http隧道Neo-reGeorg使用笔记

最新推荐文章于 2023-10-21 18:29:47 发布
最新推荐文章于 2023-10-21 18:29:47 发布
阅读量1.4k 收藏 2
点赞数
分类专栏: 网络安全 linux 文章标签: http隧道
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lxyoucan/article/details/118120656
版权

项目简介

https://github.com/L-codes/Neo-reGeorg

Neo-reGeorg 是一个旨在积极重构 reGeorg 的项目,目的是:

提高 tunnel 连接安全性
提高可用性,避免特征检测
提高传输内容保密性
应对更多的网络环境场景

  • 传输内容经过变形 base64 加密,伪装成 base64 编码
  • 直接请求响应可定制化 (如伪装的404页面)
  • HTTP Headers 的指令随机生成,避免特征检测
  • HTTP Headers 可定制化
  • 自定义 HTTP 响应码
  • 多 URL 随机请求
  • 服务端 DNS 解析
  • 兼容 python2 / python3
  • 服务端环境的高兼容性
  • (仅 php) 参考 pivotnacci 实现单 Session 创建多 TCP 连接,应对部分负载均衡场景
  • aspx/ashx/jsp/jspx 已不再依赖 Session,可在无 Cookie 等恶劣环境正常运行
  • 支持内网转发,应对负载均衡环境

使用

Step 1. 设置密码生成 tunnel.(aspx|ashx|jsp|jspx|php) 并上传到WEB服务器

$ python neoreg.py generate -k password

    [+] Create neoreg server files:
       => neoreg_servers/tunnel.jspx
       => neoreg_servers/tunnel_compatibility.jspx
       => neoreg_servers/tunnel.php
       => neoreg_servers/tunnel.ashx
       => neoreg_servers/tunnel.aspx
       => neoreg_servers/tunnel.jsp
       => neoreg_servers/tunnel_compatibility.jsp

Step 2. 使用 neoreg.py 连接 WEB 服务器,在本地建立 socks5 代理

$ python3 neoreg.py -k password -u http://xx/tunnel.php
+------------------------------------------------------------------------+
  Log Level set to [DEBUG]
  Starting socks server [127.0.0.1:1080]
  Tunnel at:
    http://xx/tunnel.php
+------------------------------------------------------------------------+

