利用reGeorg+Proxifier连接远程内网服务器

Xor0ne

利用reGeorg+Proxifier连接远程内网服务器
原创 Bypass

来自于公众号：Bypass
原文链接：https://mp.weixin.qq.com/s?__biz=MzA3NzE2MjgwMg==&mid=2448905882&idx=1&sn=0f036479db3344c5b1cca9c528de95c3&chksm=8b55c6c7bc224fd16ce4293a65c5c663547f1366377c04b144617e595640ce25e834eaa2c9fb&mpshare=1&scene=23&srcid=0826vwIVKSi2CywHTvcYnhg5&sharer_sharetime=1598419635004&sharer_shareid=ff83fe2fe7db7fcd8a1fcbc183d841c4#rd

reGeorg是reDuh的继承者，利用了会话层的socks5协议，结合Proxifier使用效率会更高。reGeorg支持php、asp、jsp、aspx脚本，通过在服务器上传脚本，就可以轻易地连接到服务器后面的主机。
我们来构建一个场景：本地PC成功获取web服务器（IP：192.168.99.19）的webshell，并通过横向获取到目标主机的管理员账号密码，但是本地PC无法直连内网Target服务器（IP：192.168.126.32）。
​

---

测试过程：

接下来，我们通过利用reGeorg+Proxifier，实现本地PC远程连接内网Target服务器？
1、将 tunnel脚本（aspx | ashx | jsp | php）上传到Web服务器，访问显示“Georg says, ‘All seems fine’“，表示脚本运行正常。
​
2、在攻击者机器上，启动reGeorgSocksProxy.py，监听9999端口，看到 Checking if Georg is ready，确认正常运行。
​
3、配置Proxifier，配置文件—代理服务器—添加新代理。
​
4、设置代理规则，应用程序选择python，目标主机和目标端口都任意，动作选Direct。
​
5、进入C:\Windows\System32，找到mstsc.exe，右键选择Proxifer—Proxy SOCKS 127.0.0.1。
​
6、输入内网IP：192.168.126.32，通过用户名密码成功登录服务器。
​