url域名转发无需备案,免费域名url转发

  url域名转发无需备案,免费域名url转发

  目录1。环境准备:2。工具:3。概念:4。学习目的:5。介绍reGeorg: 6。reGeorg: 7的使用说明。reGeorg_http协议的前端代理:1。场景:2。网络

  一、环境准备:

  关闭目标计算机的防火墙、病毒实时防护和威胁防护。

  打开intranet主机的远程桌面。

  在托管服务器的windows2008虚拟机上安装IIS服务器。

  二。工具:reGeorg-主内部网渗透工具

  代理工具客户端

  三。概念:内网渗透不仅需要反弹一个外壳和一个端口,还需要对内网进行更深层次的扫描和渗透。这时候找一个代理服务器,充当外网和内网之间数据传输的节点,通过我们控制的服务器把该网段的通信传输到公网(互联网)上。

  于是抢篮板的经纪人出现了。也称为回弹插座。

  四。学习目的:在渗透测试过程中,获得目标服务器的get shell权限后,我们进一步渗透到内网的其他服务器或主机中;这样就需要对其他主机进行信息收集、端口、服务发现、漏洞扫描等操作。

  如果执行这些操作,只有反弹shell和端口转发不能满足需要,还必须运行反弹代理。通过我们控制的目标服务器,目标服务器作为代理服务器,充当外网和内网之间数据传输的节点,将内网网段的流量导出公网,实现目标服务器。

  动词(verb的缩写)reGeorg简介:HTTP/HTTPS协议:

  HTTP服务代理用于将所有流量传输到内部网。常见的代理工具有reGeorg、meterpreter.tunna等。

  ReGeorg是reDuh的升级版。其主要功能是通过HTTP/HTTPS隧道将内网服务器端口的数据传输到本地计算机,实现基于HTTP协议的通信。reGeorg脚本的特点很明显,很多杀毒软件都会检查。

  ReGeorg支持ASPX、PHP、JSP等Web脚本。尤其是TomcatS版。

  不及物动词reGeorg的使用说明:$ git clone https://github.com/l-codes/neo-re Georg . git $ python 3 neoreg . py-H #查看帮助#可选参数333-python 3 neoreg . py-H-URL URI # URL-k包含隧道脚本的密钥,- key KEY #特定连接密钥-l IP,- listen-on IP #默认监听地址- listen-port PORT #默认监听端口(默认值:1080)-s,- skip #可用性测试-skip -H LINE、 -Headerline #是在服务器上自定义的自定义标题行- cookie LINE # cookie -x LINE,-proxy line # proto://host [:port]指定端口上的proxy - read-bort在每个日志读取时间间隔内发送的最大数据量ms # Read data interval (ms)默认值:100)-maximum

  七。reGeorg_http协议的转发代理:1。场景:我们可以访问受控服务器,只能访问受控服务器的80/443端口;因为受控服务器不能上网,就意味着反向代理不能用。如果连接是转发的,攻击者只能连接到受控服务器的端口80或443。这样,80443就可以做代理了。在这种情况下,必须使用http代理。

  角色网卡IP(网段)攻击者windows10物理机被控主机1windows08虚拟机NAT

  VMnet1192.168.100.158

  12.16.10.10内网主机windows03虚拟机VMnet1172.16.10.112 .网络拓扑图:

  描述:转发代理是指服务器释放监听端口,允许客户端(攻击者)主动连接服务器的端口。

  适用于受控服务器上有公网IP的情况。

  4.实验过程:1。这里需要根据被控主机使用的脚本类型来上传。本实验的服务器是IIS服务器,服务器脚本是aspx。将tunnel.aspx的路径上传到此处的受控服务器站点。

  2.当使用浏览器访问上传的tunnel.aspx文件时,Georg说必须显示Georg说,“一切正常”表示该文件可用:

  3.在攻击者的物理机上执行以下命令,连接http代理的服务器。因为服务器脚本是用python2编写的,所以您必须使用python2来执行脚本:

  命令:

  2 Python regorgsocksproxy . py-u 3358[被控主机的IP/URL]/tunnel . aspx Python 2 regorgsocksproxy . py-u 3358192 . 168 . 100 . 158/tunnel . aspx-l IP,- listen-on IP #默认监听地址(默认值:127.0.0.1)-p端口,-listen-port port #默认监听端口(默认值:1080)该命令表示攻击者在本地使用reGeorgSocksProxy.py主动

  4.代理代理工具客户端用于代理代理流量:

  5.可以默认使用代理规则!

  代理规则实际上相当于指定哪个软件的流量通过代理。哪些没有被代表?比如,一般情况下,我们需要使用浏览器访问内网网页,所以需要为浏览器配置代理,其他不需要代理的软件设置为直接模式(无代理)。

  注意:监视代理时要注意规则:以Proxifier为例,将python.exe添加到列表之外,否则将是一个无限循环。

  目标主机内容:

  本地主机;127.0.0.1;% ComputerName %:1

  6.将被控主机所在网段的内网主机172.16.10.11连接到物理机:

郑重声明:本文由网友发布,不代表盛行IT的观点,版权归原作者所有,仅为传播更多信息之目的,如有侵权请联系,我们将第一时间修改或删除,多谢。

留言与评论(共有 条评论)
   
验证码: