reGeorg内网穿透
前言
当遇到拿到webshell却无法取得主机权限的场景下,并不一定就要死磕提权这个思路或者放弃这个入口点,我们可以通过使用reGeorg搭建httptunnel代理直接深入内网。
reGeorg安装使用
原版reGeorg
项目地址:https://github.com/sensepost/reGeorg
1 |
|
重构的Neo-reGeorg
项目地址:https://github.com/L-codes/Neo-reGeorg
普通使用
1 |
|
伪装404页面的服务端
1 |
|
使用代理
由于本篇内容过短顺便介绍下自己windows下常用的两种代理使用方式,分别是Chrome的插件SwitchyOmega和本地使用的Proxifier
SwitchyOmega
SwitchyOmega是Chrome的插件所以仅能用于web访问时使用代理,由于其方便的自动切换模式所以基本上我在访问对方内网web服务的时候会使用。
配置一个专用的情景模式代理通过reGeorg代理或其他访问内网的隧道
然后切换到常用的自动代理模式,访问目标的一些内网地址,如果访问不到就可以一键将这个ip/domain添加到这个代理中,非常方便也不影响其他网站的正常访问。
Proxifier
在使用代理去访问目标内网的非web服务(如数据库等),或使用轻型工具通过代理扫描时,一般会使用Proxifier配置代理规则。
可以配置多个代理服务器,并对不同的软件、不同的ip范围分别指定代理规则。
本博客所有文章除特别声明外,均采用 CC BY-SA 4.0 协议 ,转载请注明出处!