reGeorg+proxifier穿透内网
reGeorg+proxifier穿透内网
前言
最近在实战练习,一些复杂的网络环境或者配置总是让人很头疼,我也在解决问题的过程中遇到了这两个工具,可以用来穿透内网,还是挺好用的。
step1
下载reGeorg与proxifier reGeorg:https://github.com/sensepost/reGeorg
mark 首先我们将对应的文件上传到目标服务器上,我测试的环境为php,所以我把tunnel.nosocket.php上传上去(php这里分为有socket与无socket的,tunnel.php需要使用dl()函数加载socket模块),推荐使用无socket的。
上传上去我们直接访问一下
mark 出现上图显示的文字就是没问题,接下来需要我们本地的机器来连接这个php文件了
step2
第二步就需要用到文件中的py脚本了,运行该脚本前,请确认你的python安装了urllib3这个库。切换到脚本所在目录,执行:
python reGeorgSocksProxy.py -u 刚刚上传文件的路径 -p 9999(任意一个没有被占用的端口)
mark 出现All seems fine就是没有问题了。接下来该proxifier登场了
step3 配置proxifier
mark 首先创建代理服务器,配置如下:
mark
接下来是创建代理规则:
mark 代理规则其实就相当于指定那个软件的流量经过代理,哪些不经过代理,一般情况下我们需要使用浏览器访问内网的网页,所以就需要给浏览器配置经过代理,其他不需要代理的软件就这设为direct模式(不经过代理)。
需要注意的是python.exe一定不能设置为经过代理,那样会产生死循环的。规则制定好了,只要打上勾就表示应用该规则。我上面贴的图片只是一个参考。
注:请确保你的主机没有设置其它代理,否则会产生奇怪的错误,别问我为什么知道~_~
这里配置好了过后,你所有浏览器的网络请求都会经过目标机代理然后才发送出去
应用
例如现在我们连接一台服务器的3389端口,却发现该端口只能内网连接,那么我们就可以使用者套组合将我们的mstsc.exe的流量经过代理发现目标主机,这样就可以成功连接到对方的远程桌面。
- 腾讯社区开放平台.NET SDK在Mono下运行
- Redis Web界面管理工具
- [信息安全] 3.HTTPS工作流程
- 初探css3
- QQ互联OAuth2.0 .NET SDK 发布以及网站QQ登陆示例代码
- 如何找出被黑客攻击后篡改的WordPress 文件?
- 移动设备HTML5页面布局
- Foundation:高级的响应式前端框架
- [信息安全] 2.密码工具箱(续)
- 脑科学发展的助推器
- BFIThumb:WordPress 中替代TimThumb 进行裁图的选择
- jquery 操作ajax 相关方法
- SQL SERVER 2008 Hierarchyid数据类型
- Html5 学习利器 Web Standards Update for Microsoft Visual Studio 2010 SP1
- JavaScript 教程
- JavaScript 编辑工具
- JavaScript 与HTML
- JavaScript 与Java
- JavaScript 数据结构
- JavaScript 基本数据类型
- JavaScript 特殊数据类型
- JavaScript 运算符
- JavaScript typeof 运算符
- JavaScript 表达式
- JavaScript 类型转换
- JavaScript 基本语法
- JavaScript 注释
- Javascript 基本处理流程
- Javascript 选择结构
- Javascript if 语句
- Javascript if 语句的嵌套
- Javascript switch 语句
- Javascript 循环结构
- Javascript 循环结构实例
- Javascript 跳转语句
- Javascript 控制语句总结
- Javascript 函数介绍
- Javascript 函数的定义
- Javascript 函数调用
- Javascript 几种特殊的函数
- JavaScript 内置函数简介
- Javascript eval() 函数
- Javascript isFinite() 函数
- Javascript isNaN() 函数
- parseInt() 与 parseFloat()
- escape() 与 unescape()
- Javascript 字符串介绍
- Javascript length属性
- javascript 字符串函数
- Javascript 日期对象简介
- Javascript 日期对象用途
- Date 对象属性和方法
- Javascript 数组是什么
- Javascript 创建数组
- Javascript 数组赋值与取值
- Javascript 数组属性和方法
- 用Gaussian寻找圆锥交叉点
- kubernetes用户安全管理模型简析
- Unity3D网络通讯(一)--Asp.Net Core WebApi创建发布注意事项
- Unity3D网络通讯(二)--UnityWebRequest及JsonUtility请求Http Restful
- CS学习笔记 | 20、通过Socks转发的方法
- 构建的抽象
- 低成本个人建站系列二 —— 使用 Hexo+GitHub 搭建个人免费博客
- 42图揭秘,「后端技术学些啥」
- R-ggTimeSeries | ggplot2: 热力日历图
- R-wordcloud: 词云图
- 直播APP源码是如何实现音视频同步的
- 动态规划算法练习(5)--medium
- phpstudy漏洞分析原因到修复
- 哈?命令注入外带数据的姿势还可以这么骚?
- 记一次曲折的RCE挖掘