Neo-reGeorg正向代理配合kali使用

已于 2022-05-06 16:31:08 修改
阅读量3.4k 收藏 8
点赞数 2
分类专栏: web安全相关 文章标签: python web安全
于 2022-05-06 15:14:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lovefairy1/article/details/124610380
版权

Neo-reGeorg正向代理配合kali使用

一.Neo-reGeorg介绍

在了解Neo-reGeorg之前,首先应该知道大名鼎鼎的项目

https://github.com/sensepost/reGeorg

其用于开启目标服务器到本地的socks通道,可以正向代理,从本机主动访问我们上传的jsp或者aspx解析,从而去搭建正向隧道。
Neo-reGeorg基于该项目重构,将特征进行隐藏,具有较好的免杀效果,可以很好的隐匿流量,项目地址

https://github.com/L-codes/Neo-reGeorg

其具有的特征如下:

传输内容经过变形 base64 加密,伪装成 base64 编码
直接请求响应可定制化 (如伪装的404页面)
HTTP Headers 的指令随机生成,避免特征检测
HTTP Headers 可定制化
自定义 HTTP 响应码
多 URL 随机请求
服务端 DNS 解析
兼容 python2 / python3
服务端环境的高兼容性
(仅 php) 参考 pivotnacci 实现单 Session 创建多 TCP 连接,应对部分负载均衡场景
aspx/ashx/jsp/jspx 已不再依赖 Session,可在无 Cookie 等恶劣环境正常运行
(非 php) 支持内网转发,应对负载均衡环境

二.项目部署及使用

(1)git clone https://github.com/L-codes/Neo-reGeorg
(2)cd Neo-reGeorg
(3)python neoreg.py generate -k password
这里生成jsp,aspx或者php类型的马,放置在目标服务器上即可。这里-k后面为自定义的密码
请添加图片描述
生成的木马在server文件夹里
请添加图片描述
针对不同的服务器选择不同的马进行放置即可,在kali端配置本地监听

vi /etc/proxychains4

请添加图片描述
然后搭通隧道即可。详细步骤不再一一展示,比较简单。重点是,学会和msf进行联动

proxychains4 msfconsole

如何测试代理的联通性?

proxychains4 curl www.google.com

三.代码简单分析

#!/usr/bin/env python
# -*- coding: utf-8 -*-

__author__  = 'L'
__version__ = '3.8.0'

import sys
import os
import re
import base64
import struct
import random
import hashlib
import logging
import argparse
import requests
import uuid
import codecs
from time import sleep, time, mktime
from datetime import datetime
from socket import *
from itertools import chain
from threading import Thread

requests.packages.urllib3.disable_warnings()

ROOT = os.path.dirname(os.path.realpath(__file__))

ispython3 = True if sys.version_info >= (3, 0) else False

# Constants
SOCKTIMEOUT       = 5
VER               = b"\x05"
METHOD            = b"\x00"
SUCCESS           = b"\x00"
REFUSED           = b"\x05"
#SOCKFAIL         = b"\x01"
#NETWORKFAIL      = b"\x02"
#HOSTFAIL         = b"\x04"
#TTLEXPIRED       = b"\x06"
#UNSUPPORTCMD     = b"\x07"
#ADDRTYPEUNSPPORT = b"\x08"
#UNASSIGNED       = b"\x09"

# Globals
READBUFSIZE   = 7
MAXTHERADS    = 1000
READINTERVAL  = 300
WRITEINTERVAL = 200
PHPTIMEOUT    = 0.5

# Logging
RESET_SEQ = "\033[0m"
COLOR_SEQ = "\033[1;%dm"
BOLD_SEQ  = "\033[1m"

BLACK, RED, GREEN, YELLOW, BLUE, MAGENTA, CYAN, WHITE = range(8)

# CRITICAL > ERROR > WARNING > INFO > DEBUG > NOTSET
LEVEL = [
    ('ERROR', logging.ERROR),
    ('WARNING', logging.WARNING),
    ('INFO', logging.INFO),
    ('DEBUG', logging.DEBUG),
]

