内网代理工具--reGeorg

一、简介

reGeorg是reDuh的继承者，利用了会话层的socks5协议，效率更高结合Proxifier使用

Proxifier是一款功能非常强大的socks5客户端，可以让不支持通过代理服务器工作的网络程序能通过HTTPS或SOCKS代理或代理链。该文件下支持php，asp，jsp，aspx。

ProxyChains是kali中的一个代理工具

下载地址：

reGeorg  https://github.com/sensepost/reGeorg

Proxifier http://8dx.pc6.com/xjq6/Proxifier_342.zip

服务器：

192.168.91.129（IIS）

攻击机：

192.168.91.1（windows10）

192.168.91.151（kali）

二、建立服务端

此次，我采用的是apache+php+mysql环境，首先我们利用phpstudy一键开启环境，然后将

tunnel.aspx上传至可以访问的位置。访问

出现上图显示的文字就是没问题，接下来需要我们本地的机器来连接这个文件了

三、连接

1、使用ProxyChains连接

第二步就需要用到文件中的py脚本了，运行该脚本前，请确认你的python安装了urllib3这个库。切换到脚本所在目录，在服务器端执行：

python reGeorgSocksProxy.py -p 1024 -u http://192.168.91.129/tunnel.aspx

ProxyChains配置

vim /etc/proxychains.conf

将端口改为1024

我们直接通过curl来测试

如果没有代理执行

curl 127.0.0.1

代理之后

proxychains curl 127.0.0.1

2、使用Proxifier连接

这里同样是运行py脚本，请确认你的python安装了urllib3这个库。切换到脚本所在目录，在服务器端执行：

python reGeorgSocksProxy.py -p 1024 -u http://192.168.91.129/tunnel.aspx

下面我们配置Proxifier，运行Proxifier之后设置代理，点击配置-代理服务器-添加。

代理规则如下

代理规则其实就相当于指定那个软件的流量经过代理，哪些不经过代理，一般情况下我们需要使用浏览器访问内网的网页，所以就需要给浏览器配置经过代理，其他不需要代理的软件就这设为direct模式（不经过代理）。

需要注意的是python.exe一定不能设置为经过代理，那样会产生死循环的。规则制定好了，只要打上勾就表示应用该规则。我上面贴的图片只是一个参考。

测试

右击“mstsc.exe”，选择“proxifier”-->proxy socks5 127.0.0.1进行远程连接

已连接

Proxifier显示

提示

php版本的无法在phpstudy环境中成功。这坑真大。。。。