Regeorg+proxychains
https://github.com/L-codes/Neo-reGeorg // reGeorg工具下载
reGeorg 是 reDuh 的升级版,主要是把内网服务器的端口通过 http/https 隧道转发到本机,形成一个回路。用于目标服务器在内网或做了端口策略的情况下连接目标服务器内部开放端口。它利用 webshell 建立一个 socks 代理进行内网穿透,服务器必须支持 aspx、php 或 jsp 这些 web 程序中的一种。
proxychains 工具地址址:http://proxychains.sourceforge.net/
Proxychains 是一款 LINUX 平台下可以实现全局代理的软件,性能相当稳定可靠。在使任何程序通過代理上网,允許 TCP 和 DNS 通過代理隧道,支持 HTTP、SOCKS4、SOCKS5 類型的代理服务器,支持 proxy chain,即可配置多个代理,同一個 proxy chain 可使用不同类型的代理服务器。
连接公网服务器
yum -y install httpd php
systemctl start httpd
上传文件Tunnel.nosocket.php到公网服务器
访问地址 有回显
客户端(kali) 输入指令
python2 reGeorgSocksProxy.py -p 8080 -u http://81.70.149.131/tunnelnos.php
proxychains设置
vim /etc/proxychains.conf 进行编辑
把proxy_dns 注释掉
再加入 socks5 127.0.0.1 8080
验证配置
proxychains curl http://10.0.8.12/
proxychains msfconsole
frp内网穿透
frp 是一个可用于内网穿透的高性能的反向代理应用,支持 tcp, udp, http, https 协议。
工具地址: https://github.com/fatedier/frp
frp 的作用
利用处于内网或防火墙后的机器,对外网环境提供 http 或 https 服务。
对于 http, https 服务支持基于域名的虚拟主机,支持自定义域名绑定,使多个域名可以共用一个80端口。
利用处于内网或防火墙后的机器,对外网环境提供 tcp 和 udp 服务,例如在家里通过 ssh 访问处于公司内网环境内的主机。
实验步骤:公网主机
windoes版本
linux版本
进入公网服务器 上传文件 并且解压 tar -zxf frp_0.35.0_linux_amd64
并且cd进入
ls 里的 前三个文件属于客户端
vi frps.ini
-c 配置文件参数
bind_port 7000 占用端口
dashboard 仪表盘
启动
./frps -c frps.ini
在公网上建立了FRP服务器
配置客户端
frpc.exe -c frpc.ini 成功进去
win10作为内网服务器 , 另一台电脑开启远程连接 公网的
81.70.149.131:6000 映射到内网3389端口。 从而实现登录内网主机