正向后门reGeorg的使用

0x00 使用工具

所使用工具reGeorg Proxifier

reGeorg gethub地址https://github.com/sensepost/reGeorg.git

0x01 操作

假设拿下一个主机的权限发现3389端口只能内网访问，使用常规的lcx等反弹工具也会被各种安全软件拦截，尝试各自提权无果的时候就需要使用一款内网代理和端口转发工具，来突破防火墙的规则限制。

reGeorg该文件下支持php，asp，jsp，aspx

配置Proxifier

配置文件->代理服务器 127.0.0.1 端口填写一个未被占用的我这里填的是8989

配置规则 python.exe 不走代理 远程桌面mstsc.exe走我们设置的代理



运行reGeorg监听9999端口

reGeorgSocksProxy.py -p 8989 -u http://Your IP/tunnel.nosocket.php

图中我改了端口2244，因为当时8989被占用了