内网代理[工具篇]

0x01[Neo-reGeorg-master]

• python3 neoreg.py generate -k [password]
• 将对应的web文件上传到WEB目录下
• python3 neoreg.py -k [password] -u http://xxx/tunnel.php -l 0.0.0.0

• Neo-reGeorg建立Socks隧道 可以联动 Burp 127.0.0.1:1080
• 一层连接一层的时候可以使用python的代理功能 --proxy socks5://IP:PORT
• 可以在启动脚本时自定义端口，-p xxxx 如果不指定,默认是1080

0x02[Proxychains]

• 下载项目 https://github.com/rofl0r/proxychains-ng
• cd proxychains-ng && ./configure && make && make install
• cp ./src/proxychains.conf /etc/proxychains.conf
• vim /etc/proxychains.conf

• proxychains [cmd]
• 别用ping命令测试，可以用curl ping命令使用ICMP协议[网络层,互联网控制信息协议]，而socks[安全套接字协议]，位于会话层，能够代理TCP/IP 可以使用httping

0x03[Proxifier]

0x04[venom]

• WIN-10-att admin.exe

• WIN-7-phpmyadmin agent.exe

• 连接WIN-10-tomcat agent.exe

• 建立socks5代理隧道 WIN-att ---> WIN-10-tomcat