Regeorg + Proxychains 实现内网转发

Regeorg + Proxychains 实现内网转发

Regeorg

项目地址:

https://github.com/sensepost/reGeorg

食用方法

将对应的文件上传至目标机器,并且满足能够被解析的条件。

例如:

Linux下需要将tunnel.nosocket.php文件传到网站根目录下。

注意tunnel.php适用于Windows下的PHP环境。

成功解析的效果如下图。

此时需要执行reGeorgSocksProxy.py文件启动代理模式。

1
python reGeorgSocksProxy.py http://192.168.*.136/tunnel.php -l 0.0.0.0 -p 1080

修改/etc/proxychains.conf文件。

1
socks5 127.0.0.1 1080

Proxychains

食用方法

Regeorg结合proxychains进行nmap扫描

这里需要注意,由于socks协议不支持icmp协议,所以不能使用ping等命令,nmap也需要加上-Pn -sT参数,即使用TCP协议进行扫描。

1
2
nmap -Pn -sT -p 80 192.168.*.1/24
nmap -Pn -sT 192.168.*.204

Regeorg结合proxychains开启firefox

可以访问内网地址的web服务。

1
proxychains firefox

Regeorg结合proxychains使用Metasploit

1
proxychains msfconsole
文章作者: Linuz
文章链接: https://linuz.me/2020/10/07/Regeorg-Proxychains/
版权声明: 本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 Linuz's Blog
敢不敢赏脸一次