内网转发之reGeorg结合proxychains代理链(HTTP隧道)

最新推荐文章于 2023-09-14 17:17:06 发布
最新推荐文章于 2023-09-14 17:17:06 发布
阅读量2.6k 收藏 9
点赞数 4
分类专栏: 后渗透、内网学习 文章标签: reGeorg 内网转发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41598660/article/details/106365740
版权

reGeorg和端口转发是什么

reGeorg是用 python 写的利用Web进行代理的工具,流量只通过 http 传输,也就是http隧道。
内网端口转发主要是把内网服务器的端口通过http/https隧道转发到本机,形成一个回路。用于目标服务器在内网或做了端口策略的情况下连接目标服务器内部开放端口。

比如说攻击机拿下win7主机的一个web服务器权限,探测到内网存在其他的机器。所以要用内网转发的一些技术,使得我们自己的攻击机可以直接访问与操作内网中的其他机器。

因为方便实验,所以把nat当作为外网IP,设置lan作为一个内网网段。

在这里插入图片描述

配置一个简单的内网环境

Win10 192.168.10.1 kali(攻击机)192.168.10.144 win7双网卡(nat:192.168.10.163, lan:10.0.0.11) win3(10.0.0.2)

Win3 如下配置,直接选一个lan区段
在这里插入图片描述
然后如下配置,看个人喜欢,但一定要和win7同一个网段
在这里插入图片描述
Win7设置双网卡,一个连win10(能出外网)一个连win3(内网),配置完后的效果图
在这里插入图片描述
检测连通性:攻击机能与win7(192.168.10.163)相互ping、但ping不了win3(10.0.0.2)
在这里插入图片描述
03开启web服务器简单架设一个html页面,07去访问
在这里插入图片描述

实战模拟:

假设现在win7假设的web服务权限是被拿下了的。
在这里插入图片描述
Kali下载安装reGeorg https://github.com/sensepost/reGeorg
因为是php搭建的环境,所以上传对应的php文件,通过蚂蚁把tunnel.nosocket.php上传到web服务器的根目录下
在这里插入图片描述
此时访问一下上传的文件对了,就是这个熟悉的画面
在这里插入图片描述

python reGeorgSocksProxy.py -l 0.0.0.0 -p 9999 -u http://192.168.10.163/tunnel.nosocket.php

在这里插入图片描述
然后配置proxychains代理链的配置文件vi /etc/proxychains.conf ,将代理设置成本机的9999端口:socks5 127.0.0.1 9999 (端口号个人喜欢,最好不要设置有冲突的端口
在这里插入图片描述
proxychains curl 10.0.0.2(目标内网)
但是失败了,搜索了很多资料也找不到解决的方法,后来在某篇文章上看到有原因:regeorg转发端口后,如果目标服务器的php版本小于5.4,无法连接的,但是坑点在于,php5.4以后的版本并不适用与win2003。

以下是错误的图:
HTTP [200]: Status: [FAIL]: Message [RemoteSocket read filed] Shutting down
在这里插入图片描述
但是遇到了这样的问题,我要想办法,如果目标10.0.0.2主机开发了3386端口呢。那就能远程连桌面了,(因为当时我怕出现了其他错误,所以把9999端口改回1080端口。 果然成功了)

proxychains rdesktop 目标内网ip

在这里插入图片描述

在这里插入图片描述

实验总结

regeorg转发端口后,如果目标web服务器的php版本小于5.4,是无法连接的,但是坑点在于,php5.4以后的版本并不适用与win2003。

关于reGeorg大概的一个流量走向(猜测)
流量->kaili(本地)1080端口->win7服务器的80端口(通过上传的php文件进行流量转发)->内网服务器->win7服务器的80端口->kali(本地)1080端口

