登录
注册
首页 渗透工具 正文
  • 本文约2602字,阅读需13分钟
  • 4015
  • 0

内网渗透使用代理访问内网

windows环境:reGeorg与proxifier

1.1  搭建reGeorg运行环境python

1.1.1 按照自己系统的环境,在 https://www.python.org/downloads/windows/下载对应的Python

1.1.2 安装完后验证python是否安装成功:命令提示符下敲Python --verseion

1.2  安装reGeorg

1.2.1 下载reGeorg-master (https://github.com/sensepost/reGeorg),Copy到 C:\Python27\ 。

1.2.2 安装setuptools

(a)下载ez_setup.py(https://pypi.python.org/pypi/setuptools#windows-simplified),Copy到 C:\Python27\ 。

(b)在命令提示符下切换到C:\Python27\,依次运行如下命令

python  ez_setup.py  build

python  ez_setup.py  install

看到 Finished就可以了,表示setuptools安装成功。

1.2.3 安装Pip

(a)下载地址http://pypi.python.org/packages/source/p/pip/pip-1.0.tar.gz ,解压,目录现在可以随便放了,因为刚刚安装了setuptools了.

(b) 依次运行如下命令

python  setup.py  build

python  setup.py  install

看到 Finished就可以了,表示Pip安装成功。

1.2.4 安装urllib3。(urllib3是reGeorg开启代理必需的模块)

在命令提示符下切换到C:\Python27\Scripts,直接运行pip   install    urllib3 。

至此,reGeorg安装完成。

1.3  使用reGeorg开启socks5反向代理服务

1.3.1 上传反向代理服务端至远程主机

通过221.6.25.208:80端口提供的服务,上传C:\Python27\reGeorg-master目录下tunnel.jsp文件至远程目标机。

1.3.2 开启socks5反向代理服务

在172.18.5.26命令提示符下切换到C:\Python27\reGeorg-master,运行如下命令:

python reGeorgSocksProxy.py -p 2333 -u http://221.6.25.208/tunnel.jsp

其中,最好使用-l参数修改默认的127.0.0.1为0.0.0.0;-p 2333用于指定监听172.18.5.26的2333端口。

(python reGeorgSocksProxy.py -l 0.0.0.0 -p 2333 -u http://221.6.25.208/tunnel.jsp)

至此,已使用reGeorg开启socks5反向代理服务。

1.4  利用proxifier进行socks5代理

1.4.1 下载安装运行proxifier,即可进行socks5代理。

至此,利用proxifier进行socks5代理已完成。

1.4.2 proxifier使用注意事项

(a)Direct表示不使用socks5代理,直接请求;Block表示阻断请求;Proxy Socks5表示使用socks5代理服务。

(b)默认宜不使用Proxy Socks5,仅对需要的程序使用Socks5代理服务。

(c)添加某应用的所有程序

比如在windows环境下,使用zenmap进行远程内网机器的端口扫描时,需要添加的应用程序有zenmap.exe和nmap.exe,如下图所示:

另外,在使用namp时,注意添加-Pn参数,否则显示host down;

注意使用-sT扫描,使用-sS扫描时,端口状态为filterd。

二、 Linux(kali-linux)环境:reGeorg与proxychains

2.1  安装reGeorg

参考1.2

2.2  使用reGeorg开启socks5反向代理服务

参考1.3

2.3  利用proxychains进行socks5代理

2.3.1 kali-linux默认已安装proxychains3

2.3.2 修改proxychains配置

编辑/etc/proxychains.conf文件,将socks4   127.0.0.1    9050改为:socks5      127.0.0.1     2333

至此,利用proxychains进行socks5代理已完成

2.3.4 使用方法

proxychains  工具  工具参数

例如:使用命令:proxychains  firefox,可以使用浏览器访问远程内网服务器172.20.1.3。

 

三、 附录

参考:

reGeorg-master图文安装方法:

http://blog.okbase.net/webvul/archive/4599.html

如何实现Proxifier只代理部分程序:

http://jingyan.baidu.com/article/48b558e35e12f97f38c09a28.html

Socks代理反弹突破内网

http://www.freebuf.com/articles/system/12182.html

标签:proxifierreGeorgtunnel内网渗透
温馨提示:本文最后更新于2019年1月20日 01:06,若内容或图片失效,请在下方留言或联系博主。
  • 本文作者:admins
  • 本文链接:http://caidaome.com/?post=108
  • 版权申明:除非特别说明,否则均为本站原创文章,转载或复制请注明出处。
评论
更换验证码