【工具使用】reGeorg+Proxifier实现内网穿透

最新推荐文章于 2025-03-17 19:31:06 发布
最新推荐文章于 2025-03-17 19:31:06 发布
阅读量8.9k 收藏 28
点赞数 9
分类专栏: 内网渗透 内网转发及隧道 安全工具集锦 文章标签: php 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46944519/article/details/122468809
版权
本文介绍reGeorg结合Proxifier实现内网穿透的方法,通过正向代理和反向代理技术,帮助安全测试人员在外网环境下访问内网资源。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

前言

在内网环境中,使用一些常规的内网反弹工具均被各大安全软件所拦截,尝试提权但无果,这时就需要一款内网代理和端口转发工具,穿越防火墙直连内网。

本文皆在学习内网渗透中 reGeorg+Proxifier 工具的使用。

一、工具介绍

reGeorg是reDuh的继承者,利用了会话层的socks5协议,而Proxifier是一款强大的socks5客户端,可以让不支持通过代理服务器工作的网络能通过HTTPS或SOCKS代理或代理链。该文件下支持php,asp,jsp,aspx。

内网转发工具大体分为:端口转发工具(lcx.exe),Web代理脚本,Shell反弹脚本等

reGeorg的出现,极大的方便了安全测试代理进内网。现在使用reGeorg和Proxifier,在安全测试过程中,可以利用它们的组合来完成从外网到内网的通信。

下面是模拟的 reGeorg转发视图
在这里插入图片描述

二、正向代理和反向代理

正向代理和反向代理的区别

1、正向代理
是一个位于客户端和原始服务器之间的服务器,为了从原始服务器取得内容,客户端向代理发送一个请求并指定目标(原始服务器),然后代理向原始服务器转交请求并将获得的内容返回给客户端,客户端才能正向代理;

2、反向代理
是指以代理服务器来接受Internet上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给Internet上请求连接的客户端,此时代理服务器对外就表现为一个反向代理服务器;

如何进行内网穿透

(1) 反向代理:将内网的流量转发到外网

(2) 正向代理:以某台机器为跳板,做正向代理进行内网穿透

三、工具下载和配置

由于reGeorg是用python脚本编写,需要urllib3模块,下面先进行安装

工具下载地址:https://github.com/sensepost/reGeorg
在这里插入图片描述
使用reGeorg需要安装 setuptoolsez_setup.py

https://pypi.python.org/pypi/setuptools#windows-simplified (如果是Windows环境安装次版本即可,安装完成也同时安装了pip)

https://bootstrap.pypa.io/ez_setup.py(Linux环境使用)
在这里插入图片描述
在这里插入图片描述
将setuptools 复制到 C:\Python27\(复制到python安装根目录)

在命令提示符下切换到C:\Python27\,依次运行如下命令。

python setup.py build

python setup.py install

setuptools包含了pip,可直接用pip安装urllib3模块。

命令提示符下切换到C:\Python27\Scripts,

直接运行 pip install urllib3

reGeorg工具安装完成。

四、reGeorg使用方法

先将reGeorg的对应脚本上传到服务器端,reGeorg提供了PHP、ASPX、JSP脚本,直接访问显示“Georg says, ‘All seems fine’”,表示脚本运行正常。

下面以php脚本为例
在这里插入图片描述
在这里插入图片描述
运行命令提示符下切换到C:\Python27\,运行 python reGeorgSocksProxy.py -u (上传reGeorg脚本的地址) -p (转发端口) -l(本地地址),参数顺序无强制要求。
在这里插入图片描述
由于是基于socks5,本地还需安装一个socks5代理工具此类工具网上很多,就以 Proxifier为例子

监听代理时候注意规则

以Proxifier为例子,将python.exe添加列外,不然会死循环。

下面我们配置Proxifier,运行Proxifier之后设置代理。

第一步设置代理服务器,127.0.0.1 + -p指定的端口
在这里插入图片描述
第二步设置代理规则(推荐),动作这里会有三个状态,Direct(放行),Block(阻塞),Proxy(代理)。
这里可以设置需要代理的,以及放行的程序。
在这里插入图片描述
查看reGeorg和proxifier的状态可以看到存在交互信息,代理成功。
在这里插入图片描述
此时,内网穿透就做好了,可进行后续的内网渗透工作!