努力的学渣'#
关注
  • 4
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ProxyChains图文教程
xiongIT的博客
12-04 3218
ProxyChains 是一个开源代理工具,能够强制使任何应用的 TCP 连接使用 SOCKS4,SOCKS 或者 HTTP(S)代理进行连接。
基于proxychains4进行终端加速 wget,curl等
Bing's Blog
11-11 5931
基于proxychains4进行终端加速 wget,curl等@(Macbook使用技巧学习)电脑上使用ss加速后,往往只是浏览器上可用,但是在终端上并不可行,比如wget,curl等。比如这次想用wget下载文件,但是速度很慢,有一种解决方法是新建一个配置文件~/.wgetrc,写入内容:use_proxy=yes http_proxy=http://127.0.0.1:1086 https_pr
proxychains代理-强制任何给定应用程序建立的任何TCP连接都通过诸如TOR或任何其他SOCKS4,SOCKS5或HTTP(S)代理之类的代理的工具。 支持的身份验证类型:SOCKS45为“ userpass”,HTTP为“ basic”
02-24
ProxyChains版本4.3.0自述文件 ProxyChains是UNIX程序,它通过预加载的DLL将网络相关的libc函数挂接到动态接的程序中,并通过SOCKS4a / 5或HTTP代理重定向连接。 警告 该程序仅适用于动态接的程序。 而且代理和要调用的程序都必须使用相同的动态接器(即相同的libc) 当前版本的已知限制 当进程派生时,在子级中进行DNS查找,然后在父级中使用ip,则将找不到对应的ip映射,这是因为派生无法写回父级映射表。 IRSSI会显示此行为,因此您必须将解析的IP地址传递给它。 (您可以使用proxyresolv脚本(需要“ dig”)来这样做) 这表示您目前无法将Tors Onion网址用作irssi。 为了解决这个问题,外部数据存储区(文件,管道等)必须管理dns <→ip映射。 当然必须适当锁定。 shm_open,mkstemp是基于文件的
Proxychains: HTTP 代理
xufuangchao的博客
05-18 2409
文章目录WProxy 代理服务器Proxychain HTTP代理HTTP代理配置 Platform: Proxychain:Kali WProxy:Windows10 WProxy 代理服务器 WProxy 是安装在 Windows 系统上的代理服务软件,见附件。 WProxy 运行及配置 WProxy 配置 Proxychain HTTP代理 HTTP代理配置 ...
【工具使用】reGeorg+Proxifier实现内网穿透
做自己喜欢的事,并将其发挥到极致!
01-13 7554
文章目录前言一、工具介绍二、正向代理和反向代理三、工具下载和配置四、reGeorg使用方法五、应用场景六、reGeorg+proxychains代理Linux内网 前言 在内网环境中,使用一些常规的内网反弹工具均被各大安全软件所拦截,尝试提权但无果,这时就需要一款内网代理和端口转发工具,穿越防火墙直连内网。 本文皆在学习内网渗透中 reGeorg+Proxifier 工具的使用。 一、工具介绍 reGeorg是reDuh的继承者,利用了会话层的socks5协议,而Proxifier是一款强大的sock.
网络代理神器ProxyChains快速安装配置使用 - CentOS
最新发布
09-14 4673
网络代理神器ProxyChains快速安装配置使用 - CentOS
第70天:内网安全-域横向内网漫游Socks代理隧道技术1
08-03
内网安全是信息技术领域中的一个重要话题,特别是在企业网络环境中,域横向内网漫游Socks代理隧道技术是一种解决内网间通信难题的有效方法。本文将详细介绍相关知识点,并通过实际案例来展示如何应用这些技术。 ...
proxychains-ng-4.16.tar.xz
07-07
它可以使任何程序通过代理上网, 允许TCP和DNS通过代理隧道, 支持HTTP、 SOCKS4和SOCKS5类型的代理服务器, 并且可配置多个代理ProxyChains通过一个用户定义的代理列表强制连接指定的应用程序, 直接断开接收...
proxychains-proxychains-4.2.0.tar.gz
07-09
proxychains可以让命令通过指定的proxy访问网络.proxychains-proxychains-4.2.0.tar.gz
使用EW作Socks5代理进行内网渗透1
08-03
1. 如何使用EW做反向Socks5代理 2. 浏览器如何设置Socks5代理访问目标内网Web服务 3. 利用proxychains给终端设置Socks5代理
proxychains代理扫描并获取内网服务器权限
weixin_45007073的博客
03-25 2926
Proxychains Proxychains是为了GNU\Linux操作系统而开发的工具,任何TCP连接都可以通过TOR或者SOCKS4,SOCKS5,HTTP/HTTPS路由到目的地。在这个通道技术中可以使用多个代理服务器。除此之外提供匿名方式,诸如用于中转跳板的应用程序也可以用于对发现的新网络进行直接通信。 利用思路 ...
工具reGeorg(http隧道)
weixin_42299610的博客
03-20 3069
1.上传reGeorg里合适的tunnel到边缘服务器 2.攻击机输入命令 python reGeorgSocksProxy.py -u http://192.168.1.102/conn.aspx (上传地址) 3.攻击机输入vim /etc/proxychains.conf ,按里面的说明进行设置proxychains socks5 127.0.0.1 8888 4.使用proxycha...
