內網隧道搭建---Neo-reGeorg
阿新 • • 發佈:2021-09-01
用這個工具是因為試了好久reGeorge發現一直提示不能定義dl(),後來查了資料發現,我搭建的環境不適合用regeorg。(我的環境是phpstudy)
靶機win7IP:192.168.91.130 192.168.52.4
域控winserver2008IP:192.168.52.138
本機IP:172.21.134.29
reGeorg:
1、在aspx和jsp環境下可以正常使用。 2、php環境中tunnel.php檔案要依賴dl("php_sockets.dll");通過dl函式載入擴充套件,這種方式侷限性很大,很多環境下都不支援dl函式。 3、tunnel.nosocket.php檔案雖然可以不依賴dl函式,但是使用了flush()這個函式,部分PHP環境也不支援flush()函式,比如phpstudy。
Neo-reGeorg是常見的http正向隧道工具,是reGeorg工具的升級版。增加了很多特性,例如像內容加密、避免被檢測、請求頭定製、響應碼定製、支援py3等等
下載地址:
https://github.com/L-codes/Neo-reGeorg/releases/tag/v3.5.0
第一步:安裝
- 依賴於python3,若無環境需要先安裝。
- 執行如果提示缺少哪個庫,可以pip安裝。
第二步:設定密碼並生成隧道檔案
第三步:使用
1、首先通過獲取到的webshell或者cs將tunnel.php檔案上傳到伺服器上,確保檔案能正常執行不報錯。
2、在本地建立sock5代理,在同路徑下執行
python neoreg.py -k zyx521 -u http://192.168.91.130/tunnel.php -p 4444 不加-p 的話預設埠是1080,這裡指定了4444埠
3、用Proxifier工具建立全域性代理
(1)先配置代理伺服器,選擇127.0.0.1和sock5,底下啟用驗證輸入自己的密碼。
(2)然後設定代理規則,讓其選擇通過192.168.52.*這個地址段,也可以選擇任意埠任意地址,也可以代理本地的mstsc.exe等等,根據自己的需求來。
(3)最後測試下代理成功沒
代理前:
代理後: