reGeorg+proxychains-ng组合试用

最新推荐文章于 2023-10-21 18:29:47 发布
转载 最新推荐文章于 2023-10-21 18:29:47 发布 · 308 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/hiccup/p/5423975.html
文章标签:

#git #数据库 #python

本文介绍如何使用reGeorg和proxychains-ng工具在渗透测试过程中,实现从外网到内网的通信。通过将内网服务器端口通过http/https隧道转发到本地,形成回路,方便连接目标服务器内部开放端口。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

      之前有分享过LCX端口转发工具及修改的可以在32位和64位Windows运行的源码。这次,我再来试用下reGeorgproxychains-ng。在渗透测试过程中,可以利用它们的组合来完成从外网到内网的通信。

      reGeorg是reDuh的继承者。主要是把内网服务器的端口通过http/https隧道转发到本机,形成一个回路。用于目标服务器在内网或做了端口策略的情况下连接目标服务器内部开放端口。

      在github上下载reGeorg的压缩包,然后本地安装完urllib3,就可以运行reGeorg了。如下图所示:

regeorg

      上传对应语言版本的tunnel文件到服务器上。然后本地访问上传的源文件,即可在本地与远程主机上形成一个http的回路。命令如下:


 
python reGeorgSocksProxy.py -p 6666 -u http://目标站点/tunnel.jsp //端口随便指定,只要不与本机开放端口冲突即可
 
 
 
 
      proxychains-ng的安装:
 
 

 
git clone https://github.com/rofl0r/proxychains-ng.git


 
cd proxychains-ng


 
./configure


 
make && make install


 
cp ./src/proxychains.conf /etc/proxychians.conf


 
cd .. && rm -rf proxychains-ng
 
 
      编辑proxychains配置文件:
 
 

 
vim /etc/proxychains.conf
 
 
      将socks4 127.0.0.1 9050改为:
 
 

 
socks5 	127.0.0.1 6666 //6666为你自己的端口,需要与reGeorg中设置的端口相同
 
 
      使用方法:(在需要代理的命令加上)
 
 

 
proxychains4 -f /etc/proxychians.conf mysql -h IP地址 -u root -p
 
 
      这样就一切OK了。
 

 

转载于:https://www.cnblogs.com/hiccup/p/5423975.html

                

        




    

    
  



    



                



	

		

			

				
					
reGeorg结合proxychains代理链

				
			

			

				

					课嗨教育的专栏
				

				

					04-22
					
					452
					
				

			

		

		

			
				
reGeorg是⽤ python 写的利⽤Web进⾏代理的⼯具,流量只通过 http 传输,也就是http隧道,支持多种脚本转发流量。

举例:

我们现在又一个网站的webshell权限,但是该网站开启了防火墙只开放了80端口,内网中存在其他主机,我们需要访问到该台内网机器,那么我们需要将已获得权限的机器作为我们的跳板机器访问到内网其他机器。




...

			
		

	



                

            
              



	

		

			

				
					
reGeorg 的使用

				
			

			

				

					战神/calmness的博客
				

				

					11-16
					
					1610
					
				

			

		

		

			
				
目录

描述

环境

过程

linux 版本reGeorg+proxychains代理

windows 版本reGeorg+proxifier代理

注意

描述

reGeorgSocksProxy由服务端和客户端两部分组成。服务端有php、aspx、asph、jsp、node.js等多个版本,客户端则由python编写。其工作原理可简单描述为python客户端在本地监听一个端口,提供socks服务,并将数据通过http/https协议发送到服务端上,并从服务端上用socket实现转发。

 ...

			
		

	



              


  
              

                


	

		

			

				
					
内网转发之reGeorg结合proxychains代理链(HTTP隧道)

				
			

			

				

					来到了学渣的博客
				

				

					05-26
					
					2921
					
				

			

		

		

			
				
reGeorg和端口转发是什么
reGeorg是用 python 写的利用Web进行代理的工具,流量只通过 http 传输,也就是http隧道。
内网端口转发主要是把内网服务器的端口通过http/https隧道转发到本机,形成一个回路。用于目标服务器在内网或做了端口策略的情况下连接目标服务器内部开放端口。
比如说攻击机拿下win7主机的一个web服务器权限,探测到内网存在其他的机器。所以要用内网转发的一些技术,使得我们自己的攻击机可以直接访问与操作内网中的其他机器。


配置一个简单的内网环境
Win10 

			
		

	





	

		

			

				
					
reGeorg+Proxchains实现内网穿透(附搭建环境超详细)

				
			

			

				

					qq_45300786的博客
				

				

					12-13
					
					3007
					
				

			

		

		

			
				
