双内网渗透代理之reGeorg+Proxifier

最新推荐文章于 2025-07-16 13:13:44 发布
最新推荐文章于 2025-07-16 13:13:44 发布
阅读量1.2w 收藏 2
点赞数
本文介绍了一种利用reGeorg工具配合Proxifier实现内外网穿透的方法,解决了因缺少socket扩展而导致的内外网连接问题。通过上传特定文件至目标服务器并配置代理,成功实现了对3389端口的访问。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

昨天友情检测了一下学校某网站,一开始就发现一个sql注入,这里就不详细介绍sql注入详细过程了,很常规的一个思路,通过页面报错得到是用wamp搭建的站,mysql为root权限,读到配置文件,得到网站的根目录,写下马,菜刀连之,发现是system 权限,而且3389端口开放。

这时候出现了问题,外网访问3389端口的时候,发现连接不上,只对内网开放。这就很尴尬了,我在内网中,服务器也在内网中,而且我没有公网机器,
那么该怎么办?尝试利用reDuhTunna都利用不成功,因为php无socket扩展。最后终于在github上找到了reGeorg,配合Proxifier终于连接进去内网了。

由于这个工具第一次体验感觉还不错,很稳定。因此在这记录一下reGeorg+Proxifier的配置及其使用。

下载地址 :https://github.com/sensepost/reGeorg.git

Alt text
其中.py是py的proxy脚本,其他后缀的都是对应的web服务器与proxy连接的文件。

由于我拿的这个网站是php的,所以将tunnel.nosocket.php上传至web服务器,访问此文件若显示如下图,则第一步完成。
Alt text
Alt text
第二步:运行py脚本(先安装socket3模块)
Alt text
第三步:配置Proxifier
打开软件后,进入代理服务器,添加
Alt text
然后将代理规则改成 proxy socket5 127.0.0.1
Alt text
这时候访问,成功进入连上3389
Alt text

