内网渗透使用代理访问内网

目录(?)[-]

一 windows环境reGeorg与proxifier
    1  搭建reGeorg运行环境python
    2  安装reGeorg
    3  使用reGeorg开启socks5反向代理服务
    4  利用proxifier进行socks5代理
二 Linuxkali-linux环境reGeorg与proxychains
    1  安装reGeorg
    2  使用reGeorg开启socks5反向代理服务
    3  利用proxychains进行socks5代理
三 附录

本文描述:渗透测试中,windows/Linux环境下,使用代理访问内网服务器。

环境:

本地Windows的IP: 172.18.5.26

本地Linux的IP:172.18.5.116

远程公网IP: 221.6.25.208

远程公网221.6.25.208映射的内网服务器ip:172.20.1.3

其中,可通过221.6.25.208:80端口提供的服务上传文件至172.20.1.3

一、 windows环境:reGeorg与proxifier
1.1 搭建reGeorg运行环境python

1.1.1 按照自己系统的环境,在 https://www.python.org/downloads/windows/下载对应的Python

1.1.2 安装完后验证python是否安装成功:命令提示符下敲Python –version
内网渗透使用代理访问内网_第1张图片
至此,Python基本的安装完成了。
1.2 安装reGeorg

1.2.1 下载reGeorg-master (https://github.com/sensepost/reGeorg),Copy到 C:\Python27\ 。

1.2.2 安装setuptools

(a)下载ez_setup.py(https://pypi.python.org/pypi/setuptools#windows-simplified),Copy到 C:\Python27\ 。

(b)在命令提示符下切换到C:\Python27\,依次运行如下命令

python ez_setup.py build

python ez_setup.py install

看到 Finished就可以了,表示setuptools安装成功。

1.2.3 安装Pip

(a)下载地址http://pypi.python.org/packages/source/p/pip/pip-1.0.tar.gz ,解压,目录现在可以随便放了,因为刚刚安装了setuptools了.

(b) 依次运行如下命令

python setup.py build

python setup.py install

看到 Finished就可以了,表示Pip安装成功。

1.2.4 安装urllib3。(urllib3是reGeorg开启代理必需的模块)

在命令提示符下切换到C:\Python27\Scripts,直接运行pip install urllib3 。

至此,reGeorg安装完成。
1.3 使用reGeorg开启socks5反向代理服务

1.3.1 上传反向代理服务端至远程主机

通过221.6.25.208:80端口提供的服务,上传C:\Python27\reGeorg-master目录下tunnel.jsp文件至远程目标机。

1.3.2 开启socks5反向代理服务

在172.18.5.26命令提示符下切换到C:\Python27\reGeorg-master,运行如下命令:

python reGeorgSocksProxy.py -p 2333 -u http://221.6.25.208/tunnel.jsp

其中,最好使用-l参数修改默认的127.0.0.1为0.0.0.0;-p 2333用于指定监听172.18.5.26的2333端口。

(python reGeorgSocksProxy.py -l 0.0.0.0 -p 2333 -u http://221.6.25.208/tunnel.jsp)

至此,已使用reGeorg开启socks5反向代理服务。
1.4 利用proxifier进行socks5代理

1.4.1 下载安装运行proxifier,即可进行socks5代理。

至此,利用proxifier进行socks5代理已完成。

1.4.2 proxifier使用注意事项

(a)Direct表示不使用socks5代理,直接请求;Block表示阻断请求;Proxy Socks5表示使用socks5代理服务。

(b)默认宜不使用Proxy Socks5,仅对需要的程序使用Socks5代理服务。
内网渗透使用代理访问内网_第2张图片
内网渗透使用代理访问内网_第3张图片
(c)添加某应用的所有程序

比如在windows环境下,使用zenmap进行远程内网机器的端口扫描时,需要添加的应用程序有zenmap.exe和nmap.exe,如下图所示:
内网渗透使用代理访问内网_第4张图片
另外,在使用namp时,注意添加-Pn参数,否则显示host down;

注意使用-sT扫描,使用-sS扫描时,端口状态为filterd。
二、 Linux(kali-linux)环境:reGeorg与proxychains
2.1 安装reGeorg

参考1.2
2.2 使用reGeorg开启socks5反向代理服务

参考1.3
2.3 利用proxychains进行socks5代理

2.3.1 kali-linux默认已安装proxychains3

2.3.2 修改proxychains配置

编辑/etc/proxychains.conf文件,将socks4 127.0.0.1 9050改为:socks5 127.0.0.1 2333

至此,利用proxychains进行socks5代理已完成

2.3.4 使用方法

proxychains 工具 工具参数

例如:使用命令:proxychains firefox,可以使用浏览器访问远程内网服务器172.20.1.3。

三、 附录

参考:

reGeorg-master图文安装方法:

http://blog.okbase.net/webvul/archive/4599.html

如何实现Proxifier只代理部分程序:

http://jingyan.baidu.com/article/48b558e35e12f97f38c09a28.html

Socks代理反弹突破内网

http://www.freebuf.com/articles/system/12182.html

你可能感兴趣的:(内网渗透)