五、应用场景

例如有一台主机运行了web服务IP映射到公网任何人都可以任意访问,还有一台主机是内网中的主机外部访问不到。假设在公网的web主机已经上传了webshell,但无法反弹shell,无法直接将内网主机通过端口映射到外网主机。

reGeorg这时就起作用了,通过上传reGeorg文件在web服务运行,使得攻击者发出的请求以及目标机器的响应经web服务的http转发,达到攻击者可以和内网主机进行通信的效果。

六、reGeorg+proxychains代理Linux内网

下载安装reGeorg

git clone https://github.com/sensepost/reGeorg.git
在这里插入图片描述
和windows一样上传对应语言脚本tunnel文件,在linux上运行reGeorgSocksProxy.py文件
python reGeorgSocksProxy.py -u http://192.168.10.211/tunnel.nosocket.php -p 4561 //端口随便指定,但是不能冲突
在这里插入图片描述
使用vim配置proxychains //linux代理工具

vim /etc/proxychains.conf
在这里插入图片描述
使用proxychains代理远程登录windows

proxychains rdesktop -g 1440x900 X.X.X.X:3389 //-g后面代表要使用的分辨率
在这里插入图片描述

注:本文章仅用于学习参考,禁止用于非法用途,造成任何后果与本作者无关!

