reGeorg+Proxifier代理工具

reGeorg+Proxifier代理工具

reGeorg是reDuh的继承者，利用了会话层的socks5协议，结合Proxifier使用效率更高，Proxifier是一款功能非常强大的socks5客户端，可以让不支持通过代理服务器工作的网络程序能通过SOCKS代理。下面提供了两个工具的下载地址：

 

reGeorg：https://github.com/L-codes/Neo-reGeorg
Proxifier：https://sourceforge.net/projects/proxychains-ng/
1.2.

 

下面将以php类型的网站环境为例给大家介绍如何通过reGeorg+Proxifier工具搭建代理，进行内网渗透。

 

 

(1) reGeorg工具安装

根据链接下载reGeorg代理工具，reGeorg代理工具是以python2为基础进行开发的，使用前需保证自己本地安装python2版本的环境并安装工具所需的urllib3库函数，详细安装过程如下图所示：

 

（2）添加reGeorg代理

根据当前目标网站可解析语言类型，选择所需上传的代理工具脚本,reGeorg 代理工具包含PHP|JSP|ASPX|ASHX 等语言，该实验以 PHP 文件为例给大家进行介绍。

 

 

    

当我们通过浏览器访问上传的tunnel.nosocket.php文件时，当页面显示出Georg says, 'All seems fine’表示代理工具能够正常解析运行。

 

 

在攻击机上使用 python2 运行 reGeorgSocksProxy.py 脚本配置代理，当程序执行结果显示“Georg says, ‘All seems fine’” 表示该代理工具能够正常执行。

 

python reGeorgSocksProxy.py -u http://ip/tunnel.nosocket.php  -p 9999
1.

 

 

（3）访问内网

通过浏览器插件foxyProxy工具配置socket5代理访问内网：

 

 

 

当使用没有代理功能的工具对目标内网进行渗透时，可以使用Proxifier工具能够将程序通过socks代理对内网进行渗透。详细的使用过程如下所示：

打开Proxifier软件，单击Profile->Proxy Server->add 添加本地主机的代理端口。协议选择socks5类型，可以点击check进行测试当前代理是否成功。

 

     

接下来，可以通过proxification Rules添加规则，此处添加firfox可执行文件，添加完成以后该工具的通讯流量会经过socks5代理工具进行传输，执行结果如下所示，可以通过firefox访问目标网站。

 

 

也可以通过proxification添加规则，添加御剑后台扫描工具，对目标网站目录进行爆力破。

 

 

注：reGeorg代理工具中的 tunnel.nosocket.php 脚本适用于php5.4< tunnel.nosocket.php< php7 的环境

 

0x02reGeorg+proxychains代理工具

前面介绍了windows系统环境下使用Proxifier作为客户端，进行内网渗透，接下来将给大家介绍linux系统环境下使用proxychains作为客户端，对内网进行渗透测试。reGeorg的使用方式与6.1.1节相同，此处对reGeorg使用不进行详细介绍。在linux系统下对目标配置好reGeorg代理，执行过程如下所示：

python reGeorgSocksProxy.py -u http://192.168.43.175/tunnel.nosocket.php -p 9999
1.

 

 

在建立好reGeorg代理工具以后，需要配置proxychains.conf文件，在文件最后添加“socks5 127.0.0.1 9999”，如下图所示：

 

 

通过reGeorg代理工具，对目标内网主机进行端口扫描，具体执行过程如下图所示：

>>> proxychains nmap -sT -Pn 10.128.0.6
1.

 

 

END

禁止非法，后果自负

欢迎关注公众号：web安全工具库

• ******赞
•  
• ******收藏
•  
• ******评论
•  
• **分享
•  
• **举报

上一篇：Burpsuite系列 -- (burpsuite2020.4)简介及安装

下一篇：内网渗透 - 代理篇(MFS代理)

**

提问和评论都可以，用心的回复会被更多人看到评论

相关文章

• 简单易用的Nginx代理管理工具：体验便捷配置、高效管理

  Nginx Proxy Manager是一款强大的代理服务器管理工具，提供简单直观的界面来配置和管理Nginx代理服务器，帮助用户轻松提升配置的简洁性和便捷性。

  nginxNginxgithub

• nginx实战----正向代理、反向代理

  Nginx服务器的正向代理服务Nginx服务器正向代理服务的配置的3个指令 resolver指令该指令用于指定DNS服务器的IP地址。DNS服务器的主要工作是进行域名解析，将域名映射为对应的IP地址resolver address ... [valid=time];■ address，DNS服务器的IP地址。如果不指定端口号，默认使用53端口。■ time，设置数据包在网络中的有效

  服务器Nginx后端服务

• Cglib动态代理

  cglib动态代理

  cglib动态代理

• 内网渗透代理之reGeorg+Proxifier

  首先是reGeorg，github地址：https://github.com/sensepost/reGeorg是一个sock代理工具，包含各大web脚本服务端：将tunnel脚本上传到控制的内网服务器后就可以在本机用reGeorgSocksProxy.py做代理了$ python reGeorgSocksProxy.py -p 8080 -u&n

  后门

• 内网渗透之reGeorg+Proxifier

  0x00 前言遇到内网环境，防火墙DMZ区域映射外网端口80，使户端向代理发送一个请求并指定目...

