网络攻击中黑客非常喜欢使用的手段利用 reGeorg+Proxifier 进行搭桥访问目标服务

于 2024-01-23 18:54:12 发布
阅读量117 收藏
点赞数 2
分类专栏: Hacker技术提升基地 文章标签: reGeorg Proxifier 黑客 跳板 代理 流量 mstsc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014374009/article/details/135779570
版权

网络攻击中黑客非常喜欢使用的手段利用 reGeorg+Proxifier 进行搭桥访问目标服务。

在内网渗透中,由于防火墙的存在,导致我们无法对内网直接发起连接,因此就需要端口反弹,如果进一步对内网其他主机进行渗透,就需要通过内网的代理,才能对其他主机进行渗透。例如现在我们想要连接一台服务器的3389端口,却发现该端口只能内网连接,那么我们就可以使用这套组合(reGeorg+Proxifier)将我们的mstsc.exe的流量经过代理发现目标主机,这样就可以成功连接到对方的远程桌面了。

在这里插入图片描述

reGeorg 是 reDuh 的升级版,主要是把内网服务器的端口通过 http/https 隧道转发到本机,形成一个回路。用于目标服务器在内网或做了端口策略的情况下连接目标服务器内部开放端口。它利用 webshell 建立一个 socks 代理进行内网穿透,服务器必须支持 aspx、php 或 jsp 这些 web 程序中的一种。
reGeorgSocksProxy由服务端和客户端两部分组成。服务端有php、aspx、asph、jsp、node.js等多个版本,客户端则由python编写。其工作原理可简单描述为python客户端在本地监听一个端口,提供socks服务,

