双内网渗透代理之reGeorg+Proxifier

昨天友情检测了一下学校某网站，一开始就发现一个sql注入，这里就不详细介绍sql注入详细过程了，很常规的一个思路，通过页面报错得到是用wamp搭建的站，mysql为root权限，读到配置文件，得到网站的根目录，写下马，菜刀连之，发现是system 权限，而且3389端口开放。

这时候出现了问题，外网访问3389端口的时候，发现连接不上，只对内网开放。这就很尴尬了，我在内网中，服务器也在内网中，而且我没有公网机器，
那么该怎么办？尝试利用reDuh和Tunna都利用不成功，因为php无socket扩展。最后终于在github上找到了reGeorg，配合Proxifier终于连接进去内网了。

由于这个工具第一次体验感觉还不错，很稳定。因此在这记录一下reGeorg+Proxifier的配置及其使用。

下载地址 ：https://github.com/sensepost/reGeorg.git

其中.py是py的proxy脚本，其他后缀的都是对应的web服务器与proxy连接的文件。

由于我拿的这个网站是php的，所以将tunnel.nosocket.php上传至web服务器，访问此文件若显示如下图，则第一步完成。


第二步：运行py脚本(先安装socket3模块)

第三步：配置Proxifier
打开软件后，进入代理服务器，添加

然后将代理规则改成 proxy socket5 127.0.0.1

这时候访问，成功进入连上3389