qq_39721438
关注
网络攻击中黑客非常喜欢使用的手段利用 reGeorg+Proxifier 进行搭桥访问目标服务
代码讲故事
01-23 225
网络攻击中黑客非常喜欢使用的手段利用 reGeorg+Proxifier 进行搭桥访问目标服务。 在内网渗透中,由于防火墙的存在,导致我们无法对内网直接发起连接,因此就需要端口反弹,如果进一步对内网其他主机进行渗透,就需要通过内网代理,才能对其他主机进行渗透。例如现在我们想要连接一台服务器的3389端口,却发现该端口只能内网连接,那么我们就可以使用这套组合(reGeorg+Proxifier)将我们的mstsc.exe的流量经过代理发现目标主机,这样就可以成功连接到对方的远程桌面了。
reGeorg + Proxifier搭建SOCKS正向代理
limb0的博客
01-06 2973
reGeorg + Proxifier搭建SOCKS正向代理 $ reGeorgSocksProxy.py [-h] [-l] [-p] [-r] -u [-v] Socks server for reGeorg HTTP(s) tunneller optional arguments: -h, --help show this help message and exit ...
内网渗透reGeorg+Proxifier
大方子
10-03 6027
0x00 前言 遇到内网环境,防火墙DMZ区域映射外网端口80,使用常规lcx等反弹工具也会被各种安全软件拦截,尝试各自提权无果,这个时候就需要一款内网代理和端口转发工具,穿越防火墙的阻挡直连内网。   0x01 正向代理和反向代理      简单区分一下正向代理和反向代理 1、正向代理,是一个位于客户端和原始服务器之间的服务器,为了从原始服务器取得内容,客户端向代理发送一个请求并指定目...
reGeorg+Proxifier使用
weixin_30354675的博客
09-21 446
reGeorg利用了socks5协议建立隧道,结合Proxifier可将目标内网代理出来。 项目地址: https://github.com/sensepost/reGeorg 该文件下支持php,ashx,asp,jsp,aspx 运行环境: Windows+Python 2.7 操作步骤: 根据服务器支持语言,选择脚本上传到服务器端,访问显示“Georg s...
小程序抓包--Proxifier
最新发布
2301_78185240的博客
07-16 258
使用burp和proxifier联动进行小程序抓包。
【工具使用】reGeorg+Proxifier实现内网穿透
李同學的安全圈
01-13 9344
文章目录前言一、工具介绍二、正向代理和反向代理三、工具下载和配置四、reGeorg使用方法五、应用场景六、reGeorg+proxychains代理Linux内网 前言 在内网环境中,使用一些常规的内网反弹工具均被各大安全软件所拦截,尝试提权但无果,这时就需要一款内网代理和端口转发工具,穿越防火墙直连内网。 本文皆在学习内网渗透reGeorg+Proxifier 工具的使用。 一、工具介绍 reGeorg是reDuh的继承者,利用了会话层的socks5协议,而Proxifier是一款强大的sock.
reGeorg+Proxifier内网穿透
m0_48654636的博客
12-06 1536
内网环境中,需要一款内网代理和端口转发工具,穿越防火墙直连内网reGeorg是不错的选择,简单易用,下载地址:https://github.com/L-codes/Neo-reGeorg
lanproxy是一个将局域网个人电脑服务器代理到公网的内网穿透工具
08-08
lanproxy是一个将局域网个人电脑、服务器代理到公网的内网穿透工具,目前仅支持tcp流量转发,可支持任何tcp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面...)。
内网渗透reGeorg+Proxifier 作者:温眸zhang.pdf
04-08
reGeorg是一款用于内网渗透测试的强大工具,它主要用于建立SOCKS代理,实现从目标网络到外部网络的数据传输。在内网渗透过程中,当攻击者获得了对某个主机的访问权限后,可以通过reGeorg进一步探索内网、横向移动...
neo-reGeorg+proxifier实现内网穿透
qq_43353413的博客
02-16 1225
小白轻喷
reGeorg+proxifier正向代理实现内网渗透
Sys1em32 安全之路
04-08 2627
网络上的两个程序通过一个向的通信连接实现数据的交换,这个连接的一端称为一个socket。 reGeorg和我们平常使用的reDuh、tunna,和reGeorg一样,都是正向代理。一般都是用户上传一个代理脚本到服务器端,本地的程序去连接服务器上的脚本,脚本程序做代理转发端口和流量 Proxifier是一款功能非常强大的socks5客户端,可以让不支持通过代理服务器工作的...
Proxifier(选择代理服务器上网)
07-23
Proxifier(选择代理服务器上网),可以指定ip走哪个代理主机
渗透必修课:用Proxifier解锁代理的无限可能!
Xs_20240309的博客
12-01 9026
Proxifier 是一款功能强大的代理客户端,它能够让不支持代理功能的程序通过代理服务器访问网络。它支持多种操作系统和代理协议,并允许用户基于程序和端口的特定需求来灵活配置代理。主要用途是通过代理服务器强制所有网络请求走代理,从而对不支持代理的程序实现网络代理功能。提取码:BA1AProxifier是一款值得深入研究的工具,其灵活的代理配置和强大的功能可以满足不同场景的需求。本文只介绍了基本操作和部分应用,如果有兴趣,我们后续可以探讨更多高级玩法。免责声明。
配置Proxifier
2401_84908950的博客
11-26 1265
链接:https://pan.baidu.com/s/1bvZf8ncgWo3XY-z9oJxLlg?打开资源管理器 找到wechatappec所在的文件路径 浏览文件路径 选择exe文件。通过百度网盘分享的文件:Proxifier_v4.0.7_Windows_Chs.zip。1)新建一个代理服务器 和bp设置的ip与端口保持一致 选择https。前置要求:配置好bp的证书 edge & firefox。我的bp就是默认127.0.0.1:8080。①取消勾选localhost。
reGeog与proxifier结合利用
Zlirving_的博客
02-24 721
前提:HTTP Server代理用于将所有的流量转发到内网。常见的代理工具有reGeorg,meterpreter,tunna等。 目录工具介绍reGeogproxifier实验环境环境问题解决工具利用 工具介绍 reGeog reGeorg的主要功能是把内网服务器端口的数据通过的数据通过HTTP/HTTPS隧道转发到本机,实现基于HTTP协议的通信。reGeorg脚本的特征非常明显,很多杀软都会对其进行查杀 reGeog支持ASPX、PHP、JSP等web脚本,并特别提供一个Tomcat5版本 prox
AVS3:向光流BIO
Dillon2015的博客
10-24 3264
为了降低复杂度,认为每个簇(cluster)内所有像素有相同的运动矢量,而使用比簇更大的窗(window)可以提高计算得到的运动矢量的准确度。在BIO中,簇的尺寸为4x4,窗的尺寸是6x6,即4x4的簇的运动矢量 是根据以簇为中心窗进行计算得到的。传统的向预测对两个已重建的块进行加权平均得到当前块的预测值,其中两个已编码的块一个来自于前向参考帧,另一个来自于后向参考帧。通过补偿小的像素区域的位移,BIO可以使用更大的块来编码从而节省码率,达到像素级预测的效果。前向参考帧和后向参考帧分别在当前帧的两侧。
实战中内网穿透的打法
黑战士的博客
04-08 1805
内网渗透时,一个WebShell或CobaltStrike、Metasploit上线等,只是开端,更多是要内网横向移动,扩大战果,打到核心区域。但后渗透的前提是需要搭建一条通向内网的“专属通道”,才能进一步攻击。可实战中因为网络环境不同,所利用的方式就不同。
reGeorg + Proxifier实现内网穿透
0x29a的博客
07-22 613
一、软件介绍 reGeorg支持php,asp,jsp,aspx; Proxifier是一个程序,它允许不支持通过代理服务器工作的网络应用程序通过 HTTP 或 SOCKS 代理服务器或代理服务器链进行操作。 二、环境搭建 Win10:192.168.73.129(本地机器) Win7:外网IP 192.168.73.138 内网IP 192.168.52.143(可被访问的服务器,作为跳板机) Win 2008:192.168.52.138(作为需要通过win7代理才能访问的内网主机) 三、以PHP为例
reGeorg隐秘隧道搭建
m0_74540090的博客
06-14 871
内网渗透中,由于防火墙的存在,导致无法对内网直接发起连接,因此就需要端口转发,如果进一步对内网其他主机进行渗透,就需要通过内网代理,才能对其他主机进行渗透。键的同时单击鼠标右键,选中快捷菜单的【在此处打开命令窗口】,进入命令窗口,执行命令。的流量经过代理发向内网主机,通过这种方式成功连接内网主机的远程桌面。,,单击【确定】按钮,如图所示,验证提示框单击【是。】按钮,如图所示,登录内网主机远程桌面,成功登。】按钮,添加代理规则,规则设置如图所示,选中。,访问服务器搭建的网站,页面回显如图所示。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值