用這個工具是因為試了好久reGeorge發現一直提示不能定義dl(),後來查了資料發現，我搭建的環境不適合用regeorg。（我的環境是phpstudy）

靶機win7IP：192.168.91.130 192.168.52.4

域控winserver2008IP：192.168.52.138

本機IP：172.21.134.29

reGeorg：

1、在aspx和jsp環境下可以正常使用。

2、php環境中tunnel.php檔案要依賴dl("php_sockets.dll");通過dl函式載入擴充套件，這種方式侷限性很大，很多環境下都不支援dl函式。

3、tunnel.nosocket.php檔案雖然可以不依賴dl函式，但是使用了flush()這個函式，部分PHP環境也不支援flush()函式，比如phpstudy。

Neo-reGeorg是常見的http正向隧道工具，是reGeorg工具的升級版。增加了很多特性，例如像內容加密、避免被檢測、請求頭定製、響應碼定製、支援py3等等

下載地址：

https://github.com/L-codes/Neo-reGeorg/releases/tag/v3.5.0

第一步：安裝

1. 依賴於python3，若無環境需要先安裝。
2. 執行如果提示缺少哪個庫，可以pip安裝。

第二步：設定密碼並生成隧道檔案

第三步：使用

1、首先通過獲取到的webshell或者cs將tunnel.php檔案上傳到伺服器上,確保檔案能正常執行不報錯。

2、在本地建立sock5代理，在同路徑下執行

python neoreg.py -k zyx521 -u  http://192.168.91.130/tunnel.php -p 4444 不加-p 的話預設埠是1080，這裡指定了4444埠

3、用Proxifier工具建立全域性代理

（1）先配置代理伺服器，選擇127.0.0.1和sock5,底下啟用驗證輸入自己的密碼。

（2）然後設定代理規則，讓其選擇通過192.168.52.*這個地址段，也可以選擇任意埠任意地址，也可以代理本地的mstsc.exe等等，根據自己的需求來。

（3）最後測試下代理成功沒

代理前：

代理後：