COLORS = {
   
    'WARNING':  YELLOW,
    'INFO':     WHITE,
    'DEBUG':    BLUE,
    'CRITICAL': YELLOW,
    'ERROR':    RED,
    'RED':      RED,
    'GREEN':    GREEN,
    'YELLOW':   YELLOW,
    'BLUE':     BLUE,
    'MAGENTA':  MAGENTA,
    'CYAN':     CYAN,
    'WHITE':    WHITE,
}


def formatter_message(message, use_color=True):
    if use_color:
        message = message.replace("$RESET", RESET_SEQ).replace("$BOLD", BOLD_SEQ)
    else:
        message = message.replace("$RESET", "").replace("$BOLD", "")
    return message


class ColoredFormatter(logging.Formatter):
    def __init__(self, msg, use_color=True):
        logging.Formatter.__init__(self, msg)
        self.use_color = use_color

    def format(self, record):
        levelname = record.levelname
        if self.use_color and levelname in COLORS:
            levelname_color = COLOR_SEQ % (30 + COLORS[levelname]) + levelname + RESET_SEQ
            record.levelname = levelname_color
        return logging.Formatter.format(self, record)


class ColoredLogger(logging.Logger):

    def __init__(self, name):
        use_color = not sys.platform.startswith('win')
        FORMAT = "[$BOLD%(levelname)-19s$RESET]  %(message)s"
        COLOR_FORMAT = formatter_message(FORMAT, use_color)
        logging.Logger.__init__(self, name, 'INFO')
        if (name == "transfer"):
            COLOR_FORMAT = "\x1b[80D\x1b[1A\x1b[K%s" % COLOR_FORMAT
        color_formatter = ColoredFormatter(COLOR_FORMAT, use_color)
        console = logging.StreamHandler()
        console.setFormatter(color_formatter)
        self.addHandler(console)


logging.setLoggerClass(ColoredLogger)
log = logging.getLogger(__name__)
transferLog = logging.getLogger("transfer")


class SocksCmdNotImplemented(Exception):
    pass

class Rand:
    def __init__(self, key):
        n = int(hashlib.sha512(key.encode()).hexdigest(), 16)
        self.k_clist = "ABCDEFGHIJKLMNOPQRSTUVWXYZ"
        self.v_clist = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789_"
        self.k_clen = len(self.k_clist)
        self.v_clen = len(self.v_clist)
        random.seed(n)

    def header_key(self):
        str_len = random.getrandbits(4) + 2 # len 2 to 17
        return ''.join([ self.k_clist[random.getrandbits(10) % self.k_clen] for _ in range(str_len) ]).capitalize()

    def header_value(self):
        str_len = random.getrandbits(6) + 2 # len 2 to 65
        return ''.join([ self.v_clist[random.getrandbits(10) % self.v_clen] for _ in range(str_len) ])

    def base64_chars(self, charslist):
        if sys.version_info >= (3, 2):
            newshuffle = random.shuffle
        else:
            try:
                xrange
            except NameError:
                xrange = range
            def newshuffle(x):
                def _randbelow(n):
                    getrandbits = random.getrandbits
                    k = n.bit_length()
                    r = getrandbits(k)
                    while r >= n:
                        r = getrandbits(k)
                    return r

                for i in xrange(len(x) - 1, 0, -1):
                    j = _randbelow(i+1)
                    x[i], x[j] = x[j], x[i]

        newshuffle(charslist)


class session(Thread):
    def __init__(self, conn, pSocket, connectURLs, redirectURLs, FwdTarget):
        Thread.__init__(self)
        self.pSocket = pSocket
        self.connectURLs = connectURLs
        self.redirectURLs = redirectURLs
        self.conn = conn
        self.connect_closed = False
        self.session_connected = False
        self.fwd_target = FwdTarget

    def url_sample(self):
        return random.choice(self.connectURLs)

    def redirect_url_sample(self):
        return random.choice(self.redirectURLs)

    def headerupdate(self, headers):
        headers.update(HEADERS)
        if self.redirectURLs:
            headers[K['X-REDIRECTURL']] = self.redirect_url_sample()

    def session_mark(self):
        mark = base64.b64encode(uuid.uuid4().bytes)[0:-2]
        if ispython3:
            mark = mark.decode()
        mark = mark.replace('+', ' ').replace('/', '_')
        mark = re.sub('^[ _]| $', 'L', mark) # Invalid return character or leading space in header
        return mark

