reGeog与proxifier结合利用

最新推荐文章于 2023-12-18 11:02:14 发布
最新推荐文章于 2023-12-18 11:02:14 发布
阅读量566 收藏
点赞数
分类专栏: 内网渗透 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zlirving_/article/details/114018290
版权

前提:HTTP Server代理用于将所有的流量转发到内网。常见的代理工具有reGeorg,meterpreter,tunna等。

目录

工具介绍
reGeog

reGeorg的主要功能是把内网服务器端口的数据通过的数据通过HTTP/HTTPS隧道转发到本机,实现基于HTTP协议的通信。reGeorg脚本的特征非常明显,很多杀软都会对其进行查杀

reGeog支持ASPX、PHP、JSP等web脚本,并特别提供一个Tomcat5版本
在这里插入图片描述

proxifier

Proxifier 是一款功能非常强大的socks5客户端,可以让不支持通过代理服务器工作的网络程序能通过HTTPS或SOCKS代理或代理链。提供了跨平台的端口转发和代理功能,适用于windows、linux、macOS,支持socks4,socks5,http代理协议,支持TCP,UDP协议…

实验环境

参考可利用场景:防火墙DMZ区域映射外网端口80或者支持http协议
在这里插入图片描述
攻击机
攻击机 win7 ip:192.168.101.133
WEB机 —— 以PHP语言为环境
win7 外网ip:192.168.101.132 内网ip:10.10.10.131
目标机
win2003 ip:10.10.10.133

环境问题解决

WEB机
tunnel.php脚本的第30行,要加载dl函数,可是php版本在5.3及以上则默认不存在该函数,需要自行安装或者php版本降级
在这里插入图片描述
若出现该问题,则参考该链接https://www.cnblogs.com/mrcln/p/5639933.html
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
攻击机

  1. python2.7
  2. 已安装 urllib3 第三方库
    在这里插入图片描述
    https://github.com/urllib3/urllib3/releases
    在这里插入图片描述
工具利用

已经拿下web机权限,且通过蚁剑进行连接,查看到web机有双网卡,且10网段存在win2003
在这里插入图片描述
首先将适合目标服务器的web脚本上传到服务器,访问脚本路径,显示以下页面则表示脚本上传成功且可正常使用
在这里插入图片描述
攻击机在python2环境下执行以下命令
python reGeorgSocksProxy.py -u http://192.168.101.132/tunnel.php -p 8000
在这里插入图片描述
攻击机利用proxifier在本地配置代理服务器,端口即上述命令开启的监听端口
在这里插入图片描述
配置好了之后,点击屏幕左下角的开始菜单/搜索内容,输入mstsc,会出现mstsc,右键它以proxifier代理方式使用,弹出rdp登陆框,输入内网目标机ip和用户密码,连接目标机rdp
在这里插入图片描述
更多的代理技术还得学习学习~
 
GOT IT!

