用户
搜索

[思路/技术] Regeorg代理的学习

  • TA的每日心情
    无聊
    2018-12-1 01:22
  • 签到天数: 25 天

    连续签到: 1 天

    [LV.4]经常看看II

    i春秋作家

    Rank: 7Rank: 7Rank: 7

    20

    主题

    407

    帖子

    225

    魔法币
    收听
    0
    粉丝
    7
    注册时间
    2016-3-19

    i春秋签约作者

    发表于 2017-5-22 10:07:56 46671
    提权中比较常见的一个问题,就是账号什么的都添加上去了,然后链接却是打死链接不上,确定外网ip,也能pingip,端口也是没错,就是链接链接不上。(我遇见了两次,也见别人遇见过几次)。

    这里很大可能的原因:防火墙组织了3389端口外链的流量。(不知道还有没有其他的原因,欢迎大家补充,还有不知道他这里是只针对3389端口的外链流量的阻止还是针对svchost.exe  TermService这个服务的流量的阻止,这里暂且认为是针对TermService这个服务的流量的阻止)。
    这里的结局办法:
    1.关闭防火墙(好像这个办法并没有什么用,我没成功过。)
    命令:以管理员权限运行:netsh firewall set opmode disable
    开启命令:netsh firewall set opmode enable


    2.使用regeorg进行反向代理,我遇见的都是使用这个办法解决的。(文章重点。)


    3.题外:上面的问题,要是他是针对3389这个端口,我们可以将3389这个端口转发到其他的端口,80之类的端口,这个肯定是可以外链的,但是会有不会有什么不良的后果,我不知道,感觉会导致网站这段期间打不开,自己不敢测试。http://rootkiter.com/EarthWorm/ 带上一款可以转发的工具,其实lcx感觉也可以,我没测试,不敢妄加评论。


    这里我想说得其实是第二个办法,因为自己屡试不爽。
    1.解压regeorg然后运行其中的脚本,如图则表示可以使用了:
    图片1.png

    这里面的tunnel.*都是对应的各版的代理脚本,对应上传到网站就可以了,访问出现如下页面则可以正常使用:
    图片2.png
    附:这里曾经遇到过一个问题,就是上传脚本后访问正常,说明可以转发出来流量,但是使用py的时候却是失败,
    这里是因为服务器验证了用户的User-Agent,但是py脚本里面却没有hear头好像,需要自己添加。
    headers = {
         'User-Agent': r'Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) ',
         'Referer': r'http://www.i0day.com.com/',
         'Connection': 'keep-alive'
         }
        response = conn.request("GET", httpPath,headers=headers)

    这里的regeorg就弄好了,下面需要一个代理工具来接受代理过来的流量:proxifier这个东西需要安装,按照他的安装走就可以成功了。 图片3.png

    进去第一个,先给这个随便安装一个名字,然后就是上图的代理服务器设置了。 图片4.png

    注意:这个软件是全局代理,所以得把你一直在运行的需要流量的东西添加进去,然后阻止,就像我上面添加的火狐,qq,之类的。然后就代理好了。当初自己在这个坑里面捣鼓了好久,终于弄好了,注意这个是全局代理的。 环境搭建好了,怎么使用呢?看下面: 图片5.png

    现在regeorg运行他的脚本,xxx.py -p 8888 -u http:www.xxx  这里的8888端口得和你代理的一样。这里会出现0m [0m]的字样,在脚本里面添加import colorama
    colorama.init()  //既可解决,其实不用也不影响正常运行的。 然后开起proxifier,开启之后,远程链接,如图: 图片6.png

    点击之后,还是会弹出远程桌面链接,再链接对方的ip即可,如:123.12.1.100:端口 然后就会出现下面的图:既是成功了。 图片7.png
    图片8.png

    软件下载地址:链接:http://pan.baidu.com/s/1qYrvPHM 密码:vqtf这里不只这一种代理办法,ew+sockscap64,ew+Proxifier的搭配也不错的。

    提权常遇见的两个问题:
    1.Net无法使用,net1无法使用,自己上传net也无法使用:这里可以使用api添加账号密码,无需net即可执行,然后使用克隆即可添加到管理组。注:如果不知道这个办法的,也木有这个exp的,直接使用克隆用户exp里面的添加账号就是这个方法了。

    2.账号添加到了管理组了,但是登陆却发现提示,不是远程桌面用户。 抓取管理员账号密码进行登陆;克隆管理员进行登陆;执行如下语句添加到远程登陆管理组:net localgroup “Remote Desktop Users” cywl$ /add
    同时带上我们的小密圈,欢迎各位表哥入住,让我们一起奔跑吧!
    IMG_2044.JPG



    兄弟你这个浏览器收藏可以分享一下吗
    使用道具 举报 回复
    发表于 2017-5-24 18:04:22
    贝米少年 发表于 2017-5-24 15:54
    兄弟你这个浏览器收藏可以分享一下吗

    大兄弟,很抱歉,这个涉及隐私了,所以不能分享。
    使用道具 举报 回复
    支持一下~
    使用道具 举报 回复
    发表于 2020-1-14 22:16:30
    今天刚开始学这个,感觉还是很强的啊
    使用道具 举报 回复
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册