配置reGeorg+Proxifier渗透内网
0X00 前言
渗透测试中难免会遇到外部服务器有两块网卡,一块连接着外网另一块连接着内网。既然有内网,我们肯定不能放过,因为内网始终都是安全隐患最大的地方,管理员最容易在内网的服务器上掉以轻心,但是我们总不能始终用这台服务器去访问内网,毕竟服务器上什么必要的工具都没有,我们最好是能以这台服务器为跳板,把这台服务器作为我们访问内网的代理,然后用自己的主机进行操作,本文就是简单的介绍一下如何实现挂内网代理的。
0X02 工具
1.reGeorg(github的开源项目)
2.Proxifier
因为我是windows主机所以我就先介绍一下使用图形化工具Proxifier配合reGeorg实现挂内网代理的。(Proxifier 这个工具在MacOS上也有,不过如果你习惯于使用命令行,那我还是推荐你使用 proxychains+reGeorg,本文就不再介绍)
0X03 使用
配置 reGeorg
首先我们拿到这个网站就是将reGeorg 中的 tunnel.xxx 这个文件(后缀名根据,网站使用的语言而定)放在web目录(只要可以解析就行,不一定是web目录),这个名字是可以改的,改成一个比较隐蔽的名字就可以了。
然后运行 reGeorgSocksProxy.py 这个py脚本,命令格式是:
$ python reGeorgSocksProxy.py -p xxxx -u http://:www.xxx.com/xxx/xxx/tunnel.xxx
这个端口就是你所使用的本地代理端口,待会我们将使用 Proxifier这个工具进行全局的代理,将你指定的任何软件的流量代理到你本地的 xxxx端口,然后我们的流量就会经过刚刚的脚本文件到了内网的服务器,我们就可以访问内网了。(有些端口可能会不成功,这是随着不同的主机定的,推荐使用8080 或者 8808)
如果我们这个脚本成功运行,你就会看到如下的图像:
配置 Proxifier
不得不说这个工具是一个神器,他能真正的实现全局的代理,你系统得每一个访问他都能代理,不仅如此,他还可以自己选择想要代理的任何软件,非常的方便,于是他也就成了windows下代理的神兵利器。
我们来看一下他的真实面目:
配置开始:
1.首先我们配置代理服务器(这里就是我们的本机):
我们找到左上角菜单栏的第二个选项profile ,点开找到第一个选项 Proxy Server 点开就会弹出下面的对话框,然后你就按照你之前使用 reGeorg 的使用选定的端口进行配置,这里我选择的是8808。
2.配置需要代理的软件
这里我不推荐实现全局代理,我个人认为没有必要也不能达到最佳的性能,当然最重要的是非常的不方便,我们很多软件由于代理到内网都没法连接外网,于是就不能使用了。
我这里只讲如何实现选择软件代理
(1)我们点开左上角第二个profile选项,选择Proxification Rules,就会看到如下的窗口:
(2)我们将默认模式设置为不走代理的直接连接,如下图:
(3)我们选择需要代理的软件:
名字当然随便取,浏览就是在目录里选中自己需要代理的软件就行了,如下图
选择好以后,我们回到刚刚的页面,然后在自己添加的软件的右边的下拉菜单中选择自己配置的代理,以及打上前面的复选框的勾
好了现在代理应该是能够正常访问了,可以在你选择的软件里面大干一番了!!