内网穿透之利用Neo-reGeorg工具完成socks5代理

已于 2023-09-12 19:54:51 修改
阅读量662 收藏 2
点赞数
文章标签: 网络安全 网络
于 2023-09-12 19:52:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/li1136594919/article/details/132839449
版权

1 下载软件包

项目地址

https://github.com/L-codes/Neo-reGeorg

若下载速度缓慢,可将其换为csdn的镜像

mirrors / L-codes / Neo-reGeorg · GitCode

2 使用

使用前需要先生成key,进入项目目录,输入

python3 neoreg.py generate -k password

会生成以下文件

选择靶机能够解析的文件并将其上传到靶机web应用的目录上(使用浏览器访问确认其上传成功且目录正确),然后kali启动代理

python3 neoreg.py -k password -u http://192.168.43.153/tunnel.php

kali命令行和burpsuite使用socks5代理

kali命令行

        修改/etc/proxychains.conf配置文件,将其他socks5代理注释掉,增加

                127.0.0.1 1080

        使用方式proxychains4 +命令,例如proxychains4 curl 172.17.0.4

firfox->burpsuite>本机1080->靶机->内网

        打开firefox和burpsuite

        利用firefox的foxyproxy插件新增到burpsuite的代理

burpsuite新增个80端口的代理

然后在network->connection里新增socks5代理

此时firefox的所有流量都会通过burpsuite到达本地1080端口然后到靶机进行转发。

firfox->本机1080->靶机->内网

打开firefox

利用firefox的foxyproxy插件新增到本地1080端口socks5的代理

输入内网web的URL能够正常访问

、参考:

红蓝对抗之隧道技术第二篇(reGeorg内网穿透、SSH隧道本地Socks代理、SSH远程转发、Earthworm Socks5代理、Tunna正向代理、ICMP隧道、DNS隧道、Frp穿透)_regeorg 类似_OceanSec的博客-CSDN博客

