渗透测试-地基篇-隧道之Neo-reGeorg内网穿透(二十二)

最新推荐文章于 2024-04-20 20:09:51 发布
最新推荐文章于 2024-04-20 20:09:51 发布
阅读量4.5k 收藏 11
点赞数 5
分类专栏: 红队-地基-必会 文章标签: linux 深度学习 安全 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34801745/article/details/111116289
版权

**

渗透测试-地基篇-隧道之Neo-reGeorg内网穿透(二十二)

**

作者:大余
时间:2020-12-13

简介:

渗透测试-地基篇:
该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油学到东西。

请注意:

对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。

名言:

你对这行的兴趣,决定你在这行的成就!

文章目录

一、前言

下载地址:

https://github.com/L-codes/Neo-reGeorg

在这里插入图片描述
这里github都有详细的讲解,我就简单提下,该工具是基于socks5而且支持的脚本很多,例如aspx|ashx|jsp|jspx|php等等

可以说是内网穿透神器,它的优势是做了加密处理,避免特征检测,生成的脚本也免杀!!

目前测试国内杀软都不查杀该脚本!!

二、环境介绍

攻击设备:kali-2020.4
外网IP地址:192.168.175.145
安装:cobalt strike 4.0

Web服务器:windows7
外网IP地址:192.168.175.160
内网IP地址:10.10.1.5

Web服务器:windows2003
内网IP地址:10.10.1.6

外网网关:192.168.175.2

在这里插入图片描述

目前Web服务器在内网环境,kali只能访问windows7并拿到了webshell提权成功后,由于windows7功能权限局限性大,本篇文章讲解在后渗透中常用的一种方法,Neo-reGeorg来端口转发和端口映射使得攻击者能正常访问内网业务!

这里在提下,windows7环境下也搭建了web业务!!

三、工具使用

1、设置密码生成

在这里插入图片描述

命令:

python3 neoreg.py generate -k dayuxiyou
#选择脚本、-k 输入自定义密码

生成后可看到很多类型的代理脚本!这里我选择neoreg_servers/tunnel.aspx!!

2、开启使用

首先生成的脚本在该目录下:/opt/proxy/Neo-reGeorg-master/neoreg_servers/
在这里插入图片描述
讲其用菜刀上传到web目录www底下即可~

在这里插入图片描述
命令:

python3 neoreg.py -k dayuxiyou -u http://192.168.175.160/tunnel.aspx

建立成功隧道~接下来试试!

3、设置代理

前面就说了该工具基于socks5代理的!

这里有两种最简单的方法,设置浏览器代理用burpsuite配合分析就行!或者是利用proxychains进行代理!

1)设置浏览器
在这里插入图片描述
记得选择代理socks5和端口是1080!!
在这里插入图片描述
成功通过浏览器代理访问到内网业务!

2)proxychains设置代理
在这里插入图片描述
修改vi /etc/proxychains4.conf后添加:

socks5 127.0.0.1 1080

在这里插入图片描述
可看到通过proxychains代理nmap对内网进行端口扫描…发现80端口是开放的,那么代理成功!

这里用proxychains代理还是很好的,支持很多方法和工具进行渗透!!

该工具简单,易懂,免杀,适合快速建立隧道进行内网穿透横向攻击!!