注意,如果你的工具,如 nmap 不支持 socks5 代理设置,请使用 proxychains 等

ssh通过socks代理登录

ssh -o ProxyCommand='nc -x 127.0.01:1080 %h %p' root@172.100.100.100

ModuleNotFoundError: No module named ‘requests‘

解决办法:
https://blog.csdn.net/lxyoucan/article/details/118110095

ITKEY_
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
HTTP隧道代理(regeorg
不眠的博客
06-08 427
是一个旨在积极重构。
Neo-reGeorg正向代理配合kali使用
slash_HK的博客
05-06 3501
Neo-reGeorg+proxychains4联动msf
流量代理之reGeorg内网穿透工具包.zip
01-13
reGeorg介绍 reGeorg 的前身是2008年 SensePost 在 BlackHat USA 2008 的 reDuh 延伸与扩展。 reGeorg是reDuh的继承者,利用了会话层的socks5协议,相比较于reDuh效率更高一些。 关于通过reGeorg建立HTTP隧道的作用体现在,当我们能通过外网访问服务器A,但是我们并不能与位于内网的主机交互,这时reGeorg就派上了用场,假设此时我们拿到了服务器A的webshell,但是该内网主机的icmp、DNS、tcp和udp协议等都不能出网,唯一的数据通道是webshell搭建正向代理。 所以在公网能访问的服务器A上安装reGeorg,它就在攻击者与内网主机之间充当一个转发的角色,从而达到攻击者与内网的信息交互。
python找不到requests模块(No module named requests)解决方案
热门推荐
qq_51110485的博客
07-06 2万+
至此,requests模块安装成功
内网穿透工具Neo-reGeorg的测试
imtech的博客
02-03 3020
Neo-reGeorg 隧道 反向代理 http代理
红队隧道应用篇之Neo-reGeorg实现内网穿透(四)
xf555er的博客
12-09 1709
reGeorg是一个能够实现内网穿透的工具,基于socks5协议,且能支持众多脚本由于此工具使用率过高,导致容易被杀毒软件拦截, 现有一个项目是由reGeorg修改而来, 而且做了加密和免杀处理, 这款工具的名字就叫Neo-reGeorgNeo-reGeorg下载地址: https://github.com/L-codes/Neo-reGeorg
内网渗透系列:内网隧道Neo-reGeorg
闵行小鱼塘
04-09 1万+
本文研究HTTP隧道的一个工具,Neo-reGeorg
Neo-reGeorg:Neo-reGeorg是一个旨在积极重构reGeorg的项目
04-28
Neo-reGeorg  |  Neo-reGeorg 是一个旨在积极重构 的项目,目的是: 提高 tunnel 连接安全性 提高可用性,避免特征检测 提高传输内容保密性 应对更多的网络环境场景 此工具仅限于安全研究和教学,用户承担因使用...
Neo-reGeorg-3.8.1
09-01
Neo-reGeorg 是 reGeorg 和 reDuh 的升级版,是为了应付复杂的网络环境重构的项目。该工具基于 HTTP(S) 协议建立隧道,会在本地创建 Socket 监听 1080 端口用于正向代理访问 Web 服务器隧道脚本,通过正向代理的方式...
ATK-NEO-6M GPS模块_ATK-NEO-6MGPS模块_
09-28
ATK-NEO-6M GPS模块是一款广泛应用在嵌入式系统和物联网设备中的全球定位系统模块。这款模块由Atmel(现已被Microchip Technology收购)设计,它基于U-Blox公司的NEO-6M GPS芯片,提供高效、精确的定位服务。在本篇...
lanms-neo-1.0.2-cp38-cp38-win-amd64.whl
02-09
lanms_neo-1.0.2-cp38-cp38-win_amd64.whl 免编译直装版 error: Microsoft Visual C++ 14.0 or greater is required. Get it with "Microsoft C++ Build Tools": ...
lanms-neo-1.0.2-cp310-cp310-win-amd64.whl
01-07
Pypi 上没有 Python3.10 版本的 lanms-neo whl 包,编译需安装 visual-cpp-build-tools,为节省安装时间,将已编译完成版本分享
内网穿透之利用Neo-reGeorg工具完成socks5代理
li1136594919的博客
09-12 1082
选择靶机能够解析的文件并将其上传到靶机web应用的目录上(使用浏览器访问确认其上传成功且目录正确),然后kali启动代理。修改/etc/proxychains.conf配置文件,将其他socks5代理注释掉,增加。此时firefox的所有流量都会通过burpsuite到达本地1080端口然后到靶机进行转发。利用firefox的foxyproxy插件新增到burpsuite的代理。利用firefox的foxyproxy插件新增到本地1080端口socks5的代理。使用前需要先生成key,进入项目目录,输入。
工具之使用教程Neo-reGeorg
shy的博客
11-30 1万+
Neo-reGeorg是常见的http正向隧道工具,是reGeorg工具的升级版。增加了很多特性,例如像内容加密、避免被检测、请求头定制、响应码定制、支持py3等等 reGeorg: 1,在aspx和jsp环境下可以正常使用 2,php环境中tunnel.php文件要依赖dl("php_sockets.dll");通过dl函数加载扩展,这种方式局限性很大,很多环境下都不支持dl函数。 3,tunnel.nosocket.php文件虽然可以不依赖dl函数,但是使用了flush()这个函数,部分PHP环
渗透测试-地基篇-隧道Neo-reGeorg内网穿透(二十二)
qq_34801745的博客
12-13 4614
** 渗透测试-地基篇-隧道Neo-reGeorg内网穿透(二十二) ** 作者:大余 时间:2020-12-13 简介: 渗透测试-地基篇: 该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油学到东西。 请注意: 对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。 名言: 你对这行的兴趣
Neo-regeorg使用
最新发布
qq_62028283的博客
10-21 321
成功访问到了windows 2008 server上面的靶场,证明试验成功,该工具是属于正向代理应用的一种,与frp相比较更为灵活,不像frp需要频繁变更[ssh]的配置来端口映射,该方式类似与开了VPN代理。实验预期:将Neo-regeorg的连接shell上传到win7上面,物理机连接shell可以访问局域网的其他主机,如图访问windows 2008 server。由上述的测试可知172网段是访问不了的,192网段可以访问,接下来我们要做的就是通过Neo-regeorg来进行172网段的访问。
红蓝对抗之隧道技术第二篇(reGeorg内网穿透、SSH隧道本地Socks代理、SSH远程转发、Earthworm Socks5代理、Tunna正向代理、ICMP隧道、DNS隧道、Frp穿透)
Love&Share
12-21 1426
在进行内网渗透时,由于外网主机无法直接连接内网主机,所以需要使用隧道技术来搭建连接通道访问内网主机即内网穿透
Neo-reGeorg隧道搭建
m0_60027772的博客
09-02 1283
regeorg为reDuh的升级版,主要功能就是把内网服务器的端口的数据通过HTTP/HTTPS隧道转发到本机,实现基于HTTP协议的通信。将要访问内网的机器通过特定的端口经过边界服务器来与内网机器进行通信Neo-reGeorg是常见的http正向隧道工具,是reGeorg工具的升级版。增加了很多特性,例如像内容加密、避免被检测、请求头定制、响应码定制、支持py3等等。
ashx脚本写入脚本文件拿webshell
收集盒 Book box
05-08 2265
<br />如果ewebeditor过滤了asa,cer,cdx,php,aspx等脚本类型的上传情况下添加一个ashx的上传类型,上传一个ashx脚本上去,脚本内容如下:<br /><%@ WebHandler Language="C#" Class="Handler" %><br />using System;<br />using System.Web;<br />using System.IO;<br />public class Handler : IHttpHandler {<br /><br
u-blox NEO-M8: GPS GLONASS BDS 模块
"UBLOX NEO-8M GPS GLONASS BDS 模块是瑞士u-blox公司生产的一款高性能、多系统兼容的全球导航卫星系统(GNSS)模块。该模块支持GPS、GLONASS、BeiDou(北斗)以及QZSS(日本准天顶系统)等全球定位系统,提供强大的...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值