reGeorg实战攻防

文章预览

文章来 源：酒仙桥六号部队 前言 当我们已经通过各种操作getshell之后想要进行内网横向渗透，但因为目标ACL策略设置的比较严格，只允许HTTP协议和对应端口通过。我们无法通过使用端口转发或者是端口映射的方法来从外网访问到内网的其他机器。这时我们就会想到reGeorg这款工具，通过该工具代理进入内网，通过HTTP协议转发请求。 这个工具创建之初本意并不是专门用来渗透内网，而是某些企业员工在外网的环境下想访问内网资源。所以这几个安全意识不太足的小哥们写了一个可以通过部署在边界上的网页来进行流量转发，从而访问内网的一个办公工具...... 可以看到该工具的'斯搂梗'是说"每个办公室都需要这样的工具".. 源码分析 那么如此厉害的工具究竟是怎么实现 ………………………………