网络攻击中黑客非常喜欢使用的手段利用 reGeorg+Proxifier 进行搭桥访问目标服务
代码讲故事
01-23 190
网络攻击中黑客非常喜欢使用的手段利用 reGeorg+Proxifier 进行搭桥访问目标服务。 在内网渗透中,由于防火墙的存在,导致我们无法对内网直接发起连接,因此就需要端口反弹,如果进一步对内网其他主机进行渗透,就需要通过内网的代理,才能对其他主机进行渗透。例如现在我们想要连接一台服务器的3389端口,却发现该端口只能内网连接,那么我们就可以使用这套组合(reGeorg+Proxifier)将我们的mstsc.exe的流量经过代理发现目标主机,这样就可以成功连接到对方的远程桌面了。
Fiddler+Proxifier实现exe抓包功能工具
04-28
Fiddler+Proxifier实现exe抓包功能工具包 Fiddler只能抓包浏览器请求,配合Proxifier可以同时抓包通过exe调用的请求 压缩包中同时包括了配置使用说明
网络安全深入学习第八课——正向代理(工具ReGeorg
p36273的博客
11-07 1446
好的,这里就发现172.10.10.0/24这个网段还存在一个127.10.10.129这台主机,接着就尝试横向渗透去连接这台主机了。开始时,攻击机可以直接访问跳板机,跳板机可以直接访问内网机,但是攻击机不能直接访问内网机。利用shell工具来连接,输入ipconfig命令来查看网段(这里假装不知道内网地址),跳板机(IP:192.168.50.137,IP: 172.10.10.128)这是利用了跳板机中的文件上传靶场来上传了shell文件,具体步骤就不演示了。好了,这样就说明可以远程连接了。
linux常用代理工具-ProxyChains
最新发布
尘玥的故事
03-17 493
它可以使任何程序通过代理上网, 允许TCP和DNS通过代理隧道, 支持HTTP、 SOCKS4和SOCKS5类型的代理服务器, 并且可配置多个代理。ProxyChains通过一个用户定义的代理列表强制连接指定的应用程序, 直接断开接收方和发送方的连接。ProxyChains 是一个强制应用的 TCP 连接通过代理的工具,支持 Tor、HTTP、与 Socks 代理。与 sshuttle 不同的是,ProxyChains 只会将当前应用的 TCP 连接转发至代理,而非全局代理。
reGeorg+Proxifier实现内网穿透
时乙的博客
11-16 1012
所谓智慧,就是孤独者在人声鼎沸的市场上对自己的窃窃私语。——尼采《人性的、太人性的》 前两天看艾登——皮尔斯大神写的某企业授权测试报告看到的,自己试试,顺便写一篇博客记录一下。 reGeorg使用 reGeorg下载地址: https://github.com/sensepost/reGeorg reGeorg使用python2运行,需要urllib3库,自己下载就好,我这里是已经安装过了。 reGeorg提供了对应的PHP、ASPX、JSP脚本,先将对应脚本上传的目标的web目录当中,通
reGeorg+Proxifier内网穿透
m0_48654636的博客
12-06 1408
在内网环境中,需要一款内网代理和端口转发工具,穿越防火墙直连内网。reGeorg是不错的选择,简单易用,下载地址:https://github.com/L-codes/Neo-reGeorg
内网渗透之reGeorg+Proxifier
大方子
10-03 5997
0x00 前言 遇到内网环境,防火墙DMZ区域映射外网端口80,使用常规lcx等反弹工具也会被各种安全软件拦截,尝试各自提权无果,这个时候就需要一款内网代理和端口转发工具,穿越防火墙的阻挡直连内网。   0x01 正向代理和反向代理      简单区分一下正向代理和反向代理 1、正向代理,是一个位于客户端和原始服务器之间的服务器,为了从原始服务器取得内容,客户端向代理发送一个请求并指定目...
reGeorg + Proxifier实现内网穿透
0x29a的博客
07-22 577
一、软件介绍 reGeorg支持php,asp,jsp,aspx; Proxifier是一个程序,它允许不支持通过代理服务器工作的网络应用程序通过 HTTP 或 SOCKS 代理服务器或代理服务器链进行操作。 二、环境搭建 Win10:192.168.73.129(本地机器) Win7:外网IP 192.168.73.138 内网IP 192.168.52.143(可被访问的服务器,作为跳板机) Win 2008:192.168.52.138(作为需要通过win7代理才能访问的内网主机) 三、以PHP为例
阿里云服务器+Frp+Proxifier工具进行内网穿透
陈Sir的博客
09-21 3591
frp+Proxifier当我们想把内网的一些资源暴露在公网上时,可以使用内网穿透功能。比如公司的内网服务器,部署了平时需要开发的项目,但是回到家中无法访问,就可以使用内网穿透,将公司内网的接口映射到一台公网的服务器上,用这台公网服务器做转发即可实现在家中也能外网访问。
neo-reGeorg+proxifier实现内网穿透
qq_43353413的博客
02-16 1146
小白轻喷
域渗透之 内网穿透 隧道技术聊聊看 环境搭建 regeorg技术 proxifier联合使用 一步步让你明白如何玩转隧道技术 含对应软件下载
热门推荐
浩策盾悟
10-21 1万+
Http通道 ReGeorg环境搭建win10 安装 reGeorgwin7 安装phpstudy软件下载地址通过网盘分享的文件:隧道工具链接: https://pan.baidu.com/s/1Jmh2QbfmIPRdeTuWN9-Dkg?pwd=k81v 提取码: k81v试验步骤。
lanproxy是一个将局域网个人电脑服务器代理到公网的内网穿透工具
08-08
lanproxy是一个将局域网个人电脑、服务器代理到公网的内网穿透工具,目前仅支持tcp流量转发,可支持任何tcp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面...)。
