內網滲透使用代理訪問內網

本文描述：滲透測試中，windows/linux環境下，使用代理訪問內網服務器。

環境：

本地Windows的IP: 172.18.5.26

本地Linux的IP：172.18.5.116

遠程公網IP:  221.6.25.208

遠程公網221.6.25.208映射的內網服務器ip:172.20.1.3

其中，可通過221.6.25.208:80端口提供的服務上傳文件至172.20.1.3

一、 windows環境：reGeorg與proxifier

1.1  搭建reGeorg運行環境python

1.1.1 按照自己系統的環境,在 https://www.python.org/downloads/windows/下載對應的python

1.1.2 安裝完後驗證python是否安裝成功：命令提示符下敲Python --verseion

至此，Python基本的安裝完成了。

1.2  安裝reGeorg

1.2.1 下載reGeorg-master (https://github.com/sensepost/reGeorg)，Copy到 C:\Python27\ 。

1.2.2 安裝setuptools 

（a）下載ez_setup.py（https://pypi.python.org/pypi/setuptools#windows-simplified），Copy到 C:\Python27\ 。

（b）在命令提示符下切換到C:\Python27\，依次運行如下命令

python  ez_setup.py  build

python  ez_setup.py  install

看到 Finished就可以了，表示setuptools安裝成功。

1.2.3 安裝Pip

(a)下載地址http://pypi.python.org/packages/source/p/pip/pip-1.0.tar.gz ，解壓，目錄現在可以隨便放了，因爲剛剛安裝了setuptools了.

(b) 依次運行如下命令

python  setup.py  build

python  setup.py  install

看到 Finished就可以了，表示Pip安裝成功。

1.2.4 安裝urllib3。(urllib3是reGeorg開啓代理必需的模塊)

在命令提示符下切換到C:\Python27\Scripts，直接運行pip   install    urllib3 。

至此，reGeorg安裝完成。

1.3  使用reGeorg開啓socks5反向代理服務

1.3.1 上傳反向代理服務端至遠程主機

通過221.6.25.208:80端口提供的服務，上傳C:\Python27\reGeorg-master目錄下tunnel.jsp文件至遠程目標機。

1.3.2 開啓socks5反向代理服務

在172.18.5.26命令提示符下切換到C:\Python27\reGeorg-master，運行如下命令：

python reGeorgSocksProxy.py -p 2333 -u http://221.6.25.208/tunnel.jsp

其中，最好使用-l參數修改默認的127.0.0.1爲0.0.0.0；-p 2333用於指定監聽172.18.5.26的2333端口。

 (python reGeorgSocksProxy.py -l 0.0.0.0 -p 2333 -u http://221.6.25.208/tunnel.jsp)

至此，已使用reGeorg開啓socks5反向代理服務。

1.4  利用proxifier進行socks5代理

1.4.1 下載安裝運行proxifier，即可進行socks5代理。

至此，利用proxifier進行socks5代理已完成。

1.4.2 proxifier使用注意事項

（a）Direct表示不使用socks5代理，直接請求；Block表示阻斷請求；Proxy Socks5表示使用socks5代理服務。

（b）默認宜不使用Proxy Socks5，僅對需要的程序使用Socks5代理服務。

（c）添加某應用的所有程序

比如在windows環境下，使用zenmap進行遠程內網機器的端口掃描時，需要添加的應用程序有zenmap.exe和nmap.exe，如下圖所示:

另外，在使用namp時，注意添加-Pn參數，否則顯示host down;

注意使用-sT掃描，使用-sS掃描時，端口狀態爲filterd。

二、 Linux（kali-linux）環境：reGeorg與proxychains

2.1  安裝reGeorg

參考1.2

2.2  使用reGeorg開啓socks5反向代理服務

參考1.3

2.3  利用proxychains進行socks5代理

2.3.1 kali-linux默認已安裝proxychains3

2.3.2 修改proxychains配置

編輯/etc/proxychains.conf文件，將socks4   127.0.0.1    9050改爲：socks5      127.0.0.1     2333

至此，利用proxychains進行socks5代理已完成

2.3.4 使用方法

proxychains  工具  工具參數

例如：使用命令：proxychains  firefox，可以使用瀏覽器訪問遠程內網服務器172.20.1.3。

 

三、 附錄

參考：

reGeorg-master圖文安裝方法：

http://blog.okbase.net/webvul/archive/4599.html

如何實現Proxifier只代理部分程序：

http://jingyan.baidu.com/article/48b558e35e12f97f38c09a28.html

Socks代理反彈突破內網

http://www.freebuf.com/articles/system/12182.html