一、内网端口转发介绍
遇到内网环境,防火墙DMZ区域映射外网端口80,使用常规lcx等反弹工具也会被各种安全软件拦截,尝试各自提权无果,这个时候就需要一款内网代理和端口转发工具,穿越防火墙的阻挡直连内网。
二、简单区分一下正向代理和反向代理
1、正向代理,是一个位于客户端和原始服务器之间的服务器,为了从原始服务器取得内容,客户端向代理发送一个请求并指定目标(原始服务器),然后代理向原始服务器转交请求并将获得的内容返回给客户端。客户端才能使用正向代理;
2、反向代理,是指以代理服务器来接受Internet上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给Internet上请求连接的客户端,此时代理服务器对外就表现为一个反向代理服务器,具体请看http://www.tuicool.com/articles/M7bAnqy
三、内网代理工具
内网转发工具大体分:端口转发工具、Web代理脚本、Shell反弹脚本等。
根据不同的环境,使用不同的代理工具,其中最常用的是端口转发工具、Web代理脚本、Shell反弹脚本。reGeorg的出现,极大的方便了安全测试代理进内网。现在使用reGeorg和Proxifier,在安全测试过程中,可以利用它们的组合来完成从外网到内网的通信。
四、reGeorg使用方法
先将reGeorg的对应脚本上传到服务器端,reGeorg提供了PHP、ASPX、JSP脚本,直接访问显示“Georg says, ‘All seems fine’”,表示脚本运行正常!
安装urllib3模块,命令pip install urllib3
运行 python reGeorgSocksProxy.py -u (上传reGeorg脚本的地址) -p (转发端口),参数顺序无强制要求。
由于是基于socks5,本地还需安装一个socks5代理工具此类工具网上很多,就以Proxifier为例子,监听代理时候注意规则
以Proxifier为例子,将python.exe添加列外,不然会死循环。
可以直接连接内网数据库服务器
