reGeorg+Proxifier内网代理
0x00:前言
当获得一个主机的webshell权限时,且无法进行反弹shell获得更多权限时(多为端口被规则拦截禁止出站如1433、3389等),reGeorg可以作为桥梁转发攻击者发出的请求以及目标机器的响应,达到攻击者可以和主机进行通信的效果。一般配合Proxifier做内网代理。
项目地址:https://github.com/sensepost/reGeorg
0x01:用法
将与网站脚本类型相同的文件上传至网站服务器,访问 如果出现如下页面则表示可以使用。
然后本地python2命令为:python reGeorgSocksProxy.py -p 1024 -u https://123.com/1.aspx
然后添加Proxifier代理服务器
编辑规则
不需要代理的软件设为direct模式(不经过代理)。
注意python.exe需要添加例外 否则会死循环
然后即可与内网端口等通信