Regeorg + Proxychains 实现内网转发
Regeorg
项目地址:
食用方法
将对应的文件上传至目标机器,并且满足能够被解析的条件。
例如:
Linux下需要将tunnel.nosocket.php
文件传到网站根目录下。
注意tunnel.php
适用于Windows下的PHP环境。
成功解析的效果如下图。
此时需要执行reGeorgSocksProxy.py
文件启动代理模式。
1 | python reGeorgSocksProxy.py http://192.168.*.136/tunnel.php -l 0.0.0.0 -p 1080 |
修改/etc/proxychains.conf
文件。
1 | socks5 127.0.0.1 1080 |
Proxychains
食用方法
Regeorg结合proxychains进行nmap扫描
这里需要注意,由于socks
协议不支持icmp协议,所以不能使用ping等命令,nmap也需要加上-Pn -sT
参数,即使用TCP协议进行扫描。
1 | nmap -Pn -sT -p 80 192.168.*.1/24 |
Regeorg结合proxychains开启firefox
可以访问内网地址的web服务。
1 | proxychains firefox |
Regeorg结合proxychains使用Metasploit
1 | proxychains msfconsole |