reGeorg+proxifier穿透內網

前言

最近在實戰練習，一些複雜的網路環境或者配置總是讓人很頭疼，我也在解決問題的過程中遇到了這兩個工具，可以用來穿透內網，還是挺好用的。

step1

下載reGeorg與proxifier
reGeorg:https://github.com/sensepost/reGeorg

首先我們將對應的檔案上傳到目標伺服器上，我測試的環境為php，所以我把tunnel.nosocket.php上傳上去(php這裡分為有socket與無socket的，tunnel.php需要使用dl()函式載入socket模組)，推薦使用無socket的。

上傳上去我們直接訪問一下

出現上圖顯示的文字就是沒問題，接下來需要我們本地的機器來連線這個php檔案了

step2

第二步就需要用到檔案中的py指令碼了，執行該指令碼前，請確認你的python安裝了urllib3這個庫。切換到指令碼所在目錄，執行：

python reGeorgSocksProxy.py -u 剛剛上傳檔案的路徑 -p 9999（任意一個沒有被佔用的埠）

出現All seems fine就是沒有問題了。接下來該proxifier登場了

step3 配置proxifier

首先建立代理伺服器，配置如下：

接下來是建立代理規則：

需要注意的是python.exe一定不能設定為經過代理，那樣會產生死迴圈的。規則制定好了，只要打上勾就表示應用該規則。我上面貼的圖片只是一個參考。

注：請確保你的主機沒有設定其它代理，否則會產生奇怪的錯誤，別問我為什麼知道~_~

這裡配置好了過後，你所有瀏覽器的網路請求都會經過目標機代理然後才傳送出去

應用

例如現在我們連線一臺伺服器的3389埠，卻發現該埠只能內網連線，那麼我們就可以使用者套組合將我們的mstsc.exe的流量經過代理髮現目標主機，這樣就可以成功連線到對方的遠端桌面。

記錄我學到的，分享我學到的