Http通道 ReGeorg
环境搭建
- win10 安装 reGeorg
- win2003 phpstudy
- win7 安装phpstudy
软件下载地址
- 通过网盘分享的文件:隧道工具
- 链接: https://pan.baidu.com/s/1Jmh2QbfmIPRdeTuWN9-Dkg?pwd=k81v 提取码: k81v
试验步骤
- 在win2003和 win10 之间建立一个隧道
- 那么就将 regeorg中的tunnel.nosocket.php 放在被攻击主机win2003如下的文件路径下
- 实际上就是将隧道放在服务端中 隧道服务
- 攻击主机上运行Regeorg py文件,这里需要注意的一点就是python环境还是2.7的版本
- 访问这个地址http://192.168.133.131/tunnel.nosocket.php 出现如下图所示即部署成功
- 在攻击主机上执行如下命令 建立隧道
- python reGeorgSocksProxy.py -p 8888 -u http://192.168.133.131/tunnel.nosocket.php
- 执行完成后 我们就可以看到建立隧道成功
- 这个步骤也就是客户端连接服务端成功
- 安装火狐浏览器单独设置代理
- 访问内网win7的lan网卡101.102.1.11 搞定 这样http隧道就建立成功可以访问了
Http通道 ReGeorg+Proxifier使用
- 上面通过实现regeorg可以实现了通过隧道访问内网web服务,那么这个时候如果我们访问内网的3389也就是远程桌面连接 RPC端口,是不能访问的,因为不是直连,那么如何搞了?
- 那么这个时候我们就需要使用proxifier 代理神奇 ,可以进行直连。
- 这个步骤和刚才火狐浏览器步骤效果是一样的。
- 首先设置socks代理服务。
- 我们让python程序走直连程序,其它的动作走代理
- 上一步我们通过python启动了regeorg通道程序也就是socks5代理服务。
- python.exe
- 设置完成代理规则后再直接通过隧道连接远程服务 即可连接成功啦
到此为止 Regeorg 隧道连接就搞定了,但是regerog的更新速度是很多年前的,所以我们可能会换一种隧道的方式进行内网穿透,使用Icmp隧道
标签:隧道,proxifier,python,nosocket,regeorg,技术,访问,内网 From: https://blog.csdn.net/zhzx123aa/article/details/142746746