安全矩阵

 找回密码
 立即注册
搜索
查看: 3822|回复: 0

利用reGeorg+Proxifier连接远程内网服务器

[复制链接]

114

主题

158

帖子

640

积分

高级会员

Rank: 4

积分
640
发表于 2020-8-27 18:41:46 | 显示全部楼层 |阅读模式
利用reGeorg+Proxifier连接远程内网服务器
原创 Bypass

来自于公众号:Bypass
原文链接:https://mp.weixin.qq.com/s?__biz=MzA3NzE2MjgwMg==&mid=2448905882&idx=1&sn=0f036479db3344c5b1cca9c528de95c3&chksm=8b55c6c7bc224fd16ce4293a65c5c663547f1366377c04b144617e595640ce25e834eaa2c9fb&mpshare=1&scene=23&srcid=0826vwIVKSi2CywHTvcYnhg5&sharer_sharetime=1598419635004&sharer_shareid=ff83fe2fe7db7fcd8a1fcbc183d841c4#rd

reGeorg是reDuh的继承者,利用了会话层的socks5协议,结合Proxifier使用效率会更高。reGeorg支持php、asp、jsp、aspx脚本,通过在服务器上传脚本,就可以轻易地连接到服务器后面的主机。
我们来构建一个场景:本地PC成功获取web服务器(IP:192.168.99.19)的webshell,并通过横向获取到目标主机的管理员账号密码,但是本地PC无法直连内网Target服务器(IP:192.168.126.32)。




测试过程:

接下来,我们通过利用reGeorg+Proxifier,实现本地PC远程连接内网Target服务器?
1、将 tunnel脚本(aspx | ashx | jsp | php)上传到Web服务器,访问显示“Georg says, ‘All seems fine’“,表示脚本运行正常。

2、在攻击者机器上,启动reGeorgSocksProxy.py,监听9999端口,看到 Checking if Georg is ready,确认正常运行。

3、配置Proxifier,配置文件—代理服务器—添加新代理。

4、设置代理规则,应用程序选择python,目标主机和目标端口都任意,动作选Direct。

5、进入C:\Windows\System32,找到mstsc.exe,右键选择Proxifer—Proxy SOCKS 127.0.0.1。

6、输入内网IP:192.168.126.32,通过用户名密码成功登录服务器。


回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|安全矩阵

GMT+8, 2024-11-28 05:49 , Processed in 0.013935 second(s), 18 queries .

Powered by Discuz! X4.0

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表