内网渗透-代理篇(reGeorg+Proxifier代理工具)
声明:贝塔安全实验室公众号大部分文章来自团队核心成员和知识星球成员,少部分文章经过原作者授权和其它公众号白名单转载。未经授权,严禁转载,如需转载,请联系开白!请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者及本公众号无关!!!
START
reGeorg+Proxifier代理工具0x01
reGeorg是reDuh的继承者,利用了会话层的socks5协议,结合Proxifier使用效率更高,Proxifier是一款功能非常强大的socks5客户端,可以让不支持通过代理服务器工作的网络程序能通过SOCKS代理。下面提供了两个工具的下载地址:
reGeorg:https://github.com/L-codes/Neo-reGeorgProxifier:https://sourceforge.net/projects/proxychains-ng/
下面将以php类型的网站环境为例给大家介绍如何通过reGeorg+Proxifier工具搭建代理,进行内网渗透。
(1) reGeorg工具安装
根据链接下载reGeorg代理工具,reGeorg代理工具是以python2为基础进行开发的,使用前需保证自己本地安装python2版本的环境并安装工具所需的urllib3库函数,详细安装过程如下图所示:
(2)添加reGeorg代理
根据当前目标网站可解析语言类型,选择所需上传的代理工具脚本,reGeorg 代理工具包含PHP|JSP|ASPX|ASHX 等语言,该实验以 PHP 文件为例给大家进行介绍。
当我们通过浏览器访问上传的tunnel.nosocket.php文件时,当页面显示出Georg says, 'All seems fine’表示代理工具能够正常解析运行。
在攻击机上使用 python2 运行 reGeorgSocksProxy.py 脚本配置代理,当程序执行结果显示“Georg says, ‘All seems fine’” 表示该代理工具能够正常执行。
python reGeorgSocksProxy.py -u http://ip/tunnel.nosocket.php -p 9999
(3)访问内网
通过浏览器插件foxyProxy工具配置socket5代理访问内网:
当使用没有代理功能的工具对目标内网进行渗透时,可以使用Proxifier工具能够将程序通过socks代理对内网进行渗透。详细的使用过程如下所示:
打开Proxifier软件,单击Profile->Proxy Server->add 添加本地主机的代理端口。协议选择socks5类型,可以点击check进行测试当前代理是否成功。
接下来,可以通过proxification Rules添加规则,此处添加firfox可执行文件,添加完成以后该工具的通讯流量会经过socks5代理工具进行传输,执行结果如下所示,可以通过firefox访问目标网站。
也可以通过proxification添加规则,添加御剑后台扫描工具,对目标网站目录进行爆力破。
注:reGeorg代理工具中的 tunnel.nosocket.php 脚本适用于php5.4< tunnel.nosocket.php< php7 的环境
0x02reGeorg+proxychains代理工具
前面介绍了windows系统环境下使用Proxifier作为客户端,进行内网渗透,接下来将给大家介绍linux系统环境下使用proxychains作为客户端,对内网进行渗透测试。reGeorg的使用方式与6.1.1节相同,此处对reGeorg使用不进行详细介绍。在linux系统下对目标配置好reGeorg代理,执行过程如下所示:
python reGeorgSocksProxy.py -u http://192.168.43.175/tunnel.nosocket.php -p 9999
在建立好reGeorg代理工具以后,需要配置proxychains.conf文件,在文件最后添加“socks5 127.0.0.1 9999”,如下图所示:
通过reGeorg代理工具,对目标内网主机进行端口扫描,具体执行过程如下图所示:
>>> proxychains nmap -sT -Pn 10.128.0.6
END
禁止非法,后果自负
欢迎关注公众号:web安全工具库
内网渗透-代理篇(reGeorg+Proxifier代理工具)相关推荐
- 5、内网渗透之端口转发与代理工具总结
理论上,任何接入互联网的计算机都是可访问的,但是如果目标主机处于内网,而我们又想和该目标主机进行通信的话,就需要借助一些端口转发工具来达到我们的目的 注:文中提到的所有工具下载地址 https://g ...
- 内网渗透测试 MSF搭建socks代理
环境搭建: 最终效果为如此,web服务器可以ping通外网和内网两台服务器 外网打点 信息收集 发现端口: 80 http 3306 mysql 敏感目录: /phpMyadmin 数据库弱口令 ro ...
- 内网渗透-完整的域渗透
文章首发于Freebuf:https://www.freebuf.com/articles/network/306284.html 文章目录 域环境 概念 创建域 创建组&用户 加入域 域渗透 ...
- 内网渗透——信息收集
目录 手工信息收集 基本命令 查看用户信息 查看共享信息 查看ARP缓存 查看本机共享 获取系统补丁情况 查看系统信息 查看已安装软件信息 本地运行环境 查看服务信息 查看进程列表/杀软 查看启动项 ...
- 内网渗透--获取其他电脑相册
内网渗透之其他电脑相册获取 工具准备: kali虚拟机 设定ip转发 终端模式输入命令 echo 1 >/proc/sys/net/ipv4/ip_forward 注意:当机器网络重新启动,这个 ...
- 内网渗透一条龙简洁版
内网渗透一条龙简洁版 反弹shell 工具准备 搭建http服务 python快速在当前目录搭建http服务 python -m SimpleHTTPServer 8000 Linux下载命令: wg ...
- 3.内网渗透之reGeorg+Proxifier
本文旨在学习内网渗透代理工具reGeorg+Proxifier工具的使用和利用. 工具介绍: reGeorg是reDuh的继承者,利用了会话层的socks5协议,而Proxifier是一款强大的soc ...
- 内网渗透之Socks代理简介
目录 Socks代理简介 01什么是Socks 02什么是Socks代理 Socks代理工具简介 01EarthWorm 02FRP 03ProxyChains 04other Socks代理简介 0 ...
- 内网渗透 | FRP代理工具详解
FRP工具的使用 FRP官方文档:https://gofrp.org/docs 文章目录 **一.FRP工具的介绍** **1.为什么需要内网穿透** **2.FRP介绍** **3.为什么使用FRP ...
最新文章
- Apache配置代理服务器的方法(2)
- HDU 4323 Magic Number(编辑距离DP)
- Tensorflow详解保存模型(基础版)
- MSDN中Enumerating All Processes枚举所有进程事例编译错误解析办法
- 七、spring生命周期之初始化和销毁方法
- 2014522920145316《信息安全系统设计基础》实验一 开发环境的熟悉
- linux shell cut -d ‘:‘ -f1,3
- linux 网卡bond
- python下载离线包
- window.opener 与 window.dialogArguments的用法
- 如何制作纯净的U盘启动盘
- EI会议论文发表流程剖析(史上最详细!经典!)
- 反悔贪心 + 优先队列:PIPI的逃跑路线Ⅳ
- Fallback class must implement the interface annotated by @FeignClient
- Kafka(三)、Kafka架构
- 晨哥真有料丨心理学“踢猫效应”,拒绝传递负能量
- Building Loosely Coupled and Scalable RESTful Services using Orleans
- HTML5 Json解析
- 智能小区java_基于B/S模式下的JAVA智能小区规划系统
- 视频教程-PHP7入门手册视频版第一季-PHP