正向代理(流量代理)
文章目录
- 正向代理与反向代理
- 流量转发工具
- 环境准备
- reGeorg
正向代理与反向代理
正向代理是客户端和其他所有服务器(重点:所有)的代理者
反向代理是客户端和所要代理的服务器之间的代理。
流量转发工具
需要放在拿到shell的服务器上可使用
lcx
端口流量转发,不具备完整的proxy代理功能
msf
cobalt Strike
earthworm
reGeorghttps://github.com/sensepost/reGeorg
本地的客户端可以使用
windows
proxifier
SocksCap64
linux
proxychains4
vim /etc/proxychains4.conf
环境准备
win10 攻击者 nat模式
win7 Web服务失陷主机 双网卡:桥接模式,仅主机模式vmnet1
server2008 内网主机 开放3389 vmnet1 仅主机模式,不设置网关
需求:
假设拿下一台Web主机,发现有两张网卡,一张是公网地址
120.1.1.1,另一张是内网地址172.16.1.1,发现Web主机上有一个文件,记录着内网有一个172.16.1.2主机,还有账户密码,administrator:123.com
要求:
让win7失陷主机进行流量转发,攻击者直接通过
mstsc -v 172.16.1.2连接不出网主机
reGeorg
1、 因为web服务是php环境,所以上传tunnel.nosocket.php文件到web服务器,
攻击机访问出现如下结果即为成功
2、 攻击机命令行执行如下操作
python reGeorgSocksProxy.py -p 8080 -u http://10.9.75.49/tunnel.nosocket.php# -u 后面跟的地址是谁,就会把8080的 流量发送给谁
8080意思是我要在本地启动一个8080端口,他接收到的流量会发送给远程的
3、 使用客户端进行连接
设置规则
利用代理,连接内网不出网主机的远程桌面
成功连接到
