内网渗透之socks5代理(reGeorg+proxifier详细配置说明)

1. 首先我们需要明白正向代理和反向代理的区别

1.1 正向代理(Forward Proxy)

1
Lhost-->proxy-->Rhost

  Lhost为了访问到Rhost,向proxy发送了一个请求并且指定目标是Rhost,然后proxy向Rhost转交请求并将获得的内容返回给Lhost,简单来说正向代理就是proxy代替了我们去访问Rhost。

1.2 反向代理(reverse proxy

1
Lhost<-->proxy<-->firewall<-->Rhost

  和正向代理相反(废话),Lhost只向proxy发送普通的请求,具体让他转到哪里,proxy自己判断,然后将返回的数据递交回来,这样的好处就是在某些防火墙只允许proxy数据进出的时候可以有效的进行穿透。

  而我们平常使用的reDuh、tunna,和reGeorg一样,都是正向代理。一般都是用户上传一个代理脚本到服务器端,本地的程序去连接服务器上的脚本,脚本程序做代理转发端口和流量。

2. 工具介绍

2.1 reGeorg
  reGeorg是reDuh的继承者,利用了会话层的socks5协议,效率更高。

  reGeorg下载地址:下载

2.2 proxifier

  Proxifier是一款功能非常强大的socks5客户端,可以让不支持通过代理服务器工作的网络程序能通过HTTPS或SOCKS代理或代理链。

  下载地址:下载

  激活码: 查看

3. 工具配置

reGeorg设置

先将reGeorg的对应脚本上传到服务器端,直接访问显示“Georg says, ‘All seems fine’”,表示脚本运行正常

clipboard

运行py程序:python reGeorgSocksProxy.py -p 8888 -u http:www.exemple.com/test/tunnel.jsp

proxifier配置

将proxifier打开,在Proxy Server中这样配置

clipboard (2)
打开在Proxification Rules,注意规则的设置,默认为Direct


然后在远程桌面程序上右键,以Proxifier选择“Proxy SOCKS5 127.0.0.1”打开。ipconfig查询内网机器的ip
clipboard (3)
直接在远程连接上输入内网机器的内网ip
clipboard (4)
点击连接即可。