免杀版Neo-reGeorg内网隧道工具

最新推荐文章于 2024-06-11 08:18:35 发布
最新推荐文章于 2024-06-11 08:18:35 发布
阅读量184 收藏
点赞数
分类专栏: 安全工具 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40456839/article/details/132938662
版权

工具介绍

@Se7en 师傅改写的一个免杀版Neo-reGeorg,只改了aspx,因为默认生成的php和jsp,Neo-reGeorg自身免杀效果就很好,暂时不需要处理。

关注【Hack分享吧】公众号,回复关键字【230818】获取下载链接

图片

 
使用方法

一定要用使用本项目里的neoreg.py,其余操作和原版一致。

使用BypassNeoASPX.py生成templates/tunnel.aspx
python neoreg.py generate -k password
python3 neoreg.py -k password -u http://xx/tunnel.aspx

图片

相关修改

BypassNeoASPX.py

VT查杀0报毒:https://www.virustotal.com/gui/file/a7216e7f19fc068208927f221c302e5e710ab9e0da1a2762288f44b96bcc01f1?nocache=1
修改默认文本内容 NeoGeorg says, 'All seems fine' => NEO, 'All OK'
aspx免杀处理(https://xz.aliyun.com/t/11953)

neoreg.py

修改默认文本内容 NeoGeorg says, 'All seems fine' => NEO, 'All OK'

潇湘信安
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Neo-reGeorg正向代理配合kali使用
slash_HK的博客
05-06 3426
Neo-reGeorg+proxychains4联动msf
20204323太晓梅 网络对抗技术 exp3 免杀原理与实践
m0_57567318的博客
03-30 181
但是黑客实现免杀的手段和技术还是不断进步的,我们还需要提高自己的安全意识,及时更新自己的杀毒防护软件,才能有效应对被免杀手段保护到的恶意程序。同时,由于免杀技术的存在,我们也应该认识到杀毒软件并不能保障100%的安全,因此我们平时也要提高安全意识,不随便下载和点击来历不明的文件,谨防恶意代码的攻击。查看错误提示显示是文件未找到,初步推测应该是执行加密加壳的程序所在的文件夹无法找到作为模板去加壳的文件,于是把文件复制到hyperion所在的目录下,但是仍然显示找不到文件。此时就能成功进行操作了。
红队隧道应用篇之Neo-reGeorg实现内网穿透(四)
xf555er的博客
12-09 1651
reGeorg是一个能够实现内网穿透的工具,基于socks5协议,且能支持众多脚本由于此工具使用率过高,导致容易被杀毒软件拦截, 现有一个项目是由reGeorg修改而来, 而且做了加密和免杀处理, 这款工具的名字就叫Neo-reGeorgNeo-reGeorg下载地址: https://github.com/L-codes/Neo-reGeorg
红队培训班作业