本文描述:滲透測試中,windows/linux環境下,使用代理訪問內網服務器。
環境:
本地Windows的IP: 172.18.5.26
本地Linux的IP:172.18.5.116
遠程公網IP: 221.6.25.208
遠程公網221.6.25.208映射的內網服務器ip:172.20.1.3
其中,可通過221.6.25.208:80端口提供的服務上傳文件至172.20.1.3
一、 windows環境:reGeorg與proxifier
1.1 搭建reGeorg運行環境python
1.1.1 按照自己系統的環境,在 https://www.python.org/downloads/windows/下載對應的python
1.1.2 安裝完後驗證python是否安裝成功:命令提示符下敲Python --verseion
至此,Python基本的安裝完成了。
1.2 安裝reGeorg
1.2.1 下載reGeorg-master (https://github.com/sensepost/reGeorg),Copy到 C:\Python27\ 。
1.2.2 安裝setuptools
(a)下載ez_setup.py(https://pypi.python.org/pypi/setuptools#windows-simplified),Copy到 C:\Python27\ 。
(b)在命令提示符下切換到C:\Python27\,依次運行如下命令
python ez_setup.py build
python ez_setup.py install
看到 Finished就可以了,表示setuptools安裝成功。
1.2.3 安裝Pip
(a)下載地址http://pypi.python.org/packages/source/p/pip/pip-1.0.tar.gz ,解壓,目錄現在可以隨便放了,因爲剛剛安裝了setuptools了.
(b) 依次運行如下命令
python setup.py build
python setup.py install
看到 Finished就可以了,表示Pip安裝成功。
1.2.4 安裝urllib3。(urllib3是reGeorg開啓代理必需的模塊)
在命令提示符下切換到C:\Python27\Scripts,直接運行pip install urllib3 。
至此,reGeorg安裝完成。
1.3 使用reGeorg開啓socks5反向代理服務
1.3.1 上傳反向代理服務端至遠程主機
通過221.6.25.208:80端口提供的服務,上傳C:\Python27\reGeorg-master目錄下tunnel.jsp文件至遠程目標機。
1.3.2 開啓socks5反向代理服務
在172.18.5.26命令提示符下切換到C:\Python27\reGeorg-master,運行如下命令:
python reGeorgSocksProxy.py -p 2333 -u http://221.6.25.208/tunnel.jsp
其中,最好使用-l參數修改默認的127.0.0.1爲0.0.0.0;-p 2333用於指定監聽172.18.5.26的2333端口。
(python reGeorgSocksProxy.py -l 0.0.0.0 -p 2333 -u http://221.6.25.208/tunnel.jsp)
至此,已使用reGeorg開啓socks5反向代理服務。
1.4 利用proxifier進行socks5代理
1.4.1 下載安裝運行proxifier,即可進行socks5代理。
至此,利用proxifier進行socks5代理已完成。
1.4.2 proxifier使用注意事項
(a)Direct表示不使用socks5代理,直接請求;Block表示阻斷請求;Proxy Socks5表示使用socks5代理服務。
(b)默認宜不使用Proxy Socks5,僅對需要的程序使用Socks5代理服務。
(c)添加某應用的所有程序
比如在windows環境下,使用zenmap進行遠程內網機器的端口掃描時,需要添加的應用程序有zenmap.exe和nmap.exe,如下圖所示:
另外,在使用namp時,注意添加-Pn參數,否則顯示host down;
注意使用-sT掃描,使用-sS掃描時,端口狀態爲filterd。
二、 Linux(kali-linux)環境:reGeorg與proxychains
2.1 安裝reGeorg
參考1.2
2.2 使用reGeorg開啓socks5反向代理服務
參考1.3
2.3 利用proxychains進行socks5代理
2.3.1 kali-linux默認已安裝proxychains3
2.3.2 修改proxychains配置
編輯/etc/proxychains.conf文件,將socks4 127.0.0.1 9050改爲:socks5 127.0.0.1 2333
至此,利用proxychains進行socks5代理已完成
2.3.4 使用方法
proxychains 工具 工具參數
例如:使用命令:proxychains firefox,可以使用瀏覽器訪問遠程內網服務器172.20.1.3。
三、 附錄
參考:
reGeorg-master圖文安裝方法:
http://blog.okbase.net/webvul/archive/4599.html
如何實現Proxifier只代理部分程序:
http://jingyan.baidu.com/article/48b558e35e12f97f38c09a28.html
Socks代理反彈突破內網
http://www.freebuf.com/articles/system/12182.html