利用webshell搭建socks代理

  • A+
所属分类:知识科普

老外的开源应用 

https://github.com/sensepost/reGeorg 

使用示例: 

python reGeorgSocksProxy.py -p 8080 -u http://upload.sensepost.net:8080/tunnel/tunnel.jsp

Step 1. 上传一个脚本(aspx|ashx|jsp|php) 到web服务器上。 

Step 2. 执行reGeorgSocksProxy.py脚本,连接shell监听端口。 

** 如果你使用nmap等工具需要用到 proxychains。 

Step 3. Hack the planet :)

1#MeirLin | 2014-08-11 17:22

前排mank

 

2#Knight | 2014-08-11 17:27

goagent比较好用。

 

3#骚动侠 | 2014-08-11 18:24

mark

 

4#西顾 | 2014-08-11 18:40

@Knight goagent怎样利用webshell搭代理?

 

5#Mujj | 2014-08-11 18:54

@西顾 

http://vulsee.com/archives/vulsee_2017/0727_2745.html

上传到web目录配置goagent的ini即可。

 

6#西顾 | 2014-08-11 21:45

@Mujj 万分感谢   我去琢磨一下

 

7#随随意意 | 2014-08-11 21:48

这个代理不会卡么

 

8#Knight | 2014-08-11 21:53

@Mujj 你把代码都贴出来了我还怎么装B。

 

9#黑色的屌丝 | 2014-08-11 22:05

请教下这是怎么回事啊?

qq.png

 

10#伟大娃娃 | 2014-08-11 22:09

@mujj  你他么配老子的滚轮

 

11#疯子 | 2014-08-11 22:12

@伟大娃娃 我这滚轮很好使,一下子滑到底!

 

12#Mujj | 2014-08-12 08:33

@疯子 你那是坏了

 

13#Mujj | 2014-08-12 08:33

@伟大娃娃 没有代码缩放真的很蛋疼。

 

14#[email protected] | 2014-08-12 08:48

看到滚轮坏的笑尿了 , 推荐 罗技G502 ,滚轮模式自由切换,一滑到底再也不是梦。

 

15#saber | 2014-08-12 09:34

弱弱的问一句,这算是全局代理么?

 

16#Jumbo | 2014-08-12 09:37

这个咋玩。是不是跟lcx差不多

 

17#clzzy | 2014-08-12 09:54

这会不稳定的

 

18#动后河 | 2014-08-12 10:29

收藏

 

19#疯子 | 2014-08-12 11:00

@[email protected] +1

 

20#动后河 | 2014-08-12 11:01

成功代理,再也不怕防火墙了,回帖感谢

屏幕快照 2014-08-12 上午11.00.24.png

 

21#tombook | 2014-08-12 17:19

C:\py27>python reGeorgSocksProxy.py -p 8080 -u http://xxxxxx:8080/

tunnel.php

Traceback (most recent call last):

  File "reGeorgSocksProxy.py", line 10, in <module>

    import urllib3

ImportError: No module named urllib3

 

22#园长 | 2014-08-12 17:30

这个和我写的功能一样了嘛...

 

23#tombook | 2014-08-12 18:28

@动后河 怎么成功的

 

24#Sct7p | 2014-08-12 18:56

用国外webshell的做翻墙稳定吗?  关键是管理员会看到流量异常吗?  如果是某些敏感关键字经过GFW的流量关键字监控的话会被墙吗?

 

25#徽弘 | 2014-08-12 21:21

@tombook 安装python urllib3模块 https://pypi.python.org/pypi/urllib3

 

26#isno | 2014-08-13 19:09

我再做一个ISAPI的,效率更高点

 

27#gniq | 2014-08-13 21:58

mark下

 

28#laterain | 2014-08-13 23:10

解决了在不能执行命令的情况下进入内部网络的问题,十分有用,感谢!

 

29#xiaolan | 2014-08-14 03:09

@tombook 

urllib3要到https://pypi.python.org/pypi/urllib3下载并安装...........

python setup.py install

@瞌睡龙

在tomcat 5.x版本及以下中,tunnel.jsp会报错,原因是

<%@page import="java.nio.ByteBuffer, java.net.InetSocketAddress, java.nio.channels.SocketChannel, java.util.Arrays, java.io.IOException, java.net.UnknownHostException, java.net.Socket" trimDirectiveWhitespaces="true"%>

trimDirectiveWhitespaces="true" 在较低版本中不支持

去掉后客户端会提示Georg is not ready,不过在客户端中注释掉

    if not askGeorg(args.url):

        log.info("Georg is not ready, please check url")

        exit()

后是可以用的.....(笨方法,不懂python)

不过这样搞的话虽然可以用,但是超不稳定的(流量大点就断了)...........

求懂python的小伙伴解决此问题..............

 

30#mango | 2014-08-14 18:53

3O~18%C474[QSOD1Y~8UR42.jpg怎么用!!!!

 

31#顺子 | 2014-08-14 19:17

@Knight 这个帖子的作用是在拿socks来渗内网的时候怎么方便一些。翻墙意义不大

 

32#Sct7p | 2014-08-26 22:09

Traceback (most recent call last):

  File "reGeorgSocksProxy.py", line 10, in <module>

    import urllib3

ImportError: No module named urllib3

 

33#Sct7p | 2014-08-26 22:16

C:\Users\SA\Desktop\socks 内网>python reGeorgSocksProxy.py -p 8099 -u http://10.

1.1.88/np/socks.php



           _____

  _____   ______  __|___  |__  ______  _____  _____   ______

|     | |   ___||   ___|    ||   ___|/     \|     | |   ___|

|     \ |   ___||   |  |    ||   ___||     ||     \ |   |  |

|__|\__\|______||______|  __||______|\_____/|__|\__\|______|

                    |_____|

                    ... every office needs a tool like Georg

  [email protected] / @_w_m__

  [email protected] / @trowalts

  [email protected] / @kamp_staaldraad

  

[INFO   ]  Log Level set to [INFO]

[INFO   ]  Starting socks server [127.0.0.1:8099], tunnel at

[http://10.1.1.88/socks.php]

[INFO   ]  Checking if Georg is ready

[INFO   ]  Georg says, 'All seems fine'

 

34#Sct7p | 2014-08-26 22:16

不是全局代理?

 

35#Sct7p | 2014-08-26 22:42

[INFO   ]  Checking if Georg is ready

[INFO   ]  Georg says, 'All seems fine'

[ERROR  ]  timed out

[ERROR  ]  timed out

[ERROR  ]  timed out

[ERROR  ]  timed out

[ERROR  ]  timed out

[ERROR  ]  timed out

[ERROR  ]  timed out

[ERROR  ]  timed out

[ERROR  ]  timed out

[ERROR  ]  timed out

[ERROR  ]  timed out

[ERROR  ]  timed out

[ERROR  ]  timed out

连接被重置


  • 我的微信
  • 这是我的微信扫一扫
  • weinxin
  • 我的微信公众号
  • 我的微信公众号扫一扫
  • weinxin

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: