内网渗透之socks5代理(reGeorg+proxifier详细配置说明)

时间:2024-03-08 12:04:09

1. 首先我们需要明白正向代理和反向代理的区别

1.1 正向代理(Forward Proxy)

Python

Lhost-->proxy-->Rhost
Lhost-->proxy-->Rhost

Lhost为了访问到Rhost,向proxy发送了一个请求并且指定目标是Rhost,然后proxy向Rhost转交请求并将获得的内容返回给Lhost,简单来说正向代理就是proxy代替了我们去访问Rhost。

1.2 反向代理(reverse proxy)

Python

Lhost<-->proxy<-->firewall<-->Rhost
Lhost<-->proxy<-->firewall<-->Rhost

和正向代理相反(废话),Lhost只向proxy发送普通的请求,具体让他转到哪里,proxy自己判断,然后将返回的数据递交回来,这样的好处就是在某些防火墙只允许proxy数据进出的时候可以有效的进行穿透。

而我们平常使用的reDuh、tunna,和reGeorg一样,都是正向代理。一般都是用户上传一个代理脚本到服务器端,本地的程序去连接服务器上的脚本,脚本程序做代理转发端口和流量。

2. 工具介绍

2.1 reGeorg

reGeorg是reDuh的继承者,利用了会话层的socks5协议,效率更高。

reGeorg下载地址: 下载

2.2 proxifier

Proxifier是一款功能非常强大的socks5客户端,可以让不支持通过代理服务器工作的网络程序能通过HTTPS或SOCKS代理或代理链。

下载地址: 下载

激活码:   查看

3. 工具配置

先将reGeorg的对应脚本上传到服务器端,直接访问显示“Georg says, \'All seems fine\'”,表示脚本运行正常

运行py程序: python reGeorgSocksProxy.py -p 8888 -u http: //www.exemple.com/test/tunnel.jsp

将proxifier打开,在Proxy Server中这样配置

然后在远程桌面程序上右键,以Proxifier选择“Proxy SOCKS5 127.0.0.1”打开。ipconfig查询内网机器的ip

直接在远程连接上输入内网机器的内网ip

点击连接即可。