内网渗透之reGeorg使用

最新推荐文章于 2024-06-14 09:54:48 发布
最新推荐文章于 2024-06-14 09:54:48 发布
阅读量1w 收藏 6
点赞数
分类专栏: Proxy
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38963246/article/details/103994097
版权

1、需要上传可执行的脚本到服务器(根据服务器可执行脚本选择)
在这里插入图片描述
2、执行命令访问脚本获取代理
python2.7 reGeorgSocksProxy.py -p 1234 -u http://你的服务器公网IP/tunnel.nosocket.php

分析: 在服务器抓包,看到数据包如下,其中116.246.0.90是攻击者IP,192.168.16.4是服务器内网地址。正常执行命令后抓包数据。
在这里插入图片描述
尝试开启代理访问网页时抓包数据代理类型也是http,其实也支持https。

尝试抓取攻击机本地端口:1234。
在这里插入图片描述
看到本地端口1234是处于连接状态,还有一个本地的链接。。有点懵逼。

查看服务器本地端口:
在这里插入图片描述
看到80端口建立了与攻击者的外网IP的TCP链接,116.246.0.90是攻击者公网IP,这是在访问网页时出现的,由于访问网页时利用了socks5协议,所以这是socks5的流量数据。
然年后浏览器插件Foxproxy设置socket5代理。
在这里插入图片描述
此时浏览器访问百度,验证自己的IP归属,成功将原来的公网IP换为服务器公网IP。
在这里插入图片描述
概括几点结论:
1、reGeorg使用的是http/https协议穿透防火墙来传送数据。
2、reGeorg代理可以支持socks5访问,尝试了http,网页是打不开的。
3、reGeorg在开启监听端口1234,然后使用上传的脚本文件将流量通过http协议传送到本地攻击机。
还是有些疑问,后来看了下网上的一些博文,总算大概明白点。
如下:
reGeorg主要是把内网服务器的端口通过http/https隧道转发到本机,形成一个回路。用于目标服务器在内网或做了端口策略的情况下连接目标服务器内部开放端口。它利用webshell建立一个socks代理进行内网穿透,服务器必须支持aspx、php或jsp这些web程序中的一种。

