Neo-reGeorg通过socks5一层代理,访问内网系统-实战篇
Posted 星球守护者
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Neo-reGeorg通过socks5一层代理,访问内网系统-实战篇相关的知识,希望对你有一定的参考价值。
文章目录
0x01 网络拓扑
假设:目前已获取边界服务器(192.168.0.103)的权限,远程管理服务器
实现:通过Neo-reGeorg,使得kali能够访问内网的192.168.93.40上的主机
0x02 背景介绍
主机 | 模式 | IP | 网站名称 | 备注 | |
---|---|---|---|---|---|
边界服务器 | windows server 2016 | 桥接vmnet 4 | 192.168.0.103、192.168.93.129 | 文件管理系统 | 假设已经通过文件上传获取服务器权限,进行远程管理 |
二层网络 | windows 7 | vmnet 4 | 192.168.93.40 | 大米cms系统 |
0x03 代理配置
第一步 下载地址
https://github.com/L-codes/Neo-reGeorg/releases/tag/v3.8.1
https://github.com/L-codes/Neo-reGeorg
git clone https://github.com/L-codes/Neo-reGeorg.git
第二步 kali本地生成代理脚本
python3 neoreg.py generate -k 654321
第三步 上传到window server 2016服务器上(假设提前已经获取边界服务器权限)
第四步 本地kali 启动代理脚本,
http://192.168.0.103:8080/cms/admin/tunnel.php
python3 neoreg.py -k 654321 -u http://192.168.0.103:8080/cms/admin/tunnel.php
开启了本地的1080端口的socks5
0x04 测试连接
第一步 kali本地添加socks5配置
socks5 192.168.0.107 1080
第二步 访问 内网主机
第三步 使用burp代理获取数据包
firefox设置
burp设置上层socks5代理配置
获取数据包
http://192.168.93.40/dami_5.4/admin.php?s=/Public/login
第四步 进行文件上传(假设提前已经知道文件上传点)
进入后台
第五步 使用代理,开启远程连接工具
摘抄
有句话说得好:睡前放下一切,醒来便是新生。
无论前一天有多劳累,只要晚上及时休息,
保持充足的睡眠,精神就能得到恢复。
第二天醒来拉开窗帘,让自己沐浴在清晨的阳光里,世界就又是全新而美好的样子。
我们不妨从现在起,为自己制定一张作息计划表,
并按照计划坚持做下去。
相信不用多久,你就会发现:能规律生活的人,方可控制人生。
---------《作息规律》
以上是关于Neo-reGeorg通过socks5一层代理,访问内网系统-实战篇的主要内容,如果未能解决你的问题,请参考以下文章