域渗透之 内网穿透 隧道技术聊聊看 环境搭建 regeorg技术 proxifier联合使用 一步步让你明白如何玩转隧道技术 含对应软件下载

Http通道 ReGeorg

环境搭建

• win10 安装 reGeorg
• win2003 phpstudy
• win7 安装phpstudy

软件下载地址

• 通过网盘分享的文件：隧道工具
• 链接: https://pan.baidu.com/s/1Jmh2QbfmIPRdeTuWN9-Dkg?pwd=k81v 提取码: k81v
• 

试验步骤

• 在win2003和 win10 之间建立一个隧道
  • 那么就将 regeorg中的tunnel.nosocket.php 放在被攻击主机win2003如下的文件路径下
  • 实际上就是将隧道放在服务端中 隧道服务
• 

• 攻击主机上运行Regeorg py文件，这里需要注意的一点就是python环境还是2.7的版本
• 
• 

• 访问这个地址http://192.168.133.131/tunnel.nosocket.php 出现如下图所示即部署成功
• 

• 在攻击主机上执行如下命令 建立隧道
  • python reGeorgSocksProxy.py -p 8888 -u http://192.168.133.131/tunnel.nosocket.php
  • 执行完成后 我们就可以看到建立隧道成功
  • 这个步骤也就是客户端连接服务端成功
• 

• 安装火狐浏览器单独设置代理
• 

• 访问内网win7的lan网卡101.102.1.11 搞定 这样http隧道就建立成功可以访问了
• 

Http通道 ReGeorg+Proxifier使用 

• 上面通过实现regeorg可以实现了通过隧道访问内网web服务，那么这个时候如果我们访问内网的3389也就是远程桌面连接 RPC端口，是不能访问的，因为不是直连，那么如何搞了？

• 那么这个时候我们就需要使用proxifier 代理神奇 ，可以进行直连。
  • 这个步骤和刚才火狐浏览器步骤效果是一样的。
  • 首先设置socks代理服务。
• 

• 我们让python程序走直连程序，其它的动作走代理 
  • 上一步我们通过python启动了regeorg通道程序也就是socks5代理服务。 
  • python.exe
• 

• 设置完成代理规则后再直接通过隧道连接远程服务 即可连接成功啦
• 

到此为止 Regeorg 隧道连接就搞定了，但是regerog的更新速度是很多年前的，所以我们可能会换一种隧道的方式进行内网穿透，使用Icmp隧道