记一次简单的内网穿透

0x00 前言

前几天，朋友丢来个项目的shll，说是管理员用户都创建了，但内网3389不允许外连，出于对未知事物的好奇，我打算研究下，在各种内网转发工具无果后，无奈向某群大佬们求助，然后通过炎凉大佬的指点，各种百度后，最终利用reGeorg Proxifier成功登入。

0x01 reGeorg、Proxifier简介

reGeorg是一款Python开发的，基于socks协议的一款工具，可以用来创建隧道，使用时需安装python2.7环境和urllib3库。
Proxifier是一款功能强大的socks5客户端，它可以让不支持通过代理服务器工作的网络程序能够通过HTTPS、SOCKS代理或着代理链。

0x02 简单突破

1、前面提到过，shell权限为system，创建用户成功后，发现3389无法外连，尝试关防火墙，利用Lcx、Ngrok后，发现可以执行，但还是无法连接，哎，还是我太菜了，于是Ping了下某度，发现也是无法Ping通，这里猜想应该有种东西阻断了外部连接，或者说是映射出去的。

2、好了废话少说，先上传个PHP的脚本到webshell上，然后请求一下，出现Georg says, 'All seems fine'，说明脚本运行没问题。

3、本地运行reGeorg.py脚本，reGeorgSocksProxy.py -p 10999 -u 脚本地址，这里的10999是你本地监听的端口，注意不能和现有的端口冲突，结果如下

4、然后我们配置下Proxifier，运行Proxifier之后设置代理、规则。

5、启用下代理，然后我们此时连接内网主机地址就好了。

本教程仅供参考，切勿进行非法测试,否则后果自负。

友情提醒:
渗透不规范，亲人两行泪
生命诚可贵，自由价更高