 
******************************************************
具体利用方式需根据具体实践场景~

想冲大厂的癞蛤蟆
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
proxifier for Mac 最新版
01-03
Proxifier配置上网代理 Proxifier 是一款功能非常强大的socks5客户端,可以让不支持通过代理服务器工作的网络程序能通过HTTPS或SOCKS代理或代理链。支持Xp,Vista,Win7,支持socks4,socks5,http,https代理协议,支持TCP,UDP协议,可以指定端口,指定IP,指定程序等运行模式,兼容性非常好。
解决dockersdesk和Proxifier冲突问题
06-24
解决dockersdesk和Proxifier冲突问题
Proxifier-4.07
09-16
Proxifier-4.07
解决WSL2与Proxifier冲突的工具
06-01
Windows10 2004更新WSL2后无法与Proxifier共同使用,在Github上找到了这个Issue: https://github.com/microsoft/WSL/issues/4177#issuecomment-597736482 We have a tool that can make this call: www.proxifier.com/tmp/Test20200228/NoLsp.exe Please just run as admin with the full path to wsl.exe as the parameter: NoLsp.exe c:\windows\system32\wsl.exe 某些原因导致上面给出的工具从官网上是无法直接下载的,分享一下~
Proxifier-v4.0.3.7z
02-04
Proxifier-v4.0.3 with fixesup wsl
VNCSara:通过纯HTTP / HTTPS协议的RDP,VNC和端口转发。-开源
05-08
在Twitter上关注我们http://twitter.com/VNCSara请注意此空间。 我正在为下一次发布做准备。 VNC Sara旨在替代付费的服务,例如PC Now和GoToMyPC。 它允许您运行服务器,该服务器将允许您使用标准的HTTP和HTTPS协议通过防火墙进行端口转发,并通过所有代理进行代理。 有一个Web应用程序允许您开箱即用地进行VNC或RDP,而无需进行复杂的设置。
reGeorg+Proxifier代理内网渗透工具
m0_48520508的博客
08-29 2396
0x00介绍 reGeorg是reDuh的继承者,利用了会话层的socks5协议,结合Proxifier使用效率更高,Proxifier是一款功能非常强大的socks5客户端,可以让不支持通过代理服务器工作的网络程序能通过HTTPS或SOCKS代理或代理链。该文件下支持php,asp,jsp,aspx 0x01适用场景 例如有一台主机运行了web服务IP映射到公网任何人都可以任意访问,还有一台主机是内网中的主机外部访问不到。假设在公网的web主机已经上传了webshell,但无法反弹shell,无法直接将
Proxifier的安装及使用教程(超详细)(超好用的代理工具)
热门推荐
明人不说暗话
08-16 1万+
Proxifier的安装及使用教程(超详细)(超好用的代理工具)
proxifier 2023年11月最新版的安装
夜未至
11-04 8836
Proxifier 是一款功能非常强大的socks5客户端,可以让不支持通过代理服务器工作的网络程序能通过HTTPS或SOCKS代理或代理链。支持64位系统支持Xp,Vista,Win7,支持socks4,socks5,http 代理协议,支持TCPUDP协议,可以指定端口,IP,指定程序等运行模式,兼容性非常好。有许多网络应用程序不支持通过代理服务器工作,因此不能用于局域网或防火墙后面。这些会损害公司的隐私和导致很多限制。
渗透必备:Proxifier玩转代理
zkaqlaoniao的博客
11-09 5376
在日常的渗透过程中,不管是前期的外部打点还是后渗透,代理总是绕不开的话题。在前期的外部打点过程中,扫描和渗透测试会不断受到WAF的拦截,需要不停的更换IP进行扫描和渗透测试;而在后期的后渗透过程中,通过Frp和Nps等等工具从入口点出网之后,也需要对接代理进入目标内网进行内网渗透。本文内容是我个人自己摸索出来的,也有可能别的师傅也有类似的方法哈哈。Proxifier,有不少师傅应该听过它的大名。Proxifier是一款代理客户端软件,可以让不支持代理服务器工作的程序变的可行。
【渗透从0到1】5个步骤带你搞完一次渗透测试(铁头娃版)
MachineGunJoe666
06-04 525
争当好青年,疫情期间,坚决执行政府与公司的要求,无奈在家办公的我一如既往的接到了渗透测试的任务。 正篇 话不多说,开干。 01 信息搜集 老规矩,第一步先从信息搜集开始。 对目标进行子域名搜集,并没有发现子域名。 扫描网站目录文件,就一个后台登陆页面,其他什么都没有发现。 之后还进行了nmap端口扫描,也没有发现什么有价值的问题。 没办法,只能正面硬刚了。(PS:体现一下我们钢铁直男的性格特征) 02 手工测...
客户端渗透工具Proxifier
huangjun的博客
07-03 2603
