前言

当遇到拿到webshell却无法取得主机权限的场景下，并不一定就要死磕提权这个思路或者放弃这个入口点，我们可以通过使用reGeorg搭建httptunnel代理直接深入内网。

reGeorg安装使用

原版reGeorg

项目地址：https://github.com/sensepost/reGeorg

git clone https://github.com/sensepost/reGeorg.git
上传对应语言tunnel到网站可访问目录下如
python2 reGeorgSocksProxy.py -p 8080 -u http://xxxx:8080/.tunnel/tunnel.jsp

重构的Neo-reGeorg

项目地址：https://github.com/L-codes/Neo-reGeorg

普通使用

git clone https://github.com/L-codes/Neo-reGeorg.git
python neoreg.py generate -k password
生成tunnel文件，将对应的tunnel上传到网站可访问目录下
python3 neoreg.py -k password -u http://xx/tunnel.php
默认会开启本地1080端口socks5,-p参数可指定端口，-l参数可指定监听地址

伪装404页面的服务端

python neoreg.py generate -k <you_password> --file 404.html --httpcode 404
python neoreg.py -k <you_password> -u <server_url> --skip

使用代理

由于本篇内容过短顺便介绍下自己windows下常用的两种代理使用方式，分别是Chrome的插件SwitchyOmega和本地使用的Proxifier

SwitchyOmega

SwitchyOmega是Chrome的插件所以仅能用于web访问时使用代理，由于其方便的自动切换模式所以基本上我在访问对方内网web服务的时候会使用。

配置一个专用的情景模式代理通过reGeorg代理或其他访问内网的隧道

然后切换到常用的自动代理模式，访问目标的一些内网地址，如果访问不到就可以一键将这个ip/domain添加到这个代理中，非常方便也不影响其他网站的正常访问。

Proxifier

在使用代理去访问目标内网的非web服务（如数据库等），或使用轻型工具通过代理扫描时，一般会使用Proxifier配置代理规则。

可以配置多个代理服务器，并对不同的软件、不同的ip范围分别指定代理规则。