记一次简单的内网穿透

华盟原创文章投稿奖励计划

0x00 前言

前几天,朋友丢来个项目的shll,说是管理员用户都创建了,但内网3389不允许外连,出于对未知事物的好奇,我打算研究下,在各种内网转发工具无果后,无奈向某群大佬们求助,然后通过炎凉大佬的指点,各种百度后,最终利用reGeorg Proxifier成功登入。

0x01 reGeorg、Proxifier简介

reGeorg是一款Python开发的,基于socks协议的一款工具,可以用来创建隧道,使用时需安装python2.7环境和urllib3库。
Proxifier是一款功能强大的socks5客户端,它可以让不支持通过代理服务器工作的网络程序能够通过HTTPS、SOCKS代理或着代理链。

0x02 简单突破

1、前面提到过,shell权限为system,创建用户成功后,发现3389无法外连,尝试关防火墙,利用Lcx、Ngrok后,发现可以执行,但还是无法连接,哎,还是我太菜了,于是Ping了下某度,发现也是无法Ping通,这里猜想应该有种东西阻断了外部连接,或者说是映射出去的。

2、好了废话少说,先上传个PHP的脚本到webshell上,然后请求一下,出现Georg says, 'All seems fine',说明脚本运行没问题。

记一次简单的内网穿透

3、本地运行reGeorg.py脚本,reGeorgSocksProxy.py -p 10999 -u 脚本地址,这里的10999是你本地监听的端口,注意不能和现有的端口冲突,结果如下

记一次简单的内网穿透 

4、然后我们配置下Proxifier,运行Proxifier之后设置代理、规则。

记一次简单的内网穿透
记一次简单的内网穿透 

5、启用下代理,然后我们此时连接内网主机地址就好了。

记一次简单的内网穿透 

本教程仅供参考,切勿进行非法测试,否则后果自负。

华盟知识星球入口

友情提醒:
渗透不规范,亲人两行泪
生命诚可贵,自由价更高

本文原创,作者:张,其版权均为华盟网所有。如需转载,请注明出处:https://www.77169.net/html/245369.html

发表评论