reGeorg+Proxifier实现内网穿透

最新推荐文章于 2025-11-14 19:25:36 发布
原创 最新推荐文章于 2025-11-14 19:25:36 发布 · 1.1k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #web安全

所谓智慧,就是孤独者在人声鼎沸的市场上对自己的窃窃私语。——尼采《人性的、太人性的》

前两天看艾登——皮尔斯大神写的某企业授权测试报告看到的,自己试试,顺便写一篇博客记录一下。

reGeorg使用

reGeorg下载地址:

https://github.com/sensepost/reGeorg

reGeorg使用python2运行,需要urllib3库,自己下载就好,我这里是已经安装过了。

reGeorg提供了对应的PHP、ASPX、JSP脚本,先将对应脚本上传的目标的web目录当中,通过浏览器访问,出现Georg says, 'All seems fine'证明上传成功。

 然后在脚本目录下打开cmd,运行命令

python2 reGeorgSocksProxy.py -u http://192.168.37.141/socket.php -p 端口

 Proxifier

使用 Proxifier进行socket5代理,下载地址:

https://www.filehorse.com/download-pro
最低0.47元/天 解锁文章
网络攻击中黑客非常喜欢使用的手段利用 reGeorg+Proxifier 进行搭桥访问目标服务
代码讲故事
01-23 302
网络攻击中黑客非常喜欢使用的手段利用 reGeorg+Proxifier 进行搭桥访问目标服务。 在内网渗透中,由于防火墙的存在,导致我们无法对内网直接发起连接,因此就需要端口反弹,如果进一步对内网其他主机进行渗透,就需要通过内网的代理,才能对其他主机进行渗透。例如现在我们想要连接一台服务器的3389端口,却发现该端口只能内网连接,那么我们就可以使用这套组合(reGeorg+Proxifier)将我们的mstsc.exe的流量经过代理发现目标主机,这样就可以成功连接到对方的远程桌面了。
内网渗透初探
walker_6的博客
01-10 2464
内网渗透 一、内网远程连接: 1.通过lcx工具解决内网远程连接: 实验:通过lcx进行内网远程连接: 虚拟机:windows2003 * 2 主机:win10 * 1 虚拟机ip:192.168.1.6 or 172.16.0.2 主机ip:192.168.1.2 172.16.0.3 先通过这种手段,拿到webshell这里我们使用菜刀,先通过菜刀拿到webshell,如下图: 然后进入虚拟终端,查看目标机是否开启3389: 若未开启338...
reGeorg正向代理
weixin_66717977的博客
03-21 2319
reGeorg是在内网渗透中用于正向代理的工具,它利用 webshell 建立一个 socks 代理进行内网穿透
内网渗透之reGeorg使用
痴人说梦梦中人
01-15 1万+
1、需要上传可执行的脚本到服务器(根据服务器可执行脚本选择) 2、执行命令访问脚本获取代理 python2.7 reGeorgSocksProxy.py -p 1234 -u http://106.13.182.106/tunnel.nosocket.php 分析: 在服务器抓包,看到数据包如下,其中116.246.0.90是攻击者IP,192.168.16.4是服务器地址。正常执行命令后抓包数...
利用burp+proxifier进行微信小程序抓包
最新发布
lb132576的博客
11-14 868
利用burp+proxifier进行微信小程序抓包
【内网—内网转发】——http协议代理转发_reGeorg代理转发
weixin_45588247的博客
09-15 3862
01【内网—内网转发】——http协议代理转发_reGeorg代理转发 文章目录01【内网—内网转发】——http协议代理转发_reGeorg代理转发一、环境准备:二、工具:三、概念:四、学习目的:五、reGeorg介绍:六、ew(Earthworm)使用说明:七、ew(Earthworm)正向代理(适用于被控服务器拥有一个公网IP): 一、环境准备:   关闭靶机电脑的防火墙及病毒和威胁防护的实时防护。   开启内网主机的远程桌面。   在被控服务器windows2008上面安装IIS服务器。 二、工
