双内网渗透代理之reGeorg+Proxifier
来源:互联网 发布:数据库视频教学 编辑:程序博客网 时间:2024/06/06 16:56
昨天友情检测了一下学校某网站,一开始就发现一个sql注入,这里就不详细介绍sql注入详细过程了,很常规的一个思路,通过页面报错得到是用wamp搭建的站,mysql为root权限,读到配置文件,得到网站的根目录,写下马,菜刀连之,发现是system 权限,而且3389端口开放。
这时候出现了问题,外网访问3389端口的时候,发现连接不上,只对内网开放。这就很尴尬了,我在内网中,服务器也在内网中,而且我没有公网机器,
那么该怎么办?尝试利用reDuh
和Tunna
都利用不成功,因为php无socket扩展。最后终于在github上找到了reGeorg
,配合Proxifier
终于连接进去内网了。
由于这个工具第一次体验感觉还不错,很稳定。因此在这记录一下reGeorg+Proxifier
的配置及其使用。
下载地址 :https://github.com/sensepost/reGeorg.git
其中.py是py的proxy脚本,其他后缀的都是对应的web服务器与proxy连接的文件。
由于我拿的这个网站是php的,所以将tunnel.nosocket.php上传至web服务器,访问此文件若显示如下图,则第一步完成。
第二步:运行py脚本(先安装socket3模块)
第三步:配置Proxifier
打开软件后,进入代理服务器,添加
然后将代理规则改成 proxy socket5 127.0.0.1
这时候访问,成功进入连上3389
阅读全文
0 0
- 双内网渗透代理之reGeorg+Proxifier
- 内网渗透之socks5代理(reGeorg+proxifier详细配置说明)
- Proxifier
- Proxifier
- 使用proxifier实现二级http代理上网
- Proxifier通过 goagent代理上网设置
- proxifier配合ss,实现全局代理
- Proxifier+SecureCRT 实现代理+动态端口转发
- 渗透内网方法之巧用代理
- 使用proxifier代理LOL、橘子等游戏的教程
- Metasploit渗透技巧:后渗透Meterpreter代理
- Metasploit渗透技巧:后渗透Meterpreter代理
- 妙用代理渗透内网
- CCProxy+Proxifier代理手机连接电脑(玩网游)支持VIST(防QQ不掉线)本文转载
- PC使用Proxifier设置ss实现应用程序级别代理(测试有效)
- PC使用Proxifier设置ss实现应用程序级别代理(测试有效)
- [日常折腾](四)SS+Proxifier实现全局代理/校园网免流
- Proxifier用法
- PAT 乙级 1006
- 智能指针
- css优先级
- 数组常见问题
- leetcode 括号组合题目 20 是否是有效括号 32 最大有效括号 301 去掉无效括号
- 双内网渗透代理之reGeorg+Proxifier
- apache允许https访问及ssl免费证书申请
- 多校第四场补题
- 如何在Linux下查看分区和剩余空间大小
- iOS Hacker 反注入和反反注入
- matlab函数表
- 禁止 EditText 自动获取焦点 弹出软键盘
- Networking
- WUST OJ 1498: Wavio序列