安全矩阵

 找回密码
 立即注册
搜索
查看: 6774|回复: 0

极端内网隧道搭建

[复制链接]

991

主题

1063

帖子

4315

积分

论坛元老

Rank: 8Rank: 8

积分
4315
发表于 2020-11-14 21:43:17 | 显示全部楼层 |阅读模式
原文链接:极端内网隧道搭建

欢迎转发,请勿抄袭
        本方法适用于只允许web端口通过的方式。因为很多时候,为了安全,只允许web端口对外开放、或者防火墙只允许web端口通行。这时候就要使用该方式了。
项目地址为(大佬的):
  1. https://github.com/lamontns/pentest/tree/master/pentest-pack/shells/allshells/reGeorg-master
复制代码

将对应的文件上传到目标服务器。访问得到如下


显示如上,证明配置正确。之后再python2.7版本执行reGeorg脚本。
执行命令为
  1. python reGeorgSocksProxy.py -u "url地址" -l 0.0.0.0 -p 1080
  2. -l参数不添加时,默认为127.0.0.1,导致只能本身访问
复制代码



正常回显,如果在3.7环境,需要更改很多东西。建议2.7运行(本教程使用了 kali自带环境运行)。
win使用方式:
1、安装Proxifier软件,并进行全局代理。

2、添加代理服务(填写刚才所执行reGeorg脚本的ip和端口)

配置完成以后,能看到页面流量。

目标主机的内网ip为172.17.0.2.尝试在cmd下登录验证。

kali 使用方式:
1、修改proxychains配置文件(/etc/proxychains.conf 需root权限)

去掉注释这一行,修改成如图。

添加sock5配置信息。
2、运行方式
需要在运行软件前加上proxychains。如nmap

注意:该代理不支持ping。相关软件都可自行网上查找
ps:如果需购买阿里云服务器,不妨点击原文链接购买一下~


回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|安全矩阵

GMT+8, 2024-11-28 13:39 , Processed in 0.012470 second(s), 18 queries .

Powered by Discuz! X4.0

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表