小鲤鱼不想吐泡泡了
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
流量代理之reGeorg内网穿透工具包.zip
01-13
reGeorg介绍 reGeorg 的前身是2008年 SensePost 在 BlackHat USA 2008 的 reDuh 延伸与扩展。 reGeorg是reDuh的继承者,利用了会话层的socks5协议,相比较于reDuh效率更高一些。 关于通过reGeorg建立HTTP隧道的作用体现在,当我们能通过外网访问服务器A,但是我们并不能与位于内网的主机交互,这时reGeorg就派上了用场,假设此时我们拿到了服务器A的webshell,但是该内网主机的icmp、DNS、tcp和udp协议等都不能出网,唯一的数据通道是webshell搭建正向代理。 所以在公网能访问的服务器A上安装reGeorg,它就在攻击者与内网主机之间充当一个转发的角色,从而达到攻击者与内网的信息交互。
渗透测试-地基篇-隧道之Neo-reGeorg内网穿透(二十二)
qq_34801745的博客
12-13 4456
** 渗透测试-地基篇-隧道之Neo-reGeorg内网穿透(二十二) ** 作者:大余 时间:2020-12-13 简介: 渗透测试-地基篇: 该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油学到东西。 请注意: 对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。 名言: 你对这行的兴趣
Neo-reGeorg通过socks5一层代理,访问内网系统-实战篇
千寻的博客
10-09 2178
假设:目前已获取边界服务器(192.168.0.103)的权限,远程管理服务器 实现:通过Neo-reGeorg,使得kali能够访问内网的192.168.93.40上的主机
第70天:内网安全-域横向内网漫游Socks代理隧道技术1
08-03
1.内外网简单知识 2.内网 1 和内网 2 通信问题 3.正向反向协议通信连接问题 4.内网穿透代理隧道技术说明 2.测试:内网 1 执行后门-免费主机处理-
Neo-reGeorg:Neo-reGeorg是一个旨在积极重构reGeorg的项目
04-28
Neo-reGeorg  |  Neo-reGeorg 是一个旨在积极重构 的项目,目的是: 提高 tunnel 连接安全性 提高可用性,避免特征检测 提高传输内容保密性 应对更多的网络环境场景 此工具仅限于安全研究和教学,用户承担因使用此工具而导致的所有法律和相关责任! 作者不承担任何法律和相关责任! Version 3.0.0 - Features 传输内容经过变形 base64 加密,伪装成 base64 编码 直接请求响应可定制化 (如伪装的404页面) HTTP Headers 的指令随机生成,避免特征检测 HTTP Headers 可定制化 自定义 HTTP 响应码 多 URL 随机请求 服务端 DNS 解析 兼容 python2 / python3 服务端环境的高兼容性 (仅 php) 参考 实现单 Session 创建多 TCP 连接,应对部分负载均衡场景 aspx/a
ATT&CK实战系列——红队实战(—)
plant1234的博客
03-25 3503
环境搭建 一共三台八靶机 密码都是:hongrisec@2019 网络结构: web服务器由win7来作 用WMware来启动三台机子 增加一个虚拟网口: 子网为:192.168.52.0 给win7在添加一个网络,自定义我们刚刚添加的VMnet2: 把另外两台都设置成VMnet2 进入win7配置网络: 配置网络一个是在:192.168.52.2的网段下 另一个是在:与自己的kali在一个网段下 在进入win7中启动phpStudy 并安装好yxcms WEB服务渗透 首先发现主机: 在对主机端
内网穿透工具Neo-reGeorg的测试
imtech的博客
02-03 2771
Neo-reGeorg 隧道 反向代理 http代理
【渗透测试】socks代理打穿内网
m0_74272345的博客
10-01 761
在渗透测试中,当我们拿到web服务器的root控制权限时,发现web服务器的网卡信息,如果要继续对内网进行渗透,我们就必须要建立起一个网络连接来连通自己的Kali和内网机器。Socks是一种代理服务,可以简单地将一端的系统连接到另外一端,支持多种协议,包括http、ftp请求及其它类型的请求。它分socks 4 和socks 5两种类型,socks 4只支持TCP协议而socks 5支持TCP/UDP协议,还支持各种身份验证机制等协议,其标准端口为1080对于socks代理的建立,收集了一些工具和方法。
内网渗透思路02隧道技术之socket隧道
划水的小白白
03-06 1036
Socket的下载安装 下载地址:http://sourceforge.net/projects/ssocks/ 受害者Linux服务器与攻击者的kali机器都需要下载socket文件(因为都不自带) 下载之后,cd进入socket目录,使用下面命令进行编译并生成一个文件: ./configure && make 反向连接 攻击机器kali开启监听 Cd到socket下src目录 ./rcsocks -l 1088 -p 1080 -vv //等待远程Socks5服务器访问本地1080
对Linux终端使用socks5代理的方法详解
qilanjie1的博客
10-16 1858
对Linux终端使用socks5代理的方法详解 ubuntu系统 $ sudo apt-get install proxychains4 配置proxychains $ sudo vim /etc/proxychains4.conf # /etc/proxychains.conf \# 修改前 socks4 127.0.0.1 9095 \# 修改后 socks5 127.0.0.1 1080 如何使用代理 在命令前添加 proxychains4 $ proxychains4 go get githu
Node.js-基于socksv5的内网穿透工具
08-10
基于 socksv5 的内网穿透工具
socks5-configurator:使用socks5代理配置Chrome
05-17
Socks5配置器 使用socks5代理配置Chrome 安装 作者 一个项目 执照 根据MIT许可获得许可
socksify-ruby:通过SOCKS5代理重定向由Ruby脚本启动的任何TCP连接
03-07
socksify-ruby:通过SOCKS5代理重定向由Ruby脚本启动的任何TCP连接
Python中使用socks5设置全局代理的方法示例
12-20
加入socks5代理后,可以获得当前程序的全局代理可以 正常访问 import socket import socks socks.set_default_proxy(socks.SOCKS5, "127.0.0.1", 10808) socket.socket = socks.socksocket 0x04 测试代码 # -*-
穿透Socks5 代理的UDP编程1.rar_ p2p_P2P c++ _P2P编程_socks5代理
09-23
关于p2p编程的一些资料
HttpToSocks5Proxy:C#Http到Socks5代理的实现
05-23
HttpToSocks5Proxy 使用.NET HttpClient时,该库允许您通过Socks5代理进行连接。 它实现了IWebProxy接口,因此可以与所有支持HTTP / HTTPS代理的库一起使用。HttpClient的用法 using MihaZupan ;var proxy = new ...
易语言-易语言http socks4 socks5 超级代理服务端
06-26
基于 hp-socket 开发的代理服务器, 多连接,速度非常的快可基于一个端口开放 HTTP 和 SOCKS4 和 SOCKS5代理协议 支持 HTTPS 连接HTTP 和 SOCKS4 比较简单 只是单纯的转发这次增加了 SOCKS5 协议SOCKS5 协议支持...
SOCKS5-connection-example:SOCKS5代理服务器的连接示例
05-26
SOCKS5连接示例 SOCKS5代理服务器的连接示例。 如有疑问: : 编译... 视窗... gcc.exe socks5.c -o socks -lws2_32 -std=c99 Linux ... gcc socks5.c -o socks5 -std=c99
Socks5进程代理DLL调用_Sockset_代理_socks5_dll_进程代理_
10-03
Socks5进程代理DLL,配套调用表,在压缩包里面
frp socks5代理 内网渗透
最新发布
10-18
frp是一款高性能的反向代理工具,可以将内网服务映射到公网上,从而实现内网穿透。而socks5代理是一种网络协议,可以实现TCP、UDP等协议的代理转发。结合使用frp和socks5代理,可以实现内网渗透的目的。 具体实现方法如下: 1. 在公网服务器上安装frp,并配置好反向代理规则。 2.*** 在攻击机上使用socks5代理客户端连接内网机器的socks5代理服务,即可访问内网服务。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值