利用reGeorg+Proxifier连接远程内网服务器

reGeorg是reDuh的继承者，利用了会话层的socks5协议，结合Proxifier使用效率会更高。

reGeorg支持php、asp、jsp、aspx脚本，通过在服务器上传脚本，就可以轻易地连接到服务器后面的主机。

我们来构建一个场景：

 本地PC成功获取web服务器（IP：192.168.99.19）的webshell，并通过横向拿到Target目标主机的管理员账号密码，但是本地PC无法直连内网Target服务器（IP：192.168.126.32）。

接下来，我们通过利用reGeorg+Proxifier，实现本地PC远程连接内网Target服务器？

---

 

1、将 tunnel脚本（aspx | ashx | jsp | php）上传到Web服务器，访问显示“Georg says, 'All seems fine'“，表示脚本运行正常。

2、在攻击者机器上，启动reGeorgSocksProxy.py，监听9999端口，看到 Checking if Georg is ready，确认正常运行。

3、配置Proxifier，配置文件--代理服务器--添加新代理。

4、设置代理规则，应用程序选择python，目标主机和目标端口都任意，动作选Direct。

 6、进入C:\Windows\System32，找到mstsc.exe，右键选择Proxifer--Proxy SOCKS 127.0.0.1。

7、输入内网IP：192.168.126.32，通过用户名密码成功登录服务器。