内网渗透之reGeorg+Proxifier

相信很多人还在使用lcx进行转发,并不是说技术新旧问题。而是很多时候如果服务器有杀毒.难道每次都要免杀?
你能确定服务器每次都是你能绕过的杀软吗?所以利用新的手法是趋势了。

之前遇到一台装有赛门铁克的服务器就是这样,用lcx转发不了,问了朋友,才知道还有这种手法。

reGeorgreDuh的继承者,利用了会话层的socks5协议,效率更高结合Proxifier使用 Proxifier是一款功能非常强大的socks5客户端,可以让不支持通过代理服务器工作的网络程序能通过HTTPSSOCKS代理或代理链。 该文件下支持phpaspaspxjsp

reGeorg项目下载地址:https://github.com/sensepost/reGeorg

首先我们需要将脚本上传到服务器端,这里是jsp服务器,所以我们上传tunnel.tomcat.5.jsp,访问显示“Georg says, 'All seems fine‘”,表示脚本运行正常

运行reGeorg监听6666端口,可以看到正常运行 。

reGeorgSocksProxy.py -p 6666 -u http://xxx.xxx.xxx/tunnel.tomcat.5.jsp

下面我们配置Proxifier,运行Proxifier之后设置代理

设置代理服务器为6666

代理规则默认即可

右击“mstsc.exe”,选择“proxifier”-》proxy socks5 127.0.0.1进行远程连接

输入内网ip:192.168.50.2

登陆成功,成功转发进入内网

总结:

  • 此手法无是否外网IP条件限制,因为是socket代理,所以更稳定,流量通过web端口转发,就像管理员自己用自己服务器登陆一样,所以更安全。