内网渗透使用代理访问内网

目录(?)[-]

一 windows环境reGeorg与proxifier
    1  搭建reGeorg运行环境python
    2  安装reGeorg
    3  使用reGeorg开启socks5反向代理服务
    4  利用proxifier进行socks5代理
二 Linuxkali-linux环境reGeorg与proxychains
    1  安装reGeorg
    2  使用reGeorg开启socks5反向代理服务
    3  利用proxychains进行socks5代理
三 附录

本文描述：渗透测试中，windows/Linux环境下，使用代理访问内网服务器。

环境：

本地Windows的IP: 172.18.5.26

本地Linux的IP：172.18.5.116

远程公网IP: 221.6.25.208

远程公网221.6.25.208映射的内网服务器ip:172.20.1.3

其中，可通过221.6.25.208:80端口提供的服务上传文件至172.20.1.3

一、 windows环境：reGeorg与proxifier
1.1 搭建reGeorg运行环境python

1.1.1 按照自己系统的环境,在 https://www.python.org/downloads/windows/下载对应的Python

1.1.2 安装完后验证python是否安装成功：命令提示符下敲Python –version

至此，Python基本的安装完成了。
1.2 安装reGeorg

1.2.1 下载reGeorg-master (https://github.com/sensepost/reGeorg)，Copy到 C:\Python27\ 。

1.2.2 安装setuptools

（a）下载ez_setup.py（https://pypi.python.org/pypi/setuptools#windows-simplified），Copy到 C:\Python27\ 。

（b）在命令提示符下切换到C:\Python27\，依次运行如下命令

python ez_setup.py build

python ez_setup.py install

看到 Finished就可以了，表示setuptools安装成功。

1.2.3 安装Pip

(a)下载地址http://pypi.python.org/packages/source/p/pip/pip-1.0.tar.gz ，解压，目录现在可以随便放了，因为刚刚安装了setuptools了.

(b) 依次运行如下命令

python setup.py build

python setup.py install

看到 Finished就可以了，表示Pip安装成功。

1.2.4 安装urllib3。(urllib3是reGeorg开启代理必需的模块)

在命令提示符下切换到C:\Python27\Scripts，直接运行pip install urllib3 。

至此，reGeorg安装完成。
1.3 使用reGeorg开启socks5反向代理服务

1.3.1 上传反向代理服务端至远程主机

通过221.6.25.208:80端口提供的服务，上传C:\Python27\reGeorg-master目录下tunnel.jsp文件至远程目标机。

1.3.2 开启socks5反向代理服务

在172.18.5.26命令提示符下切换到C:\Python27\reGeorg-master，运行如下命令：

python reGeorgSocksProxy.py -p 2333 -u http://221.6.25.208/tunnel.jsp

其中，最好使用-l参数修改默认的127.0.0.1为0.0.0.0；-p 2333用于指定监听172.18.5.26的2333端口。

(python reGeorgSocksProxy.py -l 0.0.0.0 -p 2333 -u http://221.6.25.208/tunnel.jsp)

至此，已使用reGeorg开启socks5反向代理服务。
1.4 利用proxifier进行socks5代理

1.4.1 下载安装运行proxifier，即可进行socks5代理。

至此，利用proxifier进行socks5代理已完成。

1.4.2 proxifier使用注意事项

（a）Direct表示不使用socks5代理，直接请求；Block表示阻断请求；Proxy Socks5表示使用socks5代理服务。

（b）默认宜不使用Proxy Socks5，仅对需要的程序使用Socks5代理服务。


（c）添加某应用的所有程序

比如在windows环境下，使用zenmap进行远程内网机器的端口扫描时，需要添加的应用程序有zenmap.exe和nmap.exe，如下图所示:

另外，在使用namp时，注意添加-Pn参数，否则显示host down;

注意使用-sT扫描，使用-sS扫描时，端口状态为filterd。
二、 Linux（kali-linux）环境：reGeorg与proxychains
2.1 安装reGeorg

参考1.2
2.2 使用reGeorg开启socks5反向代理服务

参考1.3
2.3 利用proxychains进行socks5代理

2.3.1 kali-linux默认已安装proxychains3

2.3.2 修改proxychains配置

编辑/etc/proxychains.conf文件，将socks4 127.0.0.1 9050改为：socks5 127.0.0.1 2333

至此，利用proxychains进行socks5代理已完成

2.3.4 使用方法

proxychains 工具 工具参数

例如：使用命令：proxychains firefox，可以使用浏览器访问远程内网服务器172.20.1.3。

三、 附录

参考：

reGeorg-master图文安装方法：

http://blog.okbase.net/webvul/archive/4599.html

如何实现Proxifier只代理部分程序：

http://jingyan.baidu.com/article/48b558e35e12f97f38c09a28.html

Socks代理反弹突破内网

http://www.freebuf.com/articles/system/12182.html