【工具使用】reGeorg+Proxifier实现内网穿透
李同學的安全圈
01-13 9819
文章目录前言一、工具介绍二、正向代理和反向代理三、工具下载和配置四、reGeorg使用方法五、应用场景六、reGeorg+proxychains代理Linux内网 前言 在内网环境中,使用一些常规的内网反弹工具均被各大安全软件所拦截,尝试提权但无果,这时就需要一款内网代理和端口转发工具,穿越防火墙直连内网。 本文皆在学习内网渗透中 reGeorg+Proxifier 工具的使用。 一、工具介绍 reGeorg是reDuh的继承者,利用了会话层的socks5协议,而Proxifier是一款强大的sock.
reGeorg+Proxifier内网穿透
m0_48654636的博客
12-06 1627
在内网环境中,需要一款内网代理和端口转发工具,穿越防火墙直连内网。reGeorg是不错的选择,简单易用,下载地址:https://github.com/L-codes/Neo-reGeorg
reGeorg + Proxifier实现内网穿透
0x29a的博客
07-22 702
一、软件介绍 reGeorg支持php,asp,jsp,aspx; Proxifier是一个程序,它允许不支持通过代理服务器工作的网络应用程序通过 HTTP 或 SOCKS 代理服务器或代理服务器链进行操作。 二、环境搭建 Win10:192.168.73.129(本地机器) Win7:外网IP 192.168.73.138 内网IP 192.168.52.143(可被访问的服务器,作为跳板机) Win 2008:192.168.52.138(作为需要通过win7代理才能访问的内网主机) 三、以PHP为例
neo-reGeorg+proxifier实现内网穿透
qq_43353413的博客
02-16 1291
小白轻喷
阿里云服务器+Frp+Proxifier工具进行内网穿透
陈Sir的博客
09-21 4197
frp+Proxifier当我们想把内网的一些资源暴露在公网上时,可以使用内网穿透功能。比如公司的内网服务器,部署了平时需要开发的项目,但是回到家中无法访问,就可以使用内网穿透,将公司内网的接口映射到一台公网的服务器上,用这台公网服务器做转发即可实现在家中也能外网访问。
lanproxy是一个将局域网个人电脑服务器代理到公网的内网穿透工具
08-08
lanproxy是一个将局域网个人电脑、服务器代理到公网的内网穿透工具,目前仅支持tcp流量转发,可支持任何tcp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面...)。
流量代理之reGeorg内网穿透工具包.zip
01-13
reGeorg介绍 reGeorg 的前身是2008年 SensePost 在 BlackHat USA 2008 的 reDuh 延伸与扩展。 reGeorg是reDuh的继承者,利用了会话层的socks5协议,相比较于reDuh效率更高一些。 关于通过reGeorg建立HTTP隧道的作用体现在,当我们能通过外网访问服务器A,但是我们并不能与位于内网的主机交互,这时reGeorg就派上了用场,假设此时我们拿到了服务器A的webshell,但是该内网主机的icmp、DNS、tcp和udp协议等都不能出网,唯一的数据通道是webshell搭建正向代理。 所以在公网能访问的服务器A上安装reGeorg,它就在攻击者与内网主机之间充当一个转发的角色,从而达到攻击者与内网的信息交互。
内网渗透之reGeorg+Proxifier
大方子
10-03 6068
0x00 前言 遇到内网环境,防火墙DMZ区域映射外网端口80,使用常规lcx等反弹工具也会被各种安全软件拦截,尝试各自提权无果,这个时候就需要一款内网代理和端口转发工具,穿越防火墙的阻挡直连内网。   0x01 正向代理和反向代理      简单区分一下正向代理和反向代理 1、正向代理,是一个位于客户端和原始服务器之间的服务器,为了从原始服务器取得内容,客户端向代理发送一个请求并指定目...
渗透必修课:用Proxifier解锁代理的无限可能!
热门推荐
Xs_20240309的博客
12-01 1万+