支持 64位系统,支持Xp,Vista,Win,MAC OS ,支持socks4,socks5,http代理协议,支持TCP,UDP协议,可以指定端口,指定IP,指定程序等运行模式,兼容性非常好,解决了客户端难以抓包渗透的困难。有时候一些域名或IP也会导致正常的功能使用(比如聊天无法查看图片),这时就需要将某讯的IP或域名加入至Localhost规则中,以下是看其他作者经过不断使用优化制作的规则,有需要可以复制使用,测试时有需要测试下列域名的也可直接删除对应的域名。
reGeorg+proxifier正向代理实现内网渗透
Sys1em32 安全之路
04-08 2292
网络上的两个程序通过一个双向的通信连接实现数据的交换,这个连接的一端称为一个socket。 reGeorg和我们平常使用的reDuh、tunna,和reGeorg一样,都是正向代理。一般都是用户上传一个代理脚本到服务器端,本地的程序去连接服务器上的脚本,脚本程序做代理转发端口和流量 Proxifier是一款功能非常强大的socks5客户端,可以让不支持通过代理服务器工作的...
渗透必备:使用Proxifier玩转代理
Javachichi的博客
11-16 5000
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…这篇文章的相关姿势,也是我自己在日常的渗透测试过程中,逐渐摸索出来的,在直播的时候,有师傅希望我能写一篇相关的文章整理一下,便有了本文。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
内网渗透之reGeorg使用
痴人说梦梦中人
01-15 1万+
1、需要上传可执行的脚本到服务器(根据服务器可执行脚本选择) 2、执行命令访问脚本获取代理 python2.7 reGeorgSocksProxy.py -p 1234 -u http://106.13.182.106/tunnel.nosocket.php 分析: 在服务器抓包,看到数据包如下,其中116.246.0.90是攻击者IP,192.168.16.4是服务器地址。正常执行命令后抓包数...
Proxifier安装与激活
AiENG_07的博客
12-18 1484
在网站上查找并选择 “Download” 或 “Try for Free”。选择适合你操作系统的版本(Windows 或 macOS)。在网站上查找并选择 “Purchase” 或类似的选项。选择适合你需求的许可证类型,填写相关信息并完成购买。点击 “OK” 或 “Register” 完成注册。输入你购买时收到的许可证信息(注册名和注册码)。按照安装向导的步骤进行操作,接受许可协议。登录到 Proxifier 官方网站。portable(便携版即免安装版)standard(标准版)运行下载的安装程序。
Proxifier 代理设置
hua0918xing的博客
06-19 1254
公司内网,使用代理,托管部分APP
Proxifier实现抓包
weixin_48817799的博客
10-08 3691
通过Proxifier代理实现抓包,如微信小程序
fiddler抓包及Proxifier配置代理
weisian的博客
06-08 8526
在开发过程中,一些app项目运行调试不能像chrome浏览器的F12一样,很方便的查看接口调用情况。造成出现一些问题时不方便排查。本例主要介绍一些基本的抓包方法。 一、通过fiddler进行浏览器接口抓包 fiddler4下载:https://pc.qq.com/detail/10/detail_3330.html 下载,安装,打开后如下图 默认端口是8888 此时用浏览器打开我们的项目,点击菜单访问后台接口。在查看fiddler如下: 可以看到fiddler已经抓到了请求包,右侧的区域可以查看请求参数
proxifier cmd
最新发布
12-29
Proxifier是一款用于将网络流量通过代理服务器进行转发的软件。它可以帮助用户在终端或命令行中使用代理服务器。以下是使用Proxifier进行命令行代理的步骤: 1. 添加代理信息: 在Proxifier中,你需要添加代理服务器的信息。你可以通过以下命令添加代理服务器: ``` proxifier -add <proxy_name> <proxy_address>:<proxy_port> ``` 其中,`<proxy_name>`是你为代理服务器设置的名称,`<proxy_address>`是代理服务器的地址,`<proxy_port>`是代理服务器的端口号。 2. 配置规则: 在Proxifier中,你可以设置规则来决定哪些应用程序或进程将通过代理服务器进行连接。你可以使用以下命令来配置规则: ``` proxifier -rule <rule_name> <process_name> <proxy_name> ``` 其中,`<rule_name>`是你为规则设置的名称,`<process_name>`是要应用规则的进程名称,`<proxy_name>`是之前添加的代理服务器的名称。 3. 使用Proxifier进行命令行代理: 一旦你添加了代理信息并配置了规则,你可以使用以下命令来在命令行中使用代理服务器: ``` proxifier -cmd <command> ``` 其中,`<command>`是你要在命令行中执行的命令。 请注意,使用Proxifier进行命令行代理需要在系统中安装Proxifier软件,并且你需要具有管理员权限才能进行配置和使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值