reGeorg穿透内网代理连接服务器mysql数据库案例
reGeorg穿透内网代理连接服务器mysql数据库案例
有时候我们拿到一台webshell主机
,但是服务器处于内网
这时候就需要内网穿透来实现了
常用的内网穿透代理,有EW, frp,reduh,reGeorg,NPC
原理都是一样的,只不过就是正向和反向代理的区别
我们使用reGeorg内网穿透
首先需要上传一个tunnel.nosocket.php文件到shell
如看到Georg says, 'All seems fine'字样,即可成功代理
然后本地执行
python reGeorgSocksProxy.py -p 9999 -u http://XXXX/tunnel.nosocket.php(webshell)
接着,打开Proxifier,输入127.0.0.1:9999
即可代理
这里可以提前弄好一些规则
比如你想操作的规则
如目录扫描,端口扫描
数据库连接等等
然后就我们访问到WEBSHELL的内网IP了
我们首先打开我们写的工具,然后socket:127.0.0.1进入
输入MYSQL帐号密码连接服务器内网的MYSQL数据库
然后打开我们的工具,进行连接127.0.0.1
这里需要注意的是,我们的127.0.0.1是对方服务器内网的IP,而不是我们本地的
除此之外,我们还可以进行端口扫描
扫描存在的端口,或者目录扫描
<< 上一篇
下一篇 >>