网络安全深入学习第八课——正向代理(工具:ReGeorg)

文章目录


一、环境配置

攻击机(IP:192.168.50.244)

跳板机(IP:192.168.50.137,IP: 172.10.10.128)

内网机(IP:172.10.10.129)

跳板机和内网机都开启Web服务,内网机同时也开启远程桌面连接用于测试

工具:ReGeorg

开始时,攻击机可以直接访问跳板机,跳板机可以直接访问内网机,但是攻击机不能直接访问内网机。


二、开始模拟

1、拿下跳板机的Webshell权限,并上传shell文件

这是利用了跳板机中的文件上传靶场来上传了shell文件,具体步骤就不演示了。

1.1、查看跳板机网络环境

利用shell工具来连接,输入ipconfig命令来查看网段(这里假装不知道内网地址),

好家伙发现出来192.168.50.137这个IP外,还存在另一个内网IP:172.10.10.128

1.2、查看arp表

然后使用arp -a命令来查看arp表

好的,这里就发现172.10.10.0/24这个网段还存在一个127.10.10.129这台主机,接着就尝试横向渗透去连接这台主机了。

2、使用ReGeorg来建立连接

2.1、生产ReGeorg隧道文件

c 复制代码
python neoreg.py generate -k password

2.2、上传ReGeorg隧道的PHP脚本到跳板机


成功传上去了

2.3、连接隧道

c 复制代码
python neoreg.py -k <you_password> -u <url> -p <port>

这里就设置流量都走9967端口,并且要注意这里使用的是SOCK5的方式

2.4、尝试浏览器连接

设置浏览器代理

这样子就连接成功了。

3、使用Proxifier尝试远程桌面连接内网机

3.1、配置Proxifier代理服务器

3.2、配置Proxifier代理规则


注意:远程桌面连接的进程是mstsc.exe

3.3、尝试远程桌面连接

好了,这样就说明可以远程连接了。


相关推荐
ylscode5 小时前
OpenSSH 10.4 正式发布:后量子加密落地,多项高危漏洞得到修复
网络·安全·网络安全
DianSan_ERP6 小时前
电商架构演进:如何在高并发场景下实现多平台API的标准化履约?
运维·前端·网络·安全·架构·自动化
阿成学长_Cain6 小时前
Linux ipcs 命令超全详解:查看共享内存 / 消息队列 / 信号量,IPC 运维必备
linux·运维·服务器·网络·数据库
青瓦梦滋7 小时前
协议定制/序列化-反序列化(Linux视角)
linux·服务器·网络·c++
驭渊的小故事10 小时前
网络原理01(两千字解析)
网络
星幻元宇VR11 小时前
公共安全实训展厅设备【人防知识学习系统】
科技·学习·安全
HackTwoHub12 小时前
ARL灯塔重构版:支持APP/小程序/WEB资产同步扫描
人工智能·安全·web安全·网络安全·小程序·重构·自动化
KaMeidebaby12 小时前
卡梅德生物技术快报|小 RNA 适配体合成 + 多方法亲和力表征全流程标准化操作手册
前端·网络·数据库·人工智能·算法
阿成学长_Cain14 小时前
Linux telinit 命令详解:运行级别切换|关机重启|系统维护一站式掌握
linux·运维·前端·网络
心中有国也有家14 小时前
AtomGit Flutter 鸿蒙客户端:情绪日记的时间线实现
学习·flutter·华为·harmonyos