url域名转发无需备案,免费域名url转发

　　目录1。环境准备：2。工具：3。概念：4。学习目的：5。介绍reGeorg: 6。reGeorg: 7的使用说明。reGeorg_http协议的前端代理：1。场景：2。网络

　　一、环境准备：

　　关闭目标计算机的防火墙、病毒实时防护和威胁防护。

　　打开intranet主机的远程桌面。

　　在托管服务器的windows2008虚拟机上安装IIS服务器。

　　二。工具：reGeorg-主内部网渗透工具

　　代理工具客户端

　　三。概念：内网渗透不仅需要反弹一个外壳和一个端口，还需要对内网进行更深层次的扫描和渗透。这时候找一个代理服务器，充当外网和内网之间数据传输的节点，通过我们控制的服务器把该网段的通信传输到公网(互联网)上。

　　于是抢篮板的经纪人出现了。也称为回弹插座。

　　四。学习目的：在渗透测试过程中，获得目标服务器的get shell权限后，我们进一步渗透到内网的其他服务器或主机中；这样就需要对其他主机进行信息收集、端口、服务发现、漏洞扫描等操作。

　　如果执行这些操作，只有反弹shell和端口转发不能满足需要，还必须运行反弹代理。通过我们控制的目标服务器，目标服务器作为代理服务器，充当外网和内网之间数据传输的节点，将内网网段的流量导出公网，实现目标服务器。

　　动词（verb的缩写）reGeorg简介：HTTP/HTTPS协议：

　　HTTP服务代理用于将所有流量传输到内部网。常见的代理工具有reGeorg、meterpreter.tunna等。

　　ReGeorg是reDuh的升级版。其主要功能是通过HTTP/HTTPS隧道将内网服务器端口的数据传输到本地计算机，实现基于HTTP协议的通信。reGeorg脚本的特点很明显，很多杀毒软件都会检查。

　　ReGeorg支持ASPX、PHP、JSP等Web脚本。尤其是TomcatS版。

　　不及物动词reGeorg的使用说明：$ git clone https://github.com/l-codes/neo-re Georg . git $ python 3 neoreg . py-H #查看帮助#可选参数333-python 3 neoreg . py-H-URL URI # URL-k包含隧道脚本的密钥，- key KEY #特定连接密钥-l IP，- listen-on IP #默认监听地址- listen-port PORT #默认监听端口(默认值：1080)-s，- skip #可用性测试-skip -H LINE、 -Headerline #是在服务器上自定义的自定义标题行- cookie LINE # cookie -x LINE，-proxy line # proto://host [:port]指定端口上的proxy - read-bort在每个日志读取时间间隔内发送的最大数据量ms # Read data interval (ms)默认值：100)-maximum

　　七。reGeorg_http协议的转发代理：1。场景：我们可以访问受控服务器，只能访问受控服务器的80/443端口；因为受控服务器不能上网，就意味着反向代理不能用。如果连接是转发的，攻击者只能连接到受控服务器的端口80或443。这样，80443就可以做代理了。在这种情况下，必须使用http代理。

　　角色网卡IP(网段)攻击者windows10物理机被控主机1windows08虚拟机NAT

　　VMnet1192.168.100.158

　　12.16.10.10内网主机windows03虚拟机VMnet1172.16.10.112 .网络拓扑图：

　　描述：转发代理是指服务器释放监听端口，允许客户端(攻击者)主动连接服务器的端口。

　　适用于受控服务器上有公网IP的情况。

　　4.实验过程：1。这里需要根据被控主机使用的脚本类型来上传。本实验的服务器是IIS服务器，服务器脚本是aspx。将tunnel.aspx的路径上传到此处的受控服务器站点。

　　2.当使用浏览器访问上传的tunnel.aspx文件时，Georg说必须显示Georg说，“一切正常”表示该文件可用：

　　3.在攻击者的物理机上执行以下命令，连接http代理的服务器。因为服务器脚本是用python2编写的，所以您必须使用python2来执行脚本：

　　命令：

　　2 Python regorgsocksproxy . py-u 3358[被控主机的IP/URL]/tunnel . aspx Python 2 regorgsocksproxy . py-u 3358192 . 168 . 100 . 158/tunnel . aspx-l IP，- listen-on IP #默认监听地址(默认值：127.0.0.1)-p端口，-listen-port port #默认监听端口(默认值：1080)该命令表示攻击者在本地使用reGeorgSocksProxy.py主动

　　4.代理代理工具客户端用于代理代理流量：

　　5.可以默认使用代理规则！

　　代理规则实际上相当于指定哪个软件的流量通过代理。哪些没有被代表？比如，一般情况下，我们需要使用浏览器访问内网网页，所以需要为浏览器配置代理，其他不需要代理的软件设置为直接模式(无代理)。

　　注意：监视代理时要注意规则：以Proxifier为例，将python.exe添加到列表之外，否则将是一个无限循环。

　　目标主机内容：

　　本地主机；127.0.0.1;% ComputerName %:1

　　6.将被控主机所在网段的内网主机172.16.10.11连接到物理机：

郑重声明：本文由网友发布，不代表盛行IT的观点，版权归原作者所有，仅为传播更多信息之目的，如有侵权请联系，我们将第一时间修改或删除，多谢。