接,需要去正向连接,这里用到一个工具正向代理工具Neo-reGeorg
ngixn正向https代理模块(透明代理)
08-10
ngxin本身并不支持https正向代理,对于诸如baidu.com这样的https请求,nginx默认并不支持,不过我们可以借助第三方模块来实现。
Neo-regeorg 实现正向代理
最新发布
zneVue
06-30 288
Neo-regeorg 是一个基于 Python 编写的用于正向代理和内网穿透工具,采用 socks5 协议。支持的脚本类型:aspx、ashx、jsp、jspx、php。
reGeorg正向代理
weixin_66717977的博客
03-21 1759
reGeorg是在内网渗透中用于正向代理工具,它利用 webshell 建立一个 socks 代理进行内网穿透。
pystinger (毒刺)正向代理工具
weixin_66717977的博客
03-21 1709
pystinger毒刺是一款正向代理工具,通过webshell可以实现内网 socks4代理和端口映射,并且也可以直接上线MSF和CS。
两种正向代理工具
qq_40909772的博客
02-23 5213
  接到任务需要做漏扫,但是客户要求提供固定IP报备,公司出口IP都是做nat地址池,是随机的。所以想到了使用VPS做正向代理转发的方式。以下介绍两种在linux上的代理工具的配置方法。 1.tinyproxy。   Tinyproxy 是一个面向 POSIX 系统开发的轻量级的开源 HTTP/HTTPS 代理守护进程,其从底层开始进行设计,保证了在高速的同时体积依然很小。 #安装 yum -y install tinyproxy #编辑配置文件 vim etc/tinyproxy/tinyproxy.c
windows代理工具
08-04
widnows下的代理服务器工具, 可以给其他主机提供代理服务。代理神器!
流量代理之reGeorg内网穿透工具包.zip
01-13
但是我们并不能与位于内网的主机交互,这时reGeorg就派上了用场,假设此时我们拿到了服务器A的webshell,但是该内网主机的icmp、DNS、tcp和udp协议等都不能出网,唯一的数据通道是webshell搭建正向代理。 所以在公网...
网络安全人才——国家网络空间安全的捍卫者.pdf
09-20
目前,网络安全行业的特点是注重反向研究而非正向建设,强调对已建成系统的渗透和检查,而忽视了网络信息系统的基础安全建设和保障体系的建立。同时,高校教育偏重理论,缺乏实际操作和技能训练,导致毕业生就业专业...
nginx正向代理与反向代理详解
09-29
正向代理通常用于保护内部网络安全,隐藏内部网络的结构,或者绕过某些网络限制。 在Nginx中配置正向代理,首先需要编辑Nginx配置文件。在配置文件中,我们需要定义一个虚拟主机,设置`default_server`标志,以便...
中国私募股权行业研究——新兴产业投资:把握“后疫情”的时代脉搏.pdf
09-03
中国私募股权行业研究——新兴产业投资:把握“后疫情”的时代脉搏 本报告对中国私募股权行业的新兴产业投资进行了深入研究,旨在探索中国私募股权行业在新兴产业投资领域的发展趋势和投资机遇。报告从中国新兴产业...
nginx的TCP方向代理插件
12-16
亲测能用需要安装nginx1.2.9版本,
深入浅出机器学习算法:主成分分析
02-24
在对实际问题进行数据挖掘时,涉及到的特证数即数据维度往往是成百上千的,出于以下两个原因可能导致数据集质量不佳:噪声特征:该特征并不能对我们建模产生正向作用,或者同关注的变量基本上是不相关的特征之间可...
正向代理——流量代理
来日可期的博客
10-17 485
还原真实渗透场景,发现服务器上有一个文件,文件中记录了内网有一个172.16.1.2主机远程连接的地址,账户,密码。失陷的服务器是借助80端口发送的流量,所有人都可以和80端口建立连接,前提数据必须是http协议。将流量发送给本地的8080端口后,所有从8080端口走的流量都是通过tunnel.nosocket.php这个文件所在的网卡发出的。不知道对方客户端是用什么语言写的,可能是java,php,asp,所以reGeorg提供了三种不同的”恶意文件“。反向代理是客户端和所要代理的服务器之间的代理。
reGeorg 的使用
战神/calmness的博客
11-16 1448
目录 描述 环境 过程 linux 版本reGeorg+proxychains代理 windows 版本reGeorg+proxifier代理 注意 描述 reGeorgSocksProxy由服务端和客户端两部分组成。服务端有php、aspx、asph、jsp、node.js等多个版本,客户端则由python编写。其工作原理可简单描述为python客户端在本地监听一个端口,提供socks服务,并将数据通过http/https协议发送到服务端上,并从服务端上用socket实现转发。 ...
基于Neo-reGeorg的HTTP正向代理
国内一线红队,擅长攻防渗透,APT
02-10 3983
当目标不出网时,我们可以搭建正向HTTP代理,通过webshell将流量带入内网
开源-负载均衡&http正向代理
hotmocha的专栏
07-01 961
透明的负载均衡器&http正向代理 * master-workers架构,http正向代理由独立的dns请求以及缓冲进程  * 使用epoll(ET)模式,采用全异步方式(双缓存,实现双向同时转发); * 事件管理机制(事件池,事件对象分离) * 使用红黑树超时管理 * 灵活且简单的配置文件 * 多种可配置负载均衡的算法 * 实现可以多个分组同时负载 * 不间断在线配置参数功能
windows内网渗透正向代理
weixin_42786460的博客
10-16 650
windows内网渗透正向代理
squid正向代理的应用
TK的博客
04-18 248
测试squid标准正向代理是否能用: setenforce 0 #临时关闭selinux yum install squid #安装squid systemctl start squid #启动squid服务 systemctl enable squid #设置squid开机自启动服务 firewall-cmd --permanent --zone=public --ad...
nginx正向代理具体的网络流向是怎么样的。
06-06
当nginx作为正向代理时,客户端请求先到达nginx服务器,nginx服务器将请求发送到目标服务器,再将目标服务器的响应返回给客户端。具体的网络流向如下: 1. 客户端向nginx服务器发送请求。 2. nginx服务器接收到请求后,根据配置文件中的正向代理规则,将请求发送到目标服务器。 3. 目标服务器接收到请求后,处理请求,生成响应。 4. 目标服务器将响应发送给nginx服务器。 5. nginx服务器接收到响应后,根据配置文件中的规则,将响应发送给客户端。 在这个过程中,客户端认为它正在和nginx服务器通信,而不是目标服务器。因此,nginx可以隐藏目标服务器的真实IP地址和其他信息,从而提高安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值