项目地址:https://github.com/sensepost/reGeorg
https://github.com/rofl0r/proxychains-ng
HTTP/HTTPS 协议
HTTP Service代理用于将所有的流量转发到内网。常见的代理工具有reGeorg、meterpreter.tunna等。
reGeorg是reDuh的升级版,主要功能是把内网服务器端口的数据通过HTTP/HTTPS隧道转发到本机,实现基于HTTP协议的通信。reGeorg 脚本的特征非常明显,很多杀毒软件都会对

			
		

	



		

			
		



	

		

			

				
					
内网渗透_linux_socks代理_reGeorg+proxychains

				
			

			

				

					weixin_30823227的博客
				

				

					02-15
					
					722
					
				

			

		

		

			
				
过程演示
测试前提是目标服务器已经getshell。
1.将 reGeorgSocksProxy 中的 tunnel.jsp 文件放置到目标服务器web目录,查看能否正常访问(如图)。

2.设置kali的proxychains代理地址和端口(通过本地的socks5 2333端口出去)
vi /etc/proxychains.conf

3.配置好后通过 reGeory 来打通本地和目标...

			
		

	





	

		

			

				
					
proxychains-ng-4.16.tar.gz

					
最新发布

				
			

			

				

					02-17
				

			

		

		

			
				
Proxychains-ng是一个网络代理链程序,其主要功能是在使用网络相关的程序时,让这些程序通过一系列指定的代理服务器来进行网络连接。这种代理链技术能够有效隐藏用户的原始IP地址,并且在一定程度上保障网络通信的...

			
		

	





	

		

			

				
					
proxychains-ng-4.14.tar.xz

				
			

			

				

					10-09
				

			

		

		

			
				
ProxyChains HowTo (README) Public Forum ProxyChains project page at SourceForge Ezine articles about proxy servers (kind of humor) Proxy server search (try 1080 or 8080) About proxychains tool:  * It'...

			
		

	





	

		

			

				
					
proxychains-ng-4.16.tar.xz

				
			

			

				

					07-07
				

			

		

		

			
				
ProxyChains是Linux和其他Unix下的代理工具。 它可以使任何程序通过代理上网, 允许TCP和DNS通过代理隧道, 支持HTTP、 SOCKS4和SOCKS5类型的代理服务器, 并且可配置多个代理。 ProxyChains通过一个用户定义的代理...

			
		

	





	

		

			

				
					
proxychains-proxychains-4.2.0.tar.gz

				
			

			

				

					07-09
				

			

		

		

			
				
proxychains可以让命令通过指定的proxy访问网络.proxychains-proxychains-4.2.0.tar.gz

			
		

	





	

		

			

				
					
proxychains-4.5.tar.bz2

				
			

			

				

					08-03
				

			

		

		

			
				
教程博客:https://blog.youkuaiyun.com/qq_43017750/article/details/107769679 转存源码包仅为帮助无法访问对应网站的网友进行下载,如有侵权请联系删除。

			
		

	





	

		

			

				
					
reGeorg-master.rar

				
			

			

				

					01-15
				

			

		

		

			
				
reGeorg是reDuh的升级版,主要是把内网服务器的端口通过http/https隧道转发到本机,形成一个回路。用于目标服务器在内网或做了端口策略的情况下连接目标服务器内部开放端口。它利用webshell建立一个socks代理进行内网穿透,服务器必须支持aspx、php或jsp这些web程序中的一种。

			
		

	





	

		

			

				
					
后渗透——内网转发之利用reGeorgproxychains在kali中连接远程桌面

				
			

			

				

					爱国小白帽
				

				

					03-19
					
					2847
					
				

			

		

		

			
				
reGeorgs是HTTP端的代理工具,它提供了PHP、ASPX、JSP脚本,直接访问显示“Georg says, ‘All seems fine’”,表示脚本运行正常。


实验环境:

reGeorg-master代理工具
Windows Server 2008 R2 x64(192.168.70.128)
Windows Server 2003(10.1.1.2)
IIS服务器
kali
...

			
		

	





	

		

			

				
					
Regeorgpython2改造为python3-从实战中学习socks5协议

				
			

			

				

					Armandhe的博客
				

				

					03-26
					
					2320
					
				

			

		

		

			
				
Regeorgpython2改造为python3-从实战中学习socks5协议

			
		

	





	

		

			

				
					
内网穿透Neo-reGeorg

				
			

			

				

					干铮的博客
				

				

					03-23
					
					937
					
				

			

		

		

			
				
内网穿透Neo-reGeorg

reGeorg是一个基于http协议的内网穿透神器,也就是我们在获得服务器的webshell后可以通过上传生成好的key.txt来建立sock5连接,通过sock5连接更好的对内网进行横向渗透。

github项目地址,https://github.com/L-codes/Neo-reGeorg





生成服务端


python3 neoreg.py generate -k 123456 





上传tunnel.php进行连接

服务器是phpstudy搭建的.

