作者:火鸟大叔 | 来源:互联网 | 2023-09-24 12:00
reGeorg的前身是2008年SensePost在BlackHatUSA2008的reDuh延伸与扩展。也是目 前安全从业人员使用最多,范围最广,支持多丰富的一款http隧道。从
reGeorg的前身是2008年SensePost在BlackHat USA 2008 的 reDuh延伸与扩展。也是目 前安全从业人员使用最多,范围最广,支持多丰富的一款http隧道。从本质上讲,可以将 JSP/PHP/ASP/ASPX等页面上传到目标服务器,便可以访问该服务器后面的主机。
攻击机: 192.168.1.113 kali
192.168.1.110 win 10
靶机: 192.168.1.105 Windows 2003
下载:
https://github.com/sensepost/reGeorg
安装:
git clone https://github.com/sensepost/reGeorg.git
ls
python reGeorgSocksProxy.py ‐h
![技术分享图片](https://img6.php1.cn/3cdc5/9c03/c5a/80e70f1748b5669a.jpeg)
PS:这个程序需要安装PIP urllib3 我的已经装了
如果没有安装的话执行命令:
pip install urllib3
![技术分享图片](https://img6.php1.cn/3cdc5/9c03/c5a/3fda9e28cdce0ede.jpeg)
首先我们需要将脚本上传到靶机,这里是php服务器,所以我们上传tunnel.nosocket.php,访问显示“Georg says, ‘All seems fine‘”,表示脚本运行正常
![技术分享图片](https://img6.php1.cn/3cdc5/9c03/c5a/ba43908e6fd99084.jpeg)
目标靶机是开了防火墙的我们访问是访问3389是不通的
接下来配置代理
![技术分享图片](https://img6.php1.cn/3cdc5/9c03/c5a/4a5d8327f008e8f9.jpeg)
Kali攻击机执行
python reGeorgSocksProxy.py -u "http://192.168.1.105:81/upload/tunnel.nosocket.php" -p 8080 -l 0.0.0.0
þ 这里我们来讲讲0.0.0.0,如果我们直接ping 0.0.0.0是不行的,他在IPV4中表示的是无效的目标地址,但是在服务器端它表示
本机上的所有IPV4地址,如果一个服务有多个IP地址(192.168.1.2和10.1.1.12),那么我们如果设置的监听地址是0.0.0.0那
么我们无论是通过IP192.168.1.2还是10.1.1.12都是可以访问该服务的。在路由中,0.0.0.0表示的是默认路由,即当路由表中
没有找到完全匹配的路由的时候所对应的路由。
![技术分享图片](https://img6.php1.cn/3cdc5/9c03/c5a/700478431fc0ebd2.png)
这时候,再使用win10配合proxifier:官网发布多个版本,其中便携版不需要安装,直接双击运行,安装版则直接安装即可
Windows便携版:https://www.proxifier.com/distr/ProxifierPE.zip
Windows安装版:https://www.proxifier.com/distr/ProxifierSetup.exe
![技术分享图片](https://img6.php1.cn/3cdc5/9c03/c5a/937b3212736968c4.jpeg)
![技术分享图片](https://img6.php1.cn/3cdc5/9c03/c5a/192edbd01e541a90.jpeg)
proxifire具体用法可以参考:https://blog.csdn.net/u013066730/article/details/88788191
![技术分享图片](https://img6.php1.cn/3cdc5/9c03/c5a/d186e8bded3cf2d3.jpeg)
参考文章:https://www.cnblogs.com/xiaoyunxiaogang/p/10955875.html