今天基础牢固就到这里,虽然基础,但是必须牢记于心。

要是你觉得这篇博客写的还不错,欢迎分享给身边的人,欢迎加入免费群共同学习成长。

在这里插入图片描述

如失效加个人以下图,个人微信拉入群。

在这里插入图片描述

大余xiyou
关注
  • 5
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Neo-reGeorg正向代理配合kali使用
slash_HK的博客
05-06 3466
Neo-reGeorg+proxychains4联动msf
reGeorg-master(正向代理)
lxz021202的博客
03-22 311
用reGeorg-master做正向代理,通过一台跳板机来访问内网其他主机
Frp与reGeorg结合实现横向移动
Vicl1fe的博客
03-02 930
前言 这里我使用的环境是CFS三层靶机。 CFS三层靶机练习,链接里没有靶机地址,网上搜索一下CFS三层靶机练习就可以了 我搞了半天一直没成功,直到我看到一文章,因为我这里用的就是php。很可能就是reGeorg的问题。 这是我之前一直用的https://github.com/sensepost/reGeorg。作者已经几年没更新了。 现在我换了一个https://github.com/L-codes/Neo-reGeorg使用。这个没有问题。下面的操作使用的就是这个。 环境 拓扑图如下 attack
Neo-reGeorg(webshell代理)-php
最新发布
守护万家灯火
04-20 380
在服务端网站处放入文件,此处使用使用php。其中,123456为密码,可以修改。生成webshell代理文件。python加载需要的库。再启动socks代理访问。启动客户端,加载代理。
ATT&CK实战系列——红队实战(—)
plant1234的博客
03-25 3529
环境搭建 一共三台八靶机 密码都是:hongrisec@2019 网络结构: web服务器由win7来作 用WMware来启动三台机子 增加一个虚拟网口: 子网为:192.168.52.0 给win7在添加一个网络,自定义我们刚刚添加的VMnet2: 把另外两台都设置成VMnet2 进入win7配置网络: 配置网络一个是在:192.168.52.2的网段下 另一个是在:与自己的kali在一个网段下 在进入win7中启动phpStudy 并安装好yxcms WEB服务渗透 首先发现主机: 在对主机端
内网穿透之利用Neo-reGeorg工具完成socks5代理
li1136594919的博客
09-12 969
选择靶机能够解析的文件并将其上传到靶机web应用的目录上(使用浏览器访问确认其上传成功且目录正确),然后kali启动代理。修改/etc/proxychains.conf配置文件,将其他socks5代理注释掉,增加。此时firefox的所有流量都会通过burpsuite到达本地1080端口然后到靶机进行转发。利用firefox的foxyproxy插件新增到burpsuite的代理。利用firefox的foxyproxy插件新增到本地1080端口socks5的代理。使用前需要先生成key,进入项目目录,输入。
Neo-reGeorg:Neo-reGeorg是一个旨在积极重构reGeorg的项目
04-28
Neo-reGeorg  |  Neo-reGeorg 是一个旨在积极重构 的项目,目的是: 提高 tunnel 连接安全性 提高可用性,避免特征检测 提高传输内容保密性 应对更多的网络环境场景 此工具仅限于安全研究和教学,用户承担因使用此工具而导致的所有法律和相关责任! 作者不承担任何法律和相关责任! Version 3.0.0 - Features 传输内容经过变形 base64 加密,伪装成 base64 编码 直接请求响应可定制化 (如伪装的404页面) HTTP Headers 的指令随机生成,避免特征检测 HTTP Headers 可定制化 自定义 HTTP 响应码 多 URL 随机请求 服务端 DNS 解析 兼容 python2 / python3 服务端环境的高兼容性 (仅 php) 参考 实现单 Session 创建多 TCP 连接,应对部分负载均衡场景 aspx/a
云计算-地基、基础共同作用统一计算分析新方法的研究.pdf
06-29
【云计算-地基、基础共同作用统一计算分析新方法的研究】 云计算在现代信息技术领域中扮演着至关重要的角色,它提供了一种高效、灵活且可扩展的计算资源分配方式。然而,当涉及到基础设施层面,尤其是地基和基础在...
行业文档-设计装置-二层活动板房直角双面墙体构件.zip
09-05
在建筑工程领域,设计装置是至关重要的环节,尤其是在构建可移动或临时性建筑,如二层活动板房时。本文将深入探讨"二层活动板房直角双面墙体构件"的相关知识点,帮助读者理解这种特殊墙体结构的设计原理、材料选择、...
高层建筑结构-地基动力互相作用地震反应分析
06-20
针对结构与地基体系动力相互作用的影响,改进了高层建筑采用桩筏基础时结构-地基体系动力分析模型;提出了在水平地震作用下定量计算结构振动特性及内力的方法;通过算例分析了考虑结构-地基体系共同作用时,桩基体系动...
云计算-斜坡地基承载力的仿真分析与理论计算.pdf
07-06
【云计算在斜坡地基承载力分析中的应用】 云计算作为一种先进的信息技术,已经在多个领域得到了广泛的应用,其中包括土木工程和地质力学。在斜坡地基承载力的仿真分析与理论计算中,云计算提供了强大的计算能力和...
云计算-软弱地基强夯与强夯置换加固效果计算.pdf
07-05
云计算-软弱地基强夯与强夯置换加固效果计算.pdf
工具之使用教程Neo-reGeorg
热门推荐
shy的博客
11-30 1万+
Neo-reGeorg是常见的http正向隧道工具,是reGeorg工具的升级版。增加了很多特性,例如像内容加密、避免被检测、请求头定制、响应码定制、支持py3等等 reGeorg: 1,在aspx和jsp环境下可以正常使用 2,php环境中tunnel.php文件要依赖dl("php_sockets.dll");通过dl函数加载扩展,这种方式局限性很大,很多环境下都不支持dl函数。 3,tunnel.nosocket.php文件虽然可以不依赖dl函数,但是使用了flush()这个函数,部分PHP环
内网渗透系列:内网隧道Neo-reGeorg
闵行小鱼塘
04-09 1万+
本文研究HTTP隧道的一个工具,Neo-reGeorg
内网渗透建立代理通道(Neo-reGeorg如何使用?)-HTTP代理(゚益゚メ) 渗透测试
寻觅的博客
05-12 3079
文章目录
reGeorg+proxifier穿透内网
一个安全研究员
07-28 7835
如题
实战中内网穿透的打法
anquanzushiye的博客
01-06 2500
前言在内网渗透时,一个WebShell或CobaltStrike、Metasploit上线等,只是开端,更多是要内网横向移动,扩大战果,打到核心区域。但后渗透的前提是需要搭建一条通向内网...
Neo-reGeorg通过socks5一层代理,访问内网系统-实战
千寻的博客
10-09 2210
假设:目前已获取边界服务器(192.168.0.103)的权限,远程管理服务器 实现:通过Neo-reGeorg,使得kali能够访问内网的192.168.93.40上的主机
Neo-reGeorg隧道搭建
m0_60027772的博客
09-02 1217
regeorg为reDuh的升级版,主要功能就是把内网服务器的端口的数据通过HTTP/HTTPS隧道转发到本机,实现基于HTTP协议的通信。将要访问内网的机器通过特定的端口经过边界服务器来与内网机器进行通信Neo-reGeorg是常见的http正向隧道工具,是reGeorg工具的升级版。增加了很多特性,例如像内容加密、避免被检测、请求头定制、响应码定制、支持py3等等。
SL60-94土石坝安全检测规范.docx
07-13
3. 渗流监测:监控坝体内部及周围土壤的渗透情况,防止水源流失和渗透破坏。 4. 压力(应力)监测:测量坝体和地基的应力状态,确保在正常运行和极端情况下不过度承载。 5. 水文、气象监测:收集降水、气温、风速...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值