  内网服务器python

• 实战reGeorg+Proxifier内网渗透入门(一)

  reGeorg+Proxifier代理工具0x01 reGeorg reGeorg是reDuh的继承者，利用了会话层的socks5协议，主要功能是把内网服务器端口的数据通过的数据通过/HTTPS隧道转发到本机，实现基于HTTP协议的...

  socks5pythontomcatlinuxjava ee

• 内网渗透之socks5代理（reGeorg+proxifier详细配置说明）

  1. 首先我们需要明白正向代理和反向代理的区别1.1 正向代理(Forward Proxy)PythonLhost－－>proxy－－>RhostLhost－－>proxy－－>RhostLhost为了访问到Rhost，向proxy发送了一个请求并且指定目标是Rhost，然后proxy向Rhost转交请求并将获得的内容返回给Lhost，简单来说正向代理就是proxy代替了我

  服务器防火墙程序用户流量

• 内网渗透 - 代理篇(CobaltStrike代理)

  希望你每天醒来都是阳光的，不会因为别人的几句话、几个表情和几个举止，影响自己的心情，好好生活，总会遇见美好的事。。。---- 网易云热评​声明：贝塔安全实验室公众号文章团队核心成员和知识星球成员，少部分文章经过原作者授权和其它公众号白名单转载。

  CobaltStrike代理web安全内网端口号

• 内网渗透 - 代理篇(MFS代理)

  男孩和青春只限于校园，踏出校园就要当成熟稳重的男人。。。---- 网易云热评

  渗透测试MSF代理web安全内网公众号

• 干货 | 内网渗透代理之工具篇

  前言前文（点我）主要介绍了如何在MSF上利用代理访问到内网，而除了MSF之外还有许多现成的代理工具如Frp、

  客户端内网上传

• 干货 | 内网渗透代理之多级代理篇

  前言在有些内网环境中，它的内网环境分为好几层，我们必须通过拿到一层内网中服务器的权限之后再通过这一内网中的服务器进一步访问二层内网中的其他服务器。在这种环境中，我们就需要多级代理突破层层内网，来实现在内网中漫游。环境搭建本次实验环境借助一个CFS三层的靶机，靶机下载地址如下【CFS三层靶机环境】百度网盘链接：链接: https://pan.baidu.com/s/1LJueA-X02K7HZXr8

  f5内网服务器

• 实战FRP代理工具内网渗透入门(二)

  FRP工具介绍0x01 FRP介绍 frp 是一个可用于内网穿透的高性能的反向代理应用，支持TCP、UDP协议，为和HTTPS应用协议提供了额外的能力，且尝试性支持了点对点穿透。frp 采用go语言开发。更...

  frplinuxwebsocketgongrok

• 内网渗透之代理转发

  1前言谈到内网转发，在我们日常的渗透测试过程中经常会用到端口转发，可以利用代理脚本将内网的流量代理到本地进行访问，这样极大的方便了我们对内网进行横向渗透。那为什么不直接通过登陆服务器来对内网中其他机器进行渗透，而是通过内网转发呢？意义何在呢？因为.........大部分时候拿到权限不够，无法直接登录。而且如果在内网服务器中进行操作，我们需要上传工具进行很多操作，如果服务器缺少对应的环境变量或者组件

  Linux

• 通过SOCKS代理渗透整个内网

  通过SOCKS代理渗透整个内网 1.背景 经过前期的渗透工作，我们现在已经成功找到了web站点的漏洞，并且获得了一个普通的webshell，现在准备用菜刀去连接它。 注意：本次环境在本

  SOCKS

• 后渗透——内网转发之利用EarthWorm与proxifier搭建反向代理服务器

  EarthWorm是一款用于开启 SOCKS v5 代理服务的工具，基于标准 C 开发，可提供多平台间的转接通讯，用于复杂网络环境下的数据转发。Proxifier是一款功能非常强大的socks5客户端，可以让不支持通过代理服务器工作的网络程序能通过HTTPS或SOCKS代理或代理链。反向攻击者ew.exe -s rcsocks -l 1080 -e 8888受害者win2008e...

