p0's blog | 破 关注网络安全
内网渗透之socks5代理(reGeorg+proxifier详细配置说明)
发表于: | 分类: Web渗透 | 评论:0 | 阅读: 720

正向代理与反向代理

正向代理

Lhost-->proxy-->Rhost
Lhost为了访问到Rhost,向proxy发送了一个请求并且指定目标是Rhost,然后proxy向Rhost转交请求并将获得的内容返回给Lhost,简单来说正向代理就是proxy代替了我们去访问Rhost。

反向代理

Lhost<-->proxy<-->firewall<-->Rhost
和正向代理相反(废话),Lhost只向proxy发送普通的请求,具体让他转到哪里,proxy自己判断,然后将返回的数据递交回来,这样的好处就是在某些防火墙只允许proxy数据进出的时候可以有效的进行穿透。
而我们平常使用的reDuh、tunna,和reGeorg一样,都是正向代理。一般都是用户上传一个代理脚本到服务器端,本地的程序去连接服务器上的脚本,脚本程序做代理转发端口和流量。

工具介绍

reGeorg

  reGeorg是reDuh的继承者,利用了会话层的socks5协议,效率更高。
  reGeorg下载地址:下载

proxifier

  Proxifier是一款功能非常强大的socks5客户端,可以让不支持通过代理服务器工作的网络程序能通过HTTPS或SOCKS代理或代理链。
  下载地址:下载
  激活码:

MBZKT-ZWTSL-M8X24-3AN7T-NRWU6
JBZEM-M2HY9-C3SW3-6SKQC-MVNXN
Q7ZB5-A35HX-8GWYW-T47T4-9FNVX
55ZE3-SWXN2-CMM2N-22MQQ-NLB95
JCZBX-A3N3F-9DWY5-327V5-DKUXX
LPZLA-FW4R4-NV52E-Q9RYW-PH3ZY

工具配置

先将reGeorg的对应脚本上传到服务器端,直接访问显示“Georg says, ‘All seems fine’”,表示脚本运行正常

1.png
运行py程序:python reGeorgSocksProxy.py -p 8888 -u http:www.exemple.com/test/tunnel.jsp
将proxifier打开,在Proxy Server中这样配置
2.png
然后在远程桌面程序上右键,以Proxifier选择“Proxy SOCKS5 127.0.0.1”打开。ipconfig查询内网机器的ip
3.png
直接在远程连接上输入内网机器的内网ip
4.png

From:http://wps2015.org/


著作权归作者所有。
商业转载请联系作者获得授权,非商业转载请注明出处。
作者:p0
链接:http://p0sec.net/index.php/archives/30/
来源:http://p0sec.net/

添加新评论

TOP