reGeorg+proxifier穿透内网

最近在实战练习，一些复杂的网络环境或者配置总是让人很头疼，我也在解决问题的过程中遇到了这两个工具，可以用来穿透内网，还是挺好用的。

下载reGeorg与proxifier reGeorg:https://github.com/sensepost/reGeorg

mark 首先我们将对应的文件上传到目标服务器上，我测试的环境为php，所以我把tunnel.nosocket.php上传上去(php这里分为有socket与无socket的，tunnel.php需要使用dl()函数加载socket模块)，推荐使用无socket的。

上传上去我们直接访问一下

mark 出现上图显示的文字就是没问题，接下来需要我们本地的机器来连接这个php文件了

第二步就需要用到文件中的py脚本了，运行该脚本前，请确认你的python安装了urllib3这个库。切换到脚本所在目录，执行：

python reGeorgSocksProxy.py -u 刚刚上传文件的路径 -p 9999（任意一个没有被占用的端口）

mark 出现All seems fine就是没有问题了。接下来该proxifier登场了

mark 首先创建代理服务器，配置如下：

mark

接下来是创建代理规则：

mark 代理规则其实就相当于指定那个软件的流量经过代理，哪些不经过代理，一般情况下我们需要使用浏览器访问内网的网页，所以就需要给浏览器配置经过代理，其他不需要代理的软件就这设为direct模式（不经过代理）。

需要注意的是python.exe一定不能设置为经过代理，那样会产生死循环的。规则制定好了，只要打上勾就表示应用该规则。我上面贴的图片只是一个参考。

注：请确保你的主机没有设置其它代理，否则会产生奇怪的错误，别问我为什么知道~_~

例如现在我们连接一台服务器的3389端口，却发现该端口只能内网连接，那么我们就可以使用者套组合将我们的mstsc.exe的流量经过代理发现目标主机，这样就可以成功连接到对方的远程桌面。