    def parseSocks5(self, sock):
        log.debug("SocksVersion5 detected")
        nmethods = sock.recv(1)
        methods = sock.recv(ord(nmethods))
        sock.sendall(VER + METHOD)
        ver = sock.recv(1)
        if ver == b"\x02":                # this is a hack for proxychains
            ver, cmd, rsv, atyp = (sock.recv(1), sock.recv(1), sock.recv(1), sock.recv(1))
        else:
            cmd, rsv, atyp = (sock.recv(1), sock.recv(1), sock.recv(1))
        target = None
        targetPort = None
        if atyp == b"\x01":
最低0.47元/天 解锁文章
Slash_HK
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Neo-regeorg代理流量分析
热爱学习,喜欢折腾!
09-01 697
Neo-reGeorg 是 reGeorg 和 reDuh 的升级版,是为了应付复杂的网络环境重构的项目。该工具基于 HTTP(S) 协议建立隧道,会在本地创建 Socket 监听 端口用于代理访问 Web 服务器隧道脚本,通过代理的方式把数据加密封装到 HTTP 数据包中转发到服务器的横向网络中,同时隧道脚本也会把内网服务器端口的数据加密封装到 HTTP 数据包中转发到本地的 Socket 接口。
披着羊皮的Neo-reGeorg
天存信息
12-24 1473
混迹 Web 安全行业许久,查杀网站后门已是家常便饭。时间久了,养“马”场也见的多了,Neo-reGeorg 算得上是同类中战斗力超群的“野马”了,也深受黑客和安全渗透人员的喜爱。Neo-reGeorg 能够简化攻击流程。通常,拿下 Web 服务器并进一步横向渗透时,在 Web 服务器上安装必要辅助工具的过程往往不会很顺利。而 Neo-reGeorg 可以让问题变得轻松很多,只需在本地安装好扫描工具,通过 Neo-reGeorg 把流量透传到 Web 服务器内部就可以了。 1. 工具介绍 Neo-reGeo
内网穿透之利用Neo-reGeorg工具完成socks5代理
li1136594919的博客
09-12 1003
选择靶机能够解析的文件并将其上传到靶机web应用的目录上(使用浏览器访问确认其上传成功且目录确),然后kali启动代理。修改/etc/proxychains.conf配置文件,将其他socks5代理注释掉,增加。此时firefox的所有流量都会通过burpsuite到达本地1080端口然后到靶机进行转发。利用firefox的foxyproxy插件新增到burpsuite的代理。利用firefox的foxyproxy插件新增到本地1080端口socks5的代理使用前需要先生成key,进入项目目录,输入。
内网穿透Neo-reGeorg使用
m0_50526465的博客
05-23 2196
内网穿透Neo-reGeorg使用 网络 拓扑图使用环境 目标机不出网,可以在边界服务器上设置代理,这里kali就可以通过代理访问目标机的整个内网网段。 reGeorg简介 reGeorg是一个内网穿透工具,基于socks5,而且支持众多脚本。因为使用频繁,所以较多的杀软都会拦截,需要做免杀处理。 免杀reG下载地址:https://github.com/L-codes/Neo-reGeorg 此工具还做了加密,所以很多特征都没有了 使用方法 一、输入密码生成...
Neo-reGeorg明文流量
守护万家灯火
04-25 337
1 同IP对,同一个URI,第一个TCP流是“GET”请求,随后的TCP流请求为“POST”。(jsp\jspx\php)2.1 第一个TCP流中,GET第一个会话,响应gzip202个字节。7 HTTP Body数据 请求和响应 偏移1字节,取2到4字节数据,相等。(jsp\jspx\php)3 一个TCP流中,POST会话数多,至少5个会话。(jsp\jspx\php\ashx\aspx)(jsp\jspx\php),响应body79个字节。4 响应数据HTTP分块传输。
Neo-reGeorg代理
weixin_66717977的博客
03-21 372
Neo-reGeorg 是一个旨在积极重构 reGeorg的项目,是一款代理工具。
基于Neo-reGeorg的HTTP代理
good good study
02-10 3947
当目标不出网时,我们可以搭建向HTTP代理,通过webshell将流量带入内网
后渗透——内网转发之利用reGeorg与proxychains在kali中连接远程桌面
爱国小白帽
03-19 2699
reGeorgs是HTTP端的代理工具,它提供了PHP、ASPX、JSP脚本,直接访问显示“Georg says, ‘All seems fine’”,表示脚本运行常。 实验环境: reGeorg-master代理工具 Windows Server 2008 R2 x64(192.168.70.128) Windows Server 2003(10.1.1.2) IIS服务器 kali ...
