正向后门reGeorg的使用

小数志

共 634字,需浏览 2分钟

 ·

2020-10-26 13:05

0x00 使用工具


所使用工具reGeorg Proxifier


reGeorg gethub地址https://github.com/sensepost/reGeorg.git


0x01 操作


假设拿下一个主机的权限发现3389端口只能内网访问,使用常规的lcx等反弹工具也会被各种安全软件拦截,尝试各自提权无果的时候就需要使用一款内网代理和端口转发工具,来突破防火墙的规则限制。


reGeorg该文件下支持php,asp,jsp,aspx



将脚本上传到服务器端,这里是php服务器,所以我们上传tunnel.nosocket.php。

访问显示“Georg says, 'All seems fine'”,表示脚本运行正常


配置Proxifier


配置文件->代理服务器 127.0.0.1 端口填写一个未被占用的我这里填的是8989



配置规则 python.exe 不走代理 远程桌面mstsc.exe走我们设置的代理



运行reGeorg监听9999端口


reGeorgSocksProxy.py -p 8989 -u http://Your IP/tunnel.nosocket.php


图中我改了端口2244,因为当时8989被占用了



浏览 27
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报
评论
图片
表情
推荐
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报