一、簡介
reGeorg是reDuh的繼承者,利用了會話層的socks5協議,效率更高結合Proxifier使用
Proxifier是一款功能非常強大的socks5客戶端,可以讓不支持通過代理服務器工作的網絡程序能通過HTTPS或SOCKS代理或代理鏈。該文件下支持php,asp,jsp,aspx。
ProxyChains是kali中的一個代理工具
下載地址:
reGeorg https://github.com/sensepost/reGeorg
Proxifier http://8dx.pc6.com/xjq6/Proxifier_342.zip
服務器:
192.168.91.129(IIS)
攻擊機:
192.168.91.1(windows10)
192.168.91.151(kali)
二、建立服務端
此次,我採用的是apache+php+mysql環境,首先我們利用phpstudy一鍵開啓環境,然後將
tunnel.aspx上傳至可以訪問的位置。訪問
出現上圖顯示的文字就是沒問題,接下來需要我們本地的機器來連接這個文件了
三、連接
1、使用ProxyChains連接
第二步就需要用到文件中的py腳本了,運行該腳本前,請確認你的python安裝了urllib3這個庫。切換到腳本所在目錄,在服務器端執行:
python reGeorgSocksProxy.py -p 1024 -u http://192.168.91.129/tunnel.aspx
ProxyChains配置
vim /etc/proxychains.conf
將端口改爲1024
我們直接通過curl來測試
如果沒有代理執行
curl 127.0.0.1
代理之後
proxychains curl 127.0.0.1
2、使用Proxifier連接
這裏同樣是運行py腳本,請確認你的python安裝了urllib3這個庫。切換到腳本所在目錄,在服務器端執行:
python reGeorgSocksProxy.py -p 1024 -u http://192.168.91.129/tunnel.aspx
下面我們配置Proxifier,運行Proxifier之後設置代理,點擊配置-代理服務器-添加。
代理規則如下
代理規則其實就相當於指定那個軟件的流量經過代理,哪些不經過代理,一般情況下我們需要使用瀏覽器訪問內網的網頁,所以就需要給瀏覽器配置經過代理,其他不需要代理的軟件就這設爲direct模式(不經過代理)。
需要注意的是python.exe一定不能設置爲經過代理,那樣會產生死循環的。規則制定好了,只要打上勾就表示應用該規則。我上面貼的圖片只是一個參考。
測試
右擊“mstsc.exe”,選擇“proxifier”-->proxy socks5 127.0.0.1進行遠程連接
已連接
Proxifier顯示
提示
php版本的無法在phpstudy環境中成功。這坑真大。。。。