kali-linux-wireless-pentest_kali使用指南_productg6t_kali_kali-linux-
10-01
kali Linux详细指南,后续在更新
linux-headers-5.10.0-kali7-amd64_5.10.28-1kali1_amd64.deb
07-25
kali安装后,安装虚拟机tools需要的linux头文件
kali-linux-wireless-pentest_kali_kalilinux_
10-04
Kali Linux 无线渗透测试入门指南
Neo-reGeorg:Neo-reGeorg是一个旨在积极重构reGeorg的项目
04-28
Neo-reGeorg  |  Neo-reGeorg 是一个旨在积极重构 的项目,目的是: 提高 tunnel 连接安全性 提高可用性,避免特征检测 提高传输内容保密性 应对更多的网络环境场景 此工具仅限于安全研究和教学,用户承担因使用此工具而导致的所有法律和相关责任! 作者不承担任何法律和相关责任! Version 3.0.0 - Features 传输内容经过变形 base64 加密,伪装成 base64 编码 直接请求响应可定制化 (如伪装的404页面) HTTP Headers 的指令随机生成,避免特征检测 HTTP Headers 可定制化 自定义 HTTP 响应码 多 URL 随机请求 服务端 DNS 解析 兼容 python2 / python3 服务端环境的高兼容性 (仅 php) 参考 实现单 Session 创建多 TCP 连接,应对部分负载均衡场景 aspx/a
软件注册代理 RegProxy
03-16
共享软件、工具软件的注册利器 对每款需要注册的共享软件来说,都希望每个拷贝的使用都单独注册或者说授权。 而软件较小,如果再添加一些环境信息收集、反馈、验算等算法,对性能和复杂度有影响。 而本程序就给你提供了这样的一个模块,你只需要调用其中几个函数就可以达到你的目的了,而且是免费的哦。 提供vc++, bcb, vb对模块调用的示例代码,具体使用请参看演示程序说明和模块使用说明。 By Zousoft zousoft@msn.com
kali-linux-network-scanning-cookbook_kali_kalilinux_
10-02
Kali Linux网络扫描秘籍》是一本专为网络安全专业人士和爱好者编写的指南,它深入浅出地介绍了如何在Kali Linux操作系统中进行网络扫描。Kali Linux,原名BackTrack,是基于Debian的开源渗透测试平台,包含了各种...
Hands-On-AWS-Penetration-Testing-with-Kali-Linux:Packt发布的使用Kali Linux进行AWS渗透测试
05-27
使用Kali Linux进行AWS渗透测试 这是Packt发布的的代码库。 设置虚拟实验室并渗透主要的AWS服务,包括EC2,S3,Lambda和CloudFormation这本书是关于什么的? 云在接管IT行业。 任何拥有大量数据或大型基础架构的...
Neo-reGeorg隧道搭建
m0_60027772的博客
09-02 1238
regeorg为reDuh的升级版,主要功能就是把内网服务器的端口的数据通过HTTP/HTTPS隧道转发到本机,实现基于HTTP协议的通信。将要访问内网的机器通过特定的端口经过边界服务器来与内网机器进行通信Neo-reGeorg是常见的http向隧道工具,是reGeorg工具的升级版。增加了很多特性,例如像内容加密、避免被检测、请求头定制、响应码定制、支持py3等等。
Neo-reGeorg:智能安全扫描与渗透测试工具
gitblog_00029的博客
03-23 333
Neo-reGeorg:智能安全扫描与渗透测试工具 项目地址:https://gitcode.com/L-codes/Neo-reGeorg Neo-reGeorg 是一个基于 Python 的动态二进制分析框架,专为安全研究人员和逆向工程师设计,用于辅助进行智能安全扫描和渗透测试。该项目继承了原始 reGeorg 工具的优点,并进行了现代化改造,引入了一系列新特性以提高效率和实用性。 技术分析 ...
使用Neo-reGeorg 搭建socks5隧道 解决代理无法在其他主机使用问题
a_153161的博客
06-08 846
解决Neo-reGeorg代理无法给其他主机使用
Neo-reGeorg通过socks5一层代理,访问内网系统-实战篇
千寻的博客
10-09 2219
假设:目前已获取边界服务器(192.168.0.103)的权限,远程管理服务器 实现:通过Neo-reGeorg,使得kali能够访问内网的192.168.93.40上的主机
wsl --install -d kali-linuxkali-linux d:\WSL\kali.tar
最新发布
06-11
3. 使用提供的命令 `wsl --install -d D:\WSL\kali.tar` 或者 `wsl --install -d kali-linux`(如果`.tar` 文件直接放在了指定路径)。 4. 运行该命令后,Windows会自动解压并安装Kali Linux到WSL环境中。 5. 安装...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值