reGeorg+proxifier+proxychains工具将主机代理进入内网

之前介绍过msf和proxychains联合进行代理，但有时候msf所建立的socket代理不太稳定，于是了解到reGeorg工具，但发现网上介绍reGeorg使用不是很清楚，本文章分别记录在windows和linux上接收regorg代理流量。

0x01 工具安装

• reGeorg参考github

  https://github.com/sensepost/reGeorg

• windows下需安装proxifier

• linux下需安装[proxychains]

0x02 网络拓扑

攻击机为parrot os：192.168.43.86
web服务 windows7(假设) ：192.168.43.115，10.10.10.129
内网机器 metasploltable2 ：10.10.10.128

0x03 使用

1. 当我们拿到目标边界服务器权限，想要进一步深入内网就需要做流量代理，将我们的流量代理到目标内网当中，这样才能探测内网中的其他服务器。而reGeorg可以帮我们做这件事。无论是在windows平台下使用还是Linux平台下使用，都是需要将reGeorg提供的脚本部署在在跳板机上的。当然条件允许也可以是公网服务器。以本拓扑为例。上传好脚本后访问url，如下状态标识服务端部署完成。

   

2. 客户端运行reGeorg的客户端脚本（无论windows还是linux）linux为例。

   

   监听本地9090端口，红框表示完成。

3. windows：proxifier+reGeorg

• 安装好proxifier，

  添加代理服务器，设置需要代理的应用
  

  代理成功
  

4. linux：proxychains+reGeorg

   配置proxychains,/etc/proxychains.conf,拉到最后添加

   

   使用nmap进行对内网机器的端口扫描
   

   扫描速度太慢可以在proxychains.conf配置文件内设置超时时间，从而能加快扫描速度。