了解本专栏 订阅专栏 解锁全文 超级会员免费看
代码讲故事
关注
专栏目录
订阅专栏
reGeorg使用
战神/calmness的博客
11-16 1509
目录 描述 环境 过程 linux 版本reGeorg+proxychains代理 windows 版本reGeorg+proxifier代理 注意 描述 reGeorgSocksProxy由服务端和客户端两部分组成。服务端有php、aspx、asph、jsp、node.js等多个版本,客户端则由python编写。其工作原理可简单描述为python客户端在本地监听一个端口,提供socks服务,并将数据通过http/https协议发送到服务端上,并从服务端上用socket实现转发。 ...
reGeorg远程连接内网服务
qq_40096118的博客
04-10 605
reGeorg搭建http代理
内网渗透之reGeorg使用
痴人说梦梦中人
01-15 1万+
1、需要上传可执行的脚本到服务器(根据服务器可执行脚本选择) 2、执行命令访问脚本获取代理 python2.7 reGeorgSocksProxy.py -p 1234 -u http://106.13.182.106/tunnel.nosocket.php 分析: 在服务器抓包,看到数据包如下,其116.246.0.90是攻击者IP,192.168.16.4是服务器地址。正常执行命令后抓包数...
Neo-regeorg使用
qq_62028283的博客
10-21 356
成功访问到了windows 2008 server上面的靶场,证明试验成功,该工具是属于正向代理应用的一种,与frp相比较更为灵活,不像frp需要频繁变更[ssh]的配置来端口映射,该方式类似与开了VPN代理。实验预期:将Neo-regeorg的连接shell上传到win7上面,物理机连接shell可以访问局域网的其他主机,如图访问windows 2008 server。由上述的测试可知172网段是访问不了的,192网段可以访问,接下来我们要做的就是通过Neo-regeorg进行172网段的访问
网络安全深入学习第八课——正向代理(工具:ReGeorg
p36273的博客
11-07 1023
好的,这里就发现172.10.10.0/24这个网段还存在一个127.10.10.129这台主机,接着就尝试横向渗透去连接这台主机了。开始时,攻击机可以直接访问跳板机,跳板机可以直接访问内网机,但是攻击机不能直接访问内网机。利用shell工具来连接,输入ipconfig命令来查看网段(这里假装不知道内网地址),跳板机(IP:192.168.50.137,IP: 172.10.10.128)这是利用跳板的文件上传靶场来上传了shell文件,具体步骤就不演示了。好了,这样就说明可以远程连接了。
【工具使用】reGeorg+Proxifier实现内网穿透
做自己喜欢的事,并将其发挥到极致!
01-13 7856
文章目录前言一、工具介绍二、正向代理和反向代理三、工具下载和配置四、reGeorg使用方法五、应用场景六、reGeorg+proxychains代理Linux内网 前言 在内网环境,使用一些常规的内网反弹工具均被各大安全软件所拦截,尝试提权但无果,这时就需要一款内网代理和端口转发工具,穿越防火墙直连内网。 本文皆在学习内网渗透 reGeorg+Proxifier 工具的使用。 一、工具介绍 reGeorg是reDuh的继承者,利用了会话层的socks5协议,而Proxifier是一款强大的sock.
利用reGeorg+Proxifier连接远程内网服务
热门推荐
08-11 2万+
reGeorg是reDuh的继承者,利用了会话层的socks5协议,结合Proxifier使用效率会更高。 reGeorg该文件下支持php,asp,jsp,aspx; 我们来构建一个场景:本地跳板机无法直连内网服务器IP:192.168.126.32,如何利用reGeorg+Proxifier连接远程内网服务器? 1、将 tunnel脚本(aspx | ashx | jsp...
内网渗透–reGeorg+Proxifier 作者:温眸zhang.pdf
04-08
在内网渗透过程,当攻击者获得了对某个主机的访问权限后,可以通过reGeorg进一步探索内网、横向移动以及进行数据泄露等活动。 #### 2. 主要功能 - **建立SOCKS代理**:reGeorg可以创建一个SOCKS5代理服务器,用于...
reGeorg+Proxifier代理内网渗透工具
m0_48520508的博客
08-29 2453
0x00介绍 reGeorg是reDuh的继承者,利用了会话层的socks5协议,结合Proxifier使用效率更高,Proxifier是一款功能非常强大的socks5客户端,可以让不支持通过代理服务器工作的网络程序能通过HTTPS或SOCKS代理代理链。该文件下支持php,asp,jsp,aspx 0x01适用场景 例如有一台主机运行了web服务IP映射到公网任何人都可以任意访问,还有一台主机是内网的主机外部访问不到。假设在公网的web主机已经上传了webshell,但无法反弹shell,无法直接将
reGeorg-master
07-06
一个python的代理工具,非常容易上手。支持自定义更改哟
reGeorg-master.rar
01-15
reGeorg是reDuh的升级版,主要是把内网服务器的端口通过http/https隧道转发到本机,形成一个回路。用于目标服务器在内网或做了端口策略的情况下连接目标服务器内部开放端口。它利用webshell建立一个socks代理进行内网穿透,服务器必须支持aspx、php或jsp这些web程序的一种。
reGeorg + Proxifier搭建SOCKS正向代理
limb0的博客
01-06 2860
reGeorg + Proxifier搭建SOCKS正向代理 $ reGeorgSocksProxy.py [-h] [-l] [-p] [-r] -u [-v] Socks server for reGeorg HTTP(s) tunneller optional arguments: -h, --help show this help message and exit ...
reGeorg + Proxifier实现内网穿透
0x29a的博客
07-22 497
一、软件介绍 reGeorg支持php,asp,jsp,aspx; Proxifier是一个程序,它允许不支持通过代理服务器工作的网络应用程序通过 HTTP 或 SOCKS 代理服务器或代理服务器链进行操作。 二、环境搭建 Win10:192.168.73.129(本地机器) Win7:外网IP 192.168.73.138 内网IP 192.168.52.143(可被访问服务器,作为跳板机) Win 2008:192.168.52.138(作为需要通过win7代理才能访问的内网主机) 三、以PHP为例
工具reGeorg(http隧道)
weixin_42299610的博客
03-20 3101
1.上传reGeorg里合适的tunnel到边缘服务器 2.攻击机输入命令 python reGeorgSocksProxy.py -u http://192.168.1.102/conn.aspx (上传地址) 3.攻击机输入vim /etc/proxychains.conf ,按里面的说明进行设置proxychains socks5 127.0.0.1 8888 4.使用proxycha...
内网代理工具--reGeorg
浅笑996的博客
06-29 2217
一、简介 reGeorg是reDuh的继承者,利用了会话层的socks5协议,效率更高结合Proxifier使用 Proxifier是一款功能非常强大的socks5客户端,可以让不支持通过代理服务器工作的网络程序能通过HTTPS或SOCKS代理代理链。该文件下支持php,asp,jsp,aspx。 ProxyChains是kali的一个代理工具 下载地址: reGeorg https://github.com/sensepost...
内网渗透建立代理通道(Neo-reGeorg如何使用?)-HTTP代理(゚益゚メ) 渗透测试
寻觅的博客
05-12 3357
文章目录
reGeorg正向代理
weixin_66717977的博客
03-21 1814
reGeorg是在内网渗透用于正向代理的工具,它利用 webshell 建立一个 socks 代理进行内网穿透。
Neo-reGeorg隧道搭建
m0_60027772的博客
09-02 1337
regeorg为reDuh的升级版,主要功能就是把内网服务器的端口的数据通过HTTP/HTTPS隧道转发到本机,实现基于HTTP协议的通信。将要访问内网的机器通过特定的端口经过边界服务器来与内网机器进行通信Neo-reGeorg是常见的http正向隧道工具,是reGeorg工具的升级版。增加了很多特性,例如像内容加密、避免被检测、请求头定制、响应码定制、支持py3等等。
Proxifier➕Burp使用时候没有网络
最新发布
08-16
当您使用Proxifier配合Burp Suite这样的工具时,通常会设置Proxifier作为全局代理,让Burp Suite通过它转发请求。 如果你遇到没有网络的情况,可能是以下几个原因: 1. **配置问题**:确保Proxifier已正确设置了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

代码讲故事

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值