  渗透技术安全防护

• 后渗透——内网转发之利用EarthWorm与proxifier搭建正向代理服务器

  EarthWorm是一款用于开启 SOCKS v5 代理服务的工具，基于标准 C 开发，可提供多平台间的转接通讯，用于复杂网络环境下的数据转发。Proxifier是一款功能非常强大的socks5客户端，可以让不支持通过代理服务器工作的网络程序能通过HTTPS或SOCKS代理或代理链。实验环境：Windows Server 2008 R2 x64（192.168.70.128、10.1...

  渗透技术安全防护

• 渗透基础——使用Go语言开发socks代理工具

  渗透基础——使用Go语言开发socks代理工具3gstudent嘶吼专业版0x00前言在上篇文章《渗透基础——端口转发与代理》提到了使用go语言分别实现正向和反向socks代理的方法，不仅开发效率高，而且能够很方便的实现跨平台编译。本文将要进一步介绍Windows系统和Kali系统下使用Go语言开发的完整过程，并基于开源代码，实现一个socks正向和反向代理的工具，记录细节。0x01简介本文将要介

  Python

• 内网渗透代理——reGeorg 利用 webshell 建立一个 socks 代理进行内网穿透，本质上就是在webshell上做了一个代理转发而已

  内网渗透之端口转发、映射、代理 端口转发&端口映射0x01 什么是端口转发端口转发（Port forwarding），有时被叫做隧道，是安全壳（SSH）为网络安全通信使用的一种方法。端口转发是转发一个网络端口从一个网络节点到另一个网络节点的行为，其使一个外部用户从外部经过一个被激活的NAT路由器到达一个在私有内部IP地址（局域网内部）上的一个端口。普通话：端口转发就是将一个端口，

  安全分析内网端口转发外网

• 任意SSR代理——Proxifier 安装 爆破

  QQ 1274势感..

  渗透测试

• 常用SOCKS代理工具

  常用SOCKS代理工具：EarthWorm、reGeorg、SocksCAP64、Proxifier、ProxyChains（vi /etc/proxychains修改socks）、sSocks、Frp

  socks代理工具

• matlab 目标跟踪 matlab轨迹跟踪

  本文参考大神gophae的文章进行适当代码修改。实现四象限轨迹跟踪。Pure Pursuit纯跟踪算法Python/Matlab算法实现_gophae的博客_纯跟踪算法横向自动控制方法：Purepursuit, Stanley, MPC对比_肉bot的博客_mpc横向控制这种方法最大的特点是有lookahead distance: ld, 这个距离与前进速度成比例kdd，速度越快需要往前看的更远。

  matlab 目标跟踪matlab目标跟踪跟踪算法最小值

• QOS fifo队列 qos队列配置

  栗子：1）使用访问列表分类把访问列表10定义的数据放置在高优先级队列里；其他数据放置默认队列里。access-list 10 permit 12.12.12.0 0.0.0.255 ---定义ACL，允许12.12.12.0/24网段 priority-list 1 protocol ip high list 10 ---列表10定义的数据放置在高优先级队列里 int s1/0 priority-

  QOS fifo队列网络数据优先队列IP

• mysql innodb 为什么支持事务 mysql是否支持事务

  什么是事务？事务是由一步或几步数据库操作序列组成逻辑执行单元，这系列操作要么全部执行，要么全部放弃执行。程序和事务是两个不同的概念。一般而言：一段程序中可能包含多个事务。（说白了就是几步的数据库操作而构成的逻辑执行单元）事务具有四个特性：原子性（Atomicity）、一致性（Consistency）、隔离性（Isolation）和持续性（Durability）。这四个特性也简称ACID性。（1）原

  数据库数据库操作mysql

• java mysql数据库数据转存文件 java导出mysql表数据

  在命令行下mysql的数据导出有个很好用命令mysqldump,它的参数有一大把,可以这样查看: mysqldump 最常用的: mysqldump -uroot -pmysql databasefoo table1 table2 foo.sql 这样就可以将databasefoo的表table1,table2以sql形式导入foo.sql中,其中-uroot参数表

  java mysql数据库数据转存文件数据库javascriptjavaViewUI

• DSP C6678 sysbios doorbell中断配置 dsp中断是什么

  学习DSP的中断，使用定时器产生中断。目录什么是中断：TMS320F2837xD的中断架构：外设阶段：PIE阶段：CPU阶段：配置和使用中断处理中断：禁用中断：中断应用一：使用定时器触发中断：中断应用二：两个定时器触发中断：什么是中断：        中断是使CPU暂停当前执行并分支到称为中断服务程序(ISR)的不同代

  单片机嵌入式硬件寄存器初始化禁止中断

**

****

****

****

---

• 每日签到
• **
• 意见
  反馈
• **

• ******赞
• ******收藏
• ******评论
• **分享

Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号

• 关于我们

  官方博客	全部文章	热门标签	班级博客
  了解我们	网站地图	意见反馈

• 友情链接

  鸿蒙开发者社区	51CTO学堂
  51CTO	软考资讯