双内网渗透代理之reGeorg+Proxifier
2017-08-04 18:26
399 查看
昨天友情检测了一下学校某网站,一开始就发现一个sql注入,这里就不详细介绍sql注入详细过程了,很常规的一个思路,通过页面报错得到是用wamp搭建的站,mysql为root权限,读到配置文件,得到网站的根目录,写下马,菜刀连之,发现是system 权限,而且3389端口开放。
这时候出现了问题,外网访问3389端口的时候,发现连接不上,只对内网开放。这就很尴尬了,我在内网中,服务器也在内网中,而且我没有公网机器,
那么该怎么办?尝试利用
由于这个工具第一次体验感觉还不错,很稳定。因此在这记录一下
其中.py是py的proxy脚本,其他后缀的都是对应的web服务器与proxy连接的文件。
由于我拿的这个网站是php的,所以将tunnel.nosocket.php上传至web服务器,访问此文件若显示如下图,则第一步完成。
第二步:运行py脚本(先安装socket3模块)
第三步:配置
打开软件后,进入代理服务器,添加
然后将代理规则改成 proxy socket5 127.0.0.1
这时候访问,成功进入连上3389
这时候出现了问题,外网访问3389端口的时候,发现连接不上,只对内网开放。这就很尴尬了,我在内网中,服务器也在内网中,而且我没有公网机器,
那么该怎么办?尝试利用
reDuh和
Tunna都利用不成功,因为php无socket扩展。最后终于在github上找到了
reGeorg,配合
Proxifier终于连接进去内网了。
由于这个工具第一次体验感觉还不错,很稳定。因此在这记录一下
reGeorg+Proxifier的配置及其使用。
下载地址
:https://github.com/sensepost/reGeorg.git
其中.py是py的proxy脚本,其他后缀的都是对应的web服务器与proxy连接的文件。
由于我拿的这个网站是php的,所以将tunnel.nosocket.php上传至web服务器,访问此文件若显示如下图,则第一步完成。
第二步:运行py脚本(先安装socket3模块)
第三步:配置
Proxifier
打开软件后,进入代理服务器,添加
然后将代理规则改成 proxy socket5 127.0.0.1
这时候访问,成功进入连上3389
相关文章推荐
- 内网渗透之socks5代理(reGeorg+proxifier详细配置说明)
- 内网***之socks5代理(reGeorg+proxifier详细配置说明)
- 内网***代理之reGeorg+Proxifier
- 渗透内网方法之巧用代理
- 内网渗透使用代理访问内网
- 内网渗透使用代理访问内网
- 内网渗透使用代理访问内网
- 内网渗透-代理(reGeorg)
- 内网渗透中SSh的巧用ring04h
- squid反向代理加速度内网web服务器访问速度
- 浅谈内网渗透
- 内网渗透学习
- 企业内网反向代理百度地图服务
- 搭建nginx反向代理用做内网域名转发
- 内网渗透之IPC,远程执行
- 内网安全系列|对后渗透中的探测入侵内网Web系统行为的检测(一)
- 代理模式设计只能内网访问线上数据库
- 在学校机房进行的一次内网渗透(DNS欺骗)