reGeorg是reDuh的繼承者,利用了會話層的socks5協議,結合Proxifier使用效率會更高。
reGeorg支持php、asp、jsp、aspx腳本,通過在服務器上傳腳本,就可以輕易地連接到服務器后面的主機。
我們來構建一個場景:
本地PC成功獲取web服務器(IP:192.168.99.19)的webshell,並通過橫向拿到Target目標主機的管理員賬號密碼,但是本地PC無法直連內網Target服務器(IP:192.168.126.32)。
接下來,我們通過利用reGeorg+Proxifier,實現本地PC遠程連接內網Target服務器?
1、將 tunnel腳本(aspx | ashx | jsp | php)上傳到Web服務器,訪問顯示“Georg says, 'All seems fine'“,表示腳本運行正常。
2、在攻擊者機器上,啟動reGeorgSocksProxy.py,監聽9999端口,看到 Checking if Georg is ready,確認正常運行。
3、配置Proxifier,配置文件--代理服務器--添加新代理。
4、設置代理規則,應用程序選擇python,目標主機和目標端口都任意,動作選Direct。
6、進入C:\Windows\System32,找到mstsc.exe,右鍵選擇Proxifer--Proxy SOCKS 127.0.0.1。
7、輸入內網IP:192.168.126.32,通過用戶名密碼成功登錄服務器。
