reGeorg是reDuh的继承者,利用了会话层的socks5协议,结合Proxifier使用效率会更高。
reGeorg该文件下支持php,asp,jsp,aspx;
我们来构建一个场景:本地跳板机无法直连内网服务器IP:192.168.126.32,如何利用reGeorg+Proxifier连接远程内网服务器?
1、将 tunnel脚本(aspx | ashx | jsp | php)上传到Web服务器,访问显示“Georg says, 'All seems fine'“,表示脚本运行正常。
2、在攻击者机器上,启动reGeorgSocksProxy.py,监听9999端口,看到 Checking if Georg is ready,确认正常运行。
3、配置Proxifier,配置文件--代理服务器--添加新代理。
4、设置代理规则,应用程序选择python,目标主机和目标端口都任意,动作选Direct。
6、进入C:\Windows\System32,找到mstsc.exe,右键选择Proxifer--Proxy SOCKS 127.0.0.1。
7、输入内网IP:192.168.126.32,通过用户名密码成功登录服务器。
