正向后门reGeorg的使用
0x00 使用工具
所使用工具reGeorg Proxifier
reGeorg gethub地址https://github.com/sensepost/reGeorg.git
0x01 操作
假设拿下一个主机的权限发现3389端口只能内网访问,使用常规的lcx等反弹工具也会被各种安全软件拦截,尝试各自提权无果的时候就需要使用一款内网代理和端口转发工具,来突破防火墙的规则限制。
reGeorg该文件下支持php,asp,jsp,aspx
配置Proxifier
配置文件->代理服务器 127.0.0.1 端口填写一个未被占用的我这里填的是8989
配置规则 python.exe 不走代理 远程桌面mstsc.exe走我们设置的代理

运行reGeorg监听9999端口
reGeorgSocksProxy.py -p 8989 -u http://Your IP/tunnel.nosocket.php
图中我改了端口2244,因为当时8989被占用了
评论