reGeorg结合proxychains代理
xxx9686的博客
09-19 339
reGeorg是⽤ python 写的利⽤Web进⾏代理的⼯具,流量只通过 http 传输,也就是http隧道,支持多种脚本转发流量。举例:我们现在又一个网站的webshell权限,但是该网站开启了防火墙只开放了80端口,内网中存在其他主机,我们需要访问到该台内网机器,那么我们需要将已获得权限的机器作为我们的跳板机器访问到内网其他机器。
隐秘的角落——proxychains代理工具
weixin_41446370的博客
07-05 828
互联网只因你太美,自千禧年之后影响了数十年,无数的弄潮儿和狂热者为你痴迷,也有不尽的黑子们就安全问题而争议。直到现在,HTTPS、SSH、SOCKS、VPN、IPsec等技术逐渐为大众所接受,无法割舍。而这次,我将介绍的是Kali中的代理工具——proxychains
【渗透测试笔记】之【内网渗透——应用层隧道(reGeorg的使用:HTTP(S)隧道下的内网代理)】
AA8j的博客
10-24 4229
1 实验环境 kali(攻击机,外网地址:192.168.8.48) Windows2012(边界服务器,外网地址:192.168.8.57,内网地址:10.1.1.10) CentOS7(边界服务器,外网地址:192.168.8.35,内网地址:10.1.1.13) DC(内网地址:10.1.1.2) 2 下载 下载地址:https://github.com/sensepost/reGeorg 3 使用方法 此处只对php和aspx做演示,其他环境同理不做赘述。 3.1 PHP 3.1.1 边界服务器
流量转发(2)
weixin_52263461的博客
01-22 877
Regeorg+proxychains https://github.com/L-codes/Neo-reGeorg // reGeorg工具下载 reGeorg 是 reDuh 的升级版,主要是把内网服务器的端口通过 http/https 隧道转发到本机,形成一个回路。用于目标服务器在内网或做了端口策略的情况下连接目标服务器内部开放端口。它利用 webshell 建立一个 socks 代理进行内网穿透,服务器必须支持 aspx、php 或 jsp 这些 web 程序中的一种。 proxychains
frp多层内网隧道搭建 proxychainsproxyfier多层代理详细设置
qingan6的博客
05-16 4452
点击Proxychains 右边create将代理按顺序从proxy servers里按住依次拖下,我这里起的名字代理,都要拖在你起的这个名字(我这里是代理)里,注意在同一级,如图所示。我们想访问192.168.54.0此时需要搭建第二层隧道。此时我们可以访问192.168.54.0这个网段了。此时我们可以访问192.168.52.0这个网段。按照这种方式不断搭建隧道,无论多少层我们都能访问。再增加一个代理,这里是设置的第二层代理。例如找到进程为 6666。可以访问93这个网段了。
http端口_SSH 端口转发 - 你不让我看,我也能看
weixin_39756416的博客
11-22 333
在之前 GRE 的文章中,我们知道隧道技术可以解决异种网络的通信问题。在今天这篇文章中,将认识隧道技术的另一应用 - SSH 端口转发。首先我们对 SSH 并不陌生,是应该非常普遍的加密协议,用于在不安全的网络中提供安全的传输环境,常见的用途是用于远程登录。而今天要介绍的端口转发,原理类似。端口转发解决的问题:增加安全性,加密 Client 到 Server 端的通信数据突破防火墙限制,完成一些被...
reGeorg+proxychains-ng组合试用
weixin_30426879的博客
08-02 237
之前有分享过LCX端口转发工具及修改的可以在32位和64位Windows运行的源码。这次,我再来试用下reGeorgproxychains-ng。在渗透测试过程中,可以利用它们的组合来完成从外网到内网的通信。 reGeorg是reDuh的继承者。主要是把内网服务器的端口通过http/https隧道转发到本机,形成一个回路。用于目标服务器在内网或做了端口策略的情况下连...
kali怎么通过proxychains使用http代理服务器
04-23
您好!感谢提出问题。关于您的问题,我可以给您提供一些基本信息和步骤。Kali Linux 是一款专门用来进行渗透测试和安全评估的操作系统,而 Proxychains 是一款可以让 Linux 系统中的任何程序使用代理服务器的工具。 要使用 Proxychains 并通过 HTTP 代理服务器连接,您可以按照以下步骤: 1.首先,在 Kali Linux 上安装 proxychains 工具。您可以在终端中运行以下命令安装: sudo apt-get update sudo apt-get install proxychains 2.然后,您需要编辑 proxychains 的配置文件来指定要使用的代理服务器。在终端中输入以下命令来打开配置文件: sudo nano /etc/proxychains.conf 3.在文件的末尾,添加以下行来指定要使用的 HTTP 代理服务器: http 代理服务器的IP地址 端口号 例如,如果您要使用 IP 地址为 192.168.1.100,端口号为 8080 的 HTTP 代理服务器,则添加以下行: http 192.168.1.100 8080 4.然后,在要使用代理服务器的应用程序前加上 proxychains 命令即可。例如,如果您要使用 Firefox 浏览器通过代理服务器连接,则在终端中输入以下命令: proxychains firefox 这样,Firefox 将通过配置的 HTTP 代理服务器进行连接。 希望这些信息能对您有所帮助!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值