用户
搜索
  • TA的每日心情
    开心
    2017-5-12 10:06
  • 签到天数: 19 天

    连续签到: 1 天

    [LV.4]经常看看II

    i春秋-见习白帽

    Rank: 3Rank: 3

    2

    主题

    64

    帖子

    306

    魔法币
    收听
    0
    粉丝
    2
    注册时间
    2015-11-28
    发表于 2016-9-25 19:49:26 1353742
    本帖最后由 zhouyou123 于 2016-9-27 10:56 编辑

    内网渗透之reGeorg+Proxifier

    本文原创作者:哎呦我去,少爷你这是喜脉,本文属i春秋原创奖励计划,未经许可禁止转载!
    0x00 前言
    遇到内网环境,防火墙DMZ区域映射外网端口80,使用常规lcx等反弹工具也会被各种安全软件拦截,尝试各自提权无果,这个时候就需要一款内网代理和端口转发工具,穿越防火墙的阻挡直连内网。

    0x01 正向代理和反向代理
         简单区分一下正向代理和反向代理
    1、正向代理,是一个位于客户端和原始服务器之间的服务器,为了从原始服务器取得内容,客户端向代理发送一个请求并指定目标(原始服务器),然后代理向原始服务器转交请求并将获得的内容返回给客户端。客户端才能使用正向代理;
    2、反向代理,是指以代理服务器来接受Internet上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给Internet上请求连接的客户端,此时代理服务器对外就表现为一个反向代理服务器。


    0x02 内网代理工具
    内网转发工具大体分:端口转发工具、Web代理脚本、Shell反弹脚本等。
    根据不同的环境,使用不同的代理工具,其中最常用的是端口转发工具、Web代理脚本、Shell反弹脚本。
    reGeorg的出现,极大的方便了安全测试代理进内网。现在使用reGeorg和Proxifier,在安全测试过程中,可以利用它们的组合来完成从外网到内网的通信。
          下面是模拟的reGeorg转发视图
    1-1.png

    0x03 下载和配置reGeorg
    由于reGeorg是用python脚本编写,需要urllib3模块,下面先进行安装
    使用reGeorg需要安装setuptools和ez_setup.py
    https://pypi.python.org/pypi/setuptools#windows-simplified (如果是Windows环境安装次版本即可,安装完成也同时安装了pip)
    https://bootstrap.pypa.io/ez_setup.py(Linux环境使用)
    下载setuptools解压后如下:
    1-2.png
    将setuptools 复制到 C:\Python27\(复制到python安装根目录)
    在命令提示符下切换到C:\Python27\,依次运行如下命令。
    python  setup.py  build
    python  setup.py  install
    setuptools包含了pip,可直接用pip安装urllib3模块。
    命令提示符下切换到C:\Python27\Scripts,
    直接运行pip  install  urllib3
    reGeorg工具安装完成。

    0x04 reGeorg使用方法
    先将reGeorg的对应脚本上传到服务器端,reGeorg提供了PHP、ASPX、JSP脚本,直接访问显示“Georg says, 'All seems fine'”,表示脚本运行正常。

    1-3.png
    1-5.png
    运行命令提示符下切换到C:\Python27\,运行 python reGeorgSocksProxy.py -u (上传reGeorg脚本的地址) -p (转发端口),参数顺序无强制要求。
    1-6.png
    由于是基于socks5,本地还需安装一个socks5代理工具此类工具网上很多,就以Proxifier为例子
    监听代理时候注意规则
    以Proxifier为例子,将python.exe添加列外,不然会死循环。
    1-7.png
    配置完成后,访问内网地址
    1-8.png
    小结
      reGeorg在设计初,并未考虑Java中间件的问题,测试结果暂时支持Tomcat,所以如果服务器是Weblogic等中间件时候,可能会造成暂时无法访问3389远程桌面,或者卡在远程桌面(可以结合reduh反弹)。


      By:哎呦我去,少爷你这是喜脉

    评分

    参与人数 2魔法币 +100 价值分 +11 收起 理由
    zusheng + 11 价值分奖励
    坏蛋 + 100 你就是哎呦我去,少爷你这是喜脉啊.

    查看全部评分

    本帖被以下淘专辑推荐:

    发表于 2016-9-28 09:40:28
    文章奖励介绍及评分标准:http://bbs.ichunqiu.com/thread-7869-1-1.html,如有疑问请加QQ:286894635!



    基本项加分项


    作者帖子标题内容要求内容稀缺性文章篇幅文章深度文章可读性是否系列文章排版优化总分奖金点评
    zhouyou123内网渗透之reGeorg+Proxifier22222011140RMB只能说没有精彩点


    Hacking the earth.My Blog:https://isbase.cc
    使用道具 举报 回复
    坏蛋 管理员 欢迎大家来春秋群找我玩 秦 楚 燕 魏 齐 赵 春秋文阁
    沙发
    发表于 2016-9-26 17:18:54
    这么多看的,一个回复都没有。。。
    欢迎加入i春秋QQ群大家庭,每人只能任选加入一个群哦!
    投稿请加QQ:780876774。

    i春秋—楚:713729706
    i春秋—魏:687133802
    网安交流群:820783253
    使用道具 举报 回复
    yyyxy 发表于 2016-9-26 17:18
    这么多看的,一个回复都没有。。。

    需要用的时候自然就来了
    使用道具 举报 回复
    坏蛋 管理员 欢迎大家来春秋群找我玩 秦 楚 燕 魏 齐 赵 春秋文阁
    地板
    发表于 2016-9-26 19:05:21
    zhouyou123 发表于 2016-9-26 19:04
    需要用的时候自然就来了

    难得你来发帖啊,参加文章奖励计划不,QQ找我。
    欢迎加入i春秋QQ群大家庭,每人只能任选加入一个群哦!
    投稿请加QQ:780876774。

    i春秋—楚:713729706
    i春秋—魏:687133802
    网安交流群:820783253
    使用道具 举报 回复
    发表于 2016-9-26 23:40:42
    yyyxy 发表于 2016-9-26 19:05
    难得你来发帖啊,参加文章奖励计划不,QQ找我。

    QQ是?
    使用道具 举报 回复
    坏蛋 管理员 欢迎大家来春秋群找我玩 秦 楚 燕 魏 齐 赵 春秋文阁
    5#
    发表于 2016-9-27 10:18:00
    欢迎加入i春秋QQ群大家庭,每人只能任选加入一个群哦!
    投稿请加QQ:780876774。

    i春秋—楚:713729706
    i春秋—魏:687133802
    网安交流群:820783253
    使用道具 举报 回复
    发表于 2016-9-27 10:33:34
    本帖最后由 zhouyou123 于 2016-9-27 10:51 编辑

    加你了啊
    使用道具 举报 回复
    发表于 2016-11-13 22:34:37
    使用道具 举报 回复
    发表于 2016-11-13 22:34:41
    使用道具 举报 回复
    发表于 2017-4-8 20:00:26
    大神 reGeorg+proxifier之内网渗透时遇到Errno 10053?可以解决吗
    使用道具 举报 回复
    发表于 2017-5-23 10:42:28
    reGeorg不是有gui界面的吗?多方便啊
    使用道具 举报 回复
    windows的这个怎么处理啊

    C:\Python27\Scripts>pip  install  urllib3
    'pip' 不是内部或外部命令,也不是可运行的程序
    或批处理文件。
    使用道具 举报 回复
    发表于 2018-10-5 01:47:07
    支持一下~
    使用道具 举报 回复
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册