			
		

	





	

		

			

				
					
破壳笔记-渗透测试

				
			

			

				

					weixin_30561177的博客
				

				

					07-16
					
					1465
					
				

			

		

		

			
				
A.介绍
1、根据渗透方法分类
1、黑箱测试
黑箱测试又被称为所谓的“Zero-Knowledge Testing”,渗透者完全处于对系统一无所知的状态,通常这类型测试,最初的信息获取来自于DNS、Web、Email及各种公开对外的服务器。
2、白盒测试
白盒测试与黑箱测试恰恰相反,测试者可以通过正常渠道向被测单位取得各种资料,包括网络拓扑、员工资料甚至网站或其它程序的代码片断,也能够与...

			
		

	





	

		

			

				
					
内网渗透之reGeorg+Proxifier

				
			

			

				

					大方子
				

				

					10-03
					
					6027
					
				

			

		

		

			
				
0x00 前言

遇到内网环境,防火墙DMZ区域映射外网端口80,使用常规lcx等反弹工具也会被各种安全软件拦截,尝试各自提权无果,这个时候就需要一款内网代理和端口转发工具,穿越防火墙的阻挡直连内网。

 

0x01 正向代理和反向代理

     简单区分一下正向代理和反向代理

1、正向代理,是一个位于客户端和原始服务器之间的服务器,为了从原始服务器取得内容,客户端向代理发送一个请求并指定目...

			
		

	





	

		

			

				
					
Neo-regeorg使用

				
			

			

				

					qq_62028283的博客
				

				

					10-21
					
					580
					
				

			

		

		

			
				
成功访问到了windows 2008 server上面的靶场,证明试验成功,该工具是属于正向代理应用的一种,与frp相比较更为灵活,不像frp需要频繁变更[ssh]的配置来端口映射,该方式类似与开了VPN代理。实验预期:将Neo-regeorg的连接shell上传到win7上面,物理机连接shell可以访问局域网的其他主机,如图访问windows 2008 server。由上述的测试可知172网段是访问不了的,192网段可以访问,接下来我们要做的就是通过Neo-regeorg来进行172网段的访问。

			
		

	





	

		

			

				
					
双内网渗透代理之reGeorg+Proxifier

					
热门推荐

				
			

			

				

					0xclude
				

				

					08-04
					
					1万+
					
				

			

		

		

			
				
昨天友情检测了一下学校某网站,一开始就发现一个sql注入,这里就不详细介绍sql注入详细过程了,很常规的一个思路,通过页面报错得到是用wamp搭建的站,mysql为root权限,读到配置文件,得到网站的根目录,写下马,菜刀连之,发现是system 权限,而且3389端口开放。

这时候出现了问题,外网访问3389端口的时候,发现连接不上,只对内网开放。这就很尴尬了,我在内网中,服务器也在内网中

			
		

	





	

		

			

				
					
msf+proxychains 搭建 socks4a 隧道

				
			

			

				

					10-17
				

			

		

		

			
				
MSF (Metasploit Framework) 是一款广泛使用的开源渗透测试工具,它可以帮助攻击者识别漏洞并执行攻击。而 proxychains 是一个命令行工具,用于通过代理服务器透明地转发网络流量。

当结合 MSF 和 proxychains 来搭建 SOCKS4A 隧道时,目的是为了在执行 Metasploit 的各种exploits或payloads时,对目标网络进行隐藏,提供额外的匿名性和位置掩饰。以下是简单的步骤:

1. 安装依赖:首先需要安装 Metasploit(如果尚未安装),然后安装 proxychains 和支持 SOCKS4A 的版本,例如 `proxychains-ng`。

   ```
   apt-get install metasploit-framework proxychains-ng
   ```

2. 设置环境变量:配置 proxychains 的环境变量,通常这会将 proxychains 添加到系统路径以便在 Metasploit 中使用。

   ```bash
   export PATH=$PATH:/path/to/proxychains-ng/bin
   ```

3. 启动 socks4a代理:运行 proxychains 并指定 socks4a服务器地址和端口。

   ```bash
   proxychains -i socks4h://your_socks4_server:port
   ```

4. 在 Metasploit 中使用:现在你可以启动 Metasploit 模式并利用 proxychains 调用exploits或payloads。例如:

   ```msfconsole
   use exploit/multi/handler
   set RHOST your_target_ip
   run
   ```

5. 交互式连接:如果exploit成功,Metasploit 会提示你进行交互式连接。这时通过 proxychains 连接到 Metasploit 提供的监听端口。

注意:这种设置需谨慎,仅用于学习和安全评估目的,未经授权的网络渗透可能导致法律问题。

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

  
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值