正向代理与反向代理

正向代理是客户端和其他所有服务器（重点：所有）的代理者

反向代理是客户端和所要代理的服务器之间的代理。

流量转发工具

需要放在拿到shell的服务器上可使用

lcx 
端口流量转发，不具备完整的proxy代理功能

msf

cobalt Strike

earthworm

reGeorg

https://github.com/sensepost/reGeorg

本地的客户端可以使用

windows

proxifier

SocksCap64

linux

proxychains4
vim /etc/proxychains4.conf

环境准备

win10 攻击者 nat模式

win7 Web服务失陷主机 双网卡：桥接模式，仅主机模式vmnet1

server2008 内网主机 开放3389 vmnet1 仅主机模式，不设置网关

需求：

假设拿下一台Web主机，发现有两张网卡，一张是公网地址120.1.1.1，另一张是内网地址172.16.1.1，发现Web主机上有一个文件，记录着内网有一个172.16.1.2主机，还有账户密码，administrator:123.com

要求：

让win7失陷主机进行流量转发，攻击者直接通过mstsc -v 172.16.1.2连接不出网主机

reGeorg

1、 因为web服务是php环境，所以上传tunnel.nosocket.php文件到web服务器，

攻击机访问出现如下结果即为成功

2、 攻击机命令行执行如下操作

python reGeorgSocksProxy.py -p 8080 -u http://10.9.75.49/tunnel.nosocket.php

# -u 后面跟的地址是谁，就会把8080的 流量发送给谁

8080意思是我要在本地启动一个8080端口，他接收到的流量会发送给远程的

3、 使用客户端进行连接

设置规则

利用代理，连接内网不出网主机的远程桌面

成功连接到