reGeorg-master
07-06
一个python的代理工具,非常容易上手。支持自定义更改哟
内网渗透之reGeorg使用
痴人说梦梦中人
01-15 1万+
1、需要上传可执行的脚本到服务器(根据服务器可执行脚本选择) 2、执行命令访问脚本获取代理 python2.7 reGeorgSocksProxy.py -p 1234 -u http://106.13.182.106/tunnel.nosocket.php 分析: 在服务器抓包,看到数据包如下,其中116.246.0.90是攻击者IP,192.168.16.4是服务器地址。正常执行命令后抓包数...
reGeorg+Proxifier使用
weixin_30354675的博客
09-21 421
reGeorg利用了socks5协议建立隧道,结合Proxifier可将目标内网代理出来。 项目地址: https://github.com/sensepost/reGeorg 该文件下支持php,ashx,asp,jsp,aspx 运行环境: Windows+Python 2.7 操作步骤: 根据服务器支持语言,选择脚本上传到服务器端,访问显示“Georg s...
reGeorg 项目使用教程
gitblog_00369的博客
10-11 374
reGeorg 项目使用教程 reGeorg The successor to reDuh, pwn a bastion webserver and create SOCKS proxies through the DMZ. Pivot and pwn. ...
双内网渗透代理之reGeorg+Proxifier
0xclude
08-04 1万+
昨天友情检测了一下学校某网站,一开始就发现一个sql注入,这里就不详细介绍sql注入详细过程了,很常规的一个思路,通过页面报错得到是用wamp搭建的站,mysql为root权限,读到配置文件,得到网站的根目录,写下马,菜刀连之,发现是system 权限,而且3389端口开放。 这时候出现了问题,外网访问3389端口的时候,发现连接不上,只对内网开放。这就很尴尬了,我在内网中,服务器也在内网中
reGeorg使用
战神/calmness的博客
11-16 1586
目录 描述 环境 过程 linux 版本reGeorg+proxychains代理 windows 版本reGeorg+proxifier代理 注意 描述 reGeorgSocksProxy由服务端和客户端两部分组成。服务端有php、aspx、asph、jsp、node.js等多个版本,客户端则由python编写。其工作原理可简单描述为python客户端在本地监听一个端口,提供socks服务,并将数据通过http/https协议发送到服务端上,并从服务端上用socket实现转发。 ...
reGeorg+Proxchains实现内网穿透(附搭建环境超详细)
qq_45300786的博客
12-13 2936
项目地址:https://github.com/sensepost/reGeorg https://github.com/rofl0r/proxychains-ng HTTP/HTTPS 协议 HTTP Service代理用于将所有的流量转发到内网。常见的代理工具reGeorg、meterpreter.tunna等。 reGeorg是reDuh的升级版,主要功能是把内网服务器端口的数据通过HTTP/HTTPS隧道转发到本机,实现基于HTTP协议的通信。reGeorg 脚本的特征非常明显,很多杀毒软件都会对
Proxifier+Charles抓包工具
12-30
### 使用 Proxifier 和 Charles 抓取网络流量 #### 配置 Proxifier 代理设置 为了使应用程序通过指定的 HTTP 或 SOCKS 代理服务器发送其互联网请求,需配置 Proxifier 的代理规则。启动 Proxifier 后,在菜单栏中找到并点击“Tools”,接着选择“Proxy Server Options”。在此界面里可以添加新的代理服务器条目,输入本地运行着 Charles 的 IP 地址(通常是 `127.0.0.1`),以及对应的端口号,默认情况下 Charles 占用的是8888端口[^1]。 #### 设置目标应用走代理通道 在 Proxifier 中定义好代理之后,下一步就是设定哪些程序的数据流应该被重定向到这个新创建出来的代理上去了。这一步骤同样是在主界面上完成,切换至左侧列表中的“Rules”标签页下新增一条规则,选取要监控的应用名称,并关联之前建立好的那个指向 Charles 的代理服务项[^2]。 #### 开启 Charles 并安装 SSL 证书 对于 HTTPS 流量而言,还需要确保已正确设置了 Charles 来解密这些加密连接。打开 Charles 应用后,前往“Help -> SSL Proxying -> Install Charles Root Certificate... ”来向系统信任库导入根 CA 文件;另外记得激活“Proxy -> SSL Proxy Settings”的全局开关以便能够拦截所有经过此工具转发出去的安全会话数据[^3]。 #### 查看与分析捕获的信息 当一切准备就绪以后就可以开始观察由选定客户端发出并通过上述途径传递过来的各种类型的通信记录了。返回到 Charles 主窗口内可以看到实时更新的消息队列视图,双击任意一项即可展开详情页面深入探究具体内容结构及其携带参数等有用情报[^4]。 ```bash # 如果遇到无法解析域名的情况可以在命令行执行如下指令刷新DNS缓存(Windows环境为例) ipconfig /flushdns ```
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

李火火安全阁

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值