reGeorg+proxifier穿透内网

reGeorg+proxifier穿透内网

前言

最近在实战练习，一些复杂的网络环境或者配置总是让人很头疼，我也在解决问题的过程中遇到了这两个工具，可以用来穿透内网，还是挺好用的。

step1

下载reGeorg与proxifier
reGeorg:https://github.com/sensepost/reGeorg
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-4arZWY15-1594220717858)(http://pbr6eymqa.bkt.clouddn.com/blog/180728/Ei1Gb48iK9.png?imageslim)]
首先我们将对应的文件上传到目标服务器上，我测试的环境为php，所以我把tunnel.nosocket.php上传上去(php这里分为有socket与无socket的，tunnel.php需要使用dl()函数加载socket模块)，推荐使用无socket的。

上传上去我们直接访问一下
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-WcF5OZfA-1594220717861)(http://pbr6eymqa.bkt.clouddn.com/blog/180728/JIfB612a9D.png?imageslim)]
出现上图显示的文字就是没问题，接下来需要我们本地的机器来连接这个php文件了

step2

第二步就需要用到文件中的py脚本了，运行该脚本前，请确认你的python安装了urllib3这个库。切换到脚本所在目录，执行：

python reGeorgSocksProxy.py -u 刚刚上传文件的路径 -p 9999（任意一个没有被占用的端口）

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ZjvlOGSW-1594220717867)(http://pbr6eymqa.bkt.clouddn.com/blog/180728/74Icg06a37.png?imageslim)]
出现All seems fine就是没有问题了。接下来该proxifier登场了

step3 配置proxifier

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-TcfNwvzA-1594220717870)(http://pbr6eymqa.bkt.clouddn.com/blog/180728/BE48EHFfgE.png?imageslim)]
首先创建代理服务器，配置如下：
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-7yAASrgg-1594220717871)(http://pbr6eymqa.bkt.clouddn.com/blog/180728/Fi7aJhIe1l.png?imageslim)]

接下来是创建代理规则：
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ybgAKDu3-1594220717874)(http://pbr6eymqa.bkt.clouddn.com/blog/180728/cHECAIl6DL.png?imageslim)]
代理规则其实就相当于指定那个软件的流量经过代理，哪些不经过代理，一般情况下我们需要使用浏览器访问内网的网页，所以就需要给浏览器配置经过代理，其他不需要代理的软件就这设为direct模式（不经过代理）。

需要注意的是python.exe一定不能设置为经过代理，那样会产生死循环的。规则制定好了，只要打上勾就表示应用该规则。我上面贴的图片只是一个参考。

注：请确保你的主机没有设置其它代理，否则会产生奇怪的错误，别问我为什么知道_{_}

这里配置好了过后，你所有浏览器的网络请求都会经过目标机代理然后才发送出去

应用

例如现在我们连接一台服务器的3389端口，却发现该端口只能内网连接，那么我们就可以使用者套组合将我们的mstsc.exe的流量经过代理发现目标主机，这样就可以成功连接到对方的远程桌面。