补充:
内网端口通过http/https转发到本地,然后本地使用socks5正向代理穿透防火墙到达服务器,即是一个环路。

如果其他大佬有不同的想法,不认可可以随时批评,相互交流,共同进步。

痴人说梦梦中人
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
reGeorg使用
战神/calmness的博客
11-16 1507
目录 描述 环境 过程 linux 版本reGeorg+proxychains代理 windows 版本reGeorg+proxifier代理 注意 描述 reGeorgSocksProxy由服务端和客户端两部分组成。服务端有php、aspx、asph、jsp、node.js等多个版本,客户端则由python编写。其工作原理可简单描述为python客户端在本地监听一个端口,提供socks服务,并将数据通过http/https协议发送到服务端上,并从服务端上用socket实现转发。 ...
网络攻击中黑客非常喜欢使用的手段利用 reGeorg+Proxifier 进行搭桥访问目标服务
代码讲故事
01-23 112
网络攻击中黑客非常喜欢使用的手段利用 reGeorg+Proxifier 进行搭桥访问目标服务。 在内网渗透中,由于防火墙的存在,导致我们无法对内网直接发起连接,因此就需要端口反弹,如果进一步对内网其他主机进行渗透,就需要通过内网的代理,才能对其他主机进行渗透。例如现在我们想要连接一台服务器的3389端口,却发现该端口只能内网连接,那么我们就可以使用这套组合(reGeorg+Proxifier)将我们的mstsc.exe的流量经过代理发现目标主机,这样就可以成功连接到对方的远程桌面了。
【工具使用】reGeorg+Proxifier实现内网穿透
做自己喜欢的事,并将其发挥到极致!
01-13 7809
文章目录前言一、工具介绍二、正向代理和反向代理三、工具下载和配置四、reGeorg使用方法五、应用场景六、reGeorg+proxychains代理Linux内网 前言 在内网环境中,使用一些常规的内网反弹工具均被各大安全软件所拦截,尝试提权但无果,这时就需要一款内网代理和端口转发工具,穿越防火墙直连内网。 本文皆在学习内网渗透中 reGeorg+Proxifier 工具的使用。 一、工具介绍 reGeorg是reDuh的继承者,利用了会话层的socks5协议,而Proxifier是一款强大的sock.
reGeorg远程连接内网服务器
qq_40096118的博客
04-10 597
reGeorg搭建http代理
reGeorg隐秘隧道搭建
最新发布
m0_74540090的博客
06-14 697
内网渗透中,由于防火墙的存在,导致无法对内网直接发起连接,因此就需要端口转发,如果进一步对内网其他主机进行渗透,就需要通过内网代理,才能对其他主机进行渗透。键的同时单击鼠标右键,选中快捷菜单的【在此处打开命令窗口】,进入命令窗口,执行命令。的流量经过代理发向内网主机,通过这种方式成功连接内网主机的远程桌面。,,单击【确定】按钮,如图所示,验证提示框单击【是。】按钮,如图所示,登录内网主机远程桌面,成功登。】按钮,添加代理规则,规则设置如图所示,选中。,访问服务器搭建的网站,页面回显如图所示。
Neo-regeorg使用
qq_62028283的博客
10-21 352
成功访问到了windows 2008 server上面的靶场,证明试验成功,该工具是属于正向代理应用的一种,与frp相比较更为灵活,不像frp需要频繁变更[ssh]的配置来端口映射,该方式类似与开了VPN代理。实验预期:将Neo-regeorg的连接shell上传到win7上面,物理机连接shell可以访问局域网的其他主机,如图访问windows 2008 server。由上述的测试可知172网段是访问不了的,192网段可以访问,接下来我们要做的就是通过Neo-regeorg来进行172网段的访问。
内网穿透Neo-reGeorg使用
m0_50526465的博客
05-23 2246
内网穿透Neo-reGeorg使用 网络 拓扑图使用环境 目标机不出网,可以在边界服务器上设置代理,这里kali就可以通过代理访问目标机的整个内网网段。 reGeorg简介 reGeorg是一个内网穿透工具,基于socks5,而且支持众多脚本。因为使用频繁,所以较多的杀软都会拦截,需要做免杀处理。 免杀reG下载地址:https://github.com/L-codes/Neo-reGeorg 此工具还做了加密,所以很多特征都没有了 使用方法 一、输入密码生成...
网络安全深入学习第八课——正向代理(工具:ReGeorg
p36273的博客
11-07 1003
好的,这里就发现172.10.10.0/24这个网段还存在一个127.10.10.129这台主机,接着就尝试横向渗透去连接这台主机了。开始时,攻击机可以直接访问跳板机,跳板机可以直接访问内网机,但是攻击机不能直接访问内网机。利用shell工具来连接,输入ipconfig命令来查看网段(这里假装不知道内网地址),跳板机(IP:192.168.50.137,IP: 172.10.10.128)这是利用了跳板机中的文件上传靶场来上传了shell文件,具体步骤就不演示了。好了,这样就说明可以远程连接了。
内网渗透–reGeorg+Proxifier 作者:温眸zhang.pdf
04-08
reGeorg是一款用于内网渗透测试的强大工具,它主要用于建立SOCKS代理,实现从目标网络到外部网络的数据传输。在内网渗透过程中,当攻击者获得了对某个主机的访问权限后,可以通过reGeorg进一步探索内网、横向移动...
reGeorg+Proxifier代理内网渗透工具
m0_48520508的博客
08-29 2447
0x00介绍 reGeorg是reDuh的继承者,利用了会话层的socks5协议,结合Proxifier使用效率更高,Proxifier是一款功能非常强大的socks5客户端,可以让不支持通过代理服务器工作的网络程序能通过HTTPS或SOCKS代理或代理链。该文件下支持php,asp,jsp,aspx 0x01适用场景 例如有一台主机运行了web服务IP映射到公网任何人都可以任意访问,还有一台主机是内网中的主机外部访问不到。假设在公网的web主机已经上传了webshell,但无法反弹shell,无法直接将
内网渗透-Linux内网渗透
lza20001103的博客
08-16 1669
内网渗透-Linux内网渗透
reGeorg-master
07-06
一个python的代理工具,非常容易上手。支持自定义更改哟
reGeorg-master.rar
01-15
reGeorg是reDuh的升级版,主要是把内网服务器的端口通过http/https隧道转发到本机,形成一个回路。用于目标服务器在内网或做了端口策略的情况下连接目标服务器内部开放端口。它利用webshell建立一个socks代理进行内网穿透,服务器必须支持aspx、php或jsp这些web程序中的一种。
内网渗透-Windows内网渗透
lza20001103的博客
08-15 1825
内网渗透-Windows内网渗透 文章目录内网渗透-Windows内网渗透前言一、信息收集1.1、SPN1.2、端口连接1.3、配置文件1.4、用户信息1.6、会话收集1.7、凭据收集navicat:SecureCRT:Xshell:WinSCP:VNC:1.8、DPAPI1.9、域信任1.10、域传送1.11、DNS记录获取1.12、WIFI1.13、GPP1.14、Seatbelt1.15、Bloodhound1.16、Exchange1.16.1 邮箱用户密码爆破1.16.3 信息收集二、传输通道2.
内网渗透技术
帅醉了的博客
04-30 2367
内网穿透技术原理netshiptablesregerogEarthwormicmptunneldns2tcpc端口复用 原理 内网穿透技术原理:通过拿到shell的主机,要去访问内网的其他主机时候,通过监听本地端口,靶机转发目标内网主机到本地监听端口上。另一种是访问本地端口(内网主机),通过映射的方式。如下图,kali通过vpn开启的8081去访问win10的3306服务。vpn先是开启监听,通过...
reGeorg+Proxifier使用
weixin_30354675的博客
09-21 378
reGeorg利用了socks5协议建立隧道,结合Proxifier可将目标内网代理出来。 项目地址: https://github.com/sensepost/reGeorg 该文件下支持php,ashx,asp,jsp,aspx 运行环境: Windows+Python 2.7 操作步骤: 根据服务器支持语言,选择脚本上传到服务器端,访问显示“Georg s...
内网代理工具--reGeorg
浅笑996的博客
06-29 2214
一、简介 reGeorg是reDuh的继承者,利用了会话层的socks5协议,效率更高结合Proxifier使用 Proxifier是一款功能非常强大的socks5客户端,可以让不支持通过代理服务器工作的网络程序能通过HTTPS或SOCKS代理或代理链。该文件下支持php,asp,jsp,aspx。 ProxyChains是kali中的一个代理工具 下载地址: reGeorg https://github.com/sensepost...
reGeorg的工具原理
rv0p111
09-30 2887
首先先创建一个socket去运行,去连接想要连接的端口 reGeorgSocksProxy客户端与服务端的通讯是基于session来区分的,并不支持在指定的session下进行 socket_set_nonblock 设置socket为非阻塞 ob_end_clean()时缓冲区内容将被丢弃 socket_write($socket参数1,$msg参数2,$strlen参数3)     作用:把数...
内网渗透建立代理通道(Neo-reGeorg如何使用?)-HTTP代理(゚益゚メ) 渗透测试
寻觅的博客
05-12 3344
文章目录
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值