Proxifier 是一款功能强大的代理客户端,它能够让不支持代理功能的程序通过代理服务器访问网络。它支持多种操作系统和代理协议,并允许用户基于程序和端口的特定需求来灵活配置代理。主要用途是通过代理服务器强制所有网络请求走代理,从而对不支持代理的程序实现网络代理功能。提取码:BA1AProxifier是一款值得深入研究的工具,其灵活的代理配置和强大的功能可以满足不同场景的需求。本文只介绍了基本操作和部分应用,如果有兴趣,我们后续可以探讨更多高级玩法。免责声明。
ZeroTier+CCproxy+Proxifier实现内网穿透和流量转发
Dio980的博客
06-12 969
面对问题:想使用校内电脑作为校外电脑的代理,实现校外直接访问各类学术资源以及校内网站。但是无论校内还是校外都没有公网ip,因此考虑组异地局域网再实现代理。
2024年Go最全Go异常处理——defer、panic、recover,Golang零基础
2401_84920027的博客
05-11 1113
事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!二、panic和recover(宕机和宕机恢复)
实战中内网穿透的打法
黑战士的博客
04-08 1957
在内网渗透时,一个WebShell或CobaltStrike、Metasploit上线等,只是开端,更多是要内网横向移动,扩大战果,打到核心区域。但后渗透的前提是需要搭建一条通向内网的“专属通道”,才能进一步攻击。可实战中因为网络环境不同,所利用的方式就不同。
网络安全深入学习第八课——正向代理(工具:ReGeorg
p36273的博客
11-07 1743
好的,这里就发现172.10.10.0/24这个网段还存在一个127.10.10.129这台主机,接着就尝试横向渗透去连接这台主机了。开始时,攻击机可以直接访问跳板机,跳板机可以直接访问内网机,但是攻击机不能直接访问内网机。利用shell工具来连接,输入ipconfig命令来查看网段(这里假装不知道内网地址),跳板机(IP:192.168.50.137,IP: 172.10.10.128)这是利用了跳板机中的文件上传靶场来上传了shell文件,具体步骤就不演示了。好了,这样就说明可以远程连接了。
Proxifier+Charles抓包工具
12-30
### 使用 Proxifier 和 Charles 抓取网络流量 #### 配置 Proxifier 代理设置 为了使应用程序通过指定的 HTTP 或 SOCKS 代理服务器发送其互联网请求,需配置 Proxifier 的代理规则。启动 Proxifier 后,在菜单栏中找到并点击“Tools”,接着选择“Proxy Server Options”。在此界面里可以添加新的代理服务器条目,输入本地运行着 Charles 的 IP 地址(通常是 `127.0.0.1`),以及对应的端口号,默认情况下 Charles 占用的是8888端口[^1]。 #### 设置目标应用走代理通道 在 Proxifier 中定义好代理之后,下一步就是设定哪些程序的数据流应该被重定向到这个新创建出来的代理上去了。这一步骤同样是在主界面上完成,切换至左侧列表中的“Rules”标签页下新增一条规则,选取要监控的应用名称,并关联之前建立好的那个指向 Charles 的代理服务项[^2]。 #### 开启 Charles 并安装 SSL 证书 对于 HTTPS 流量而言,还需要确保已正确设置了 Charles 来解密这些加密连接。打开 Charles 应用后,前往“Help -> SSL Proxying -> Install Charles Root Certificate... ”来向系统信任库导入根 CA 文件;另外记得激活“Proxy -> SSL Proxy Settings”的全局开关以便能够拦截所有经过此工具转发出去的安全会话数据[^3]。 #### 查看与分析捕获的信息 当一切准备就绪以后就可以开始观察由选定客户端发出并通过上述途径传递过来的各种类型的通信记录了。返回到 Charles 主窗口内可以看到实时更新的消息队列视图,双击任意一项即可展开详情页面深入探究具体内容结构及其携带参数等有用情报[^4]。 ```bash # 如果遇到无法解析域名的情况可以在命令行执行如下指令刷新DNS缓存(Windows环境为例) ipconfig /flushdns ```
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值