0x00 前言

前几天，朋友丢来个项目的shll，说是管理员用户都创建了，但内网3389不允许外连，出于对未知事物的好奇，我打算研究下，在各种内网转发工具无果后，无奈向某群大佬们求助，然后通过炎凉大佬的指点，各种百度后，最终利用reGeorg Proxifier成功登入。

0x01 reGeorg、Proxifier简介

reGeorg是一款Python开发的，基于socks协议的一款工具，可以用来创建隧道，使用时需安装python2.7环境和urllib3库。

0x02 简单突破

2、好了废话少说，先上传个PHP的脚本到webshell上，然后请求一下，出现Georg says, 'All seems fine'，说明脚本运行没问题。

3、本地运行reGeorg.py脚本，reGeorgSocksProxy.py -p 10999 -u 脚本地址，这里的10999是你本地监听的端口，注意不能和现有的端口冲突，结果如下

4、然后我们配置下Proxifier，运行Proxifier之后设置代理、规则。

5、启用下代理，然后我们此时连接内网主机地址就好了。

本教程仅供参考，切勿进行非法测试,否则后果自负。

友情提醒:

渗透不规范，亲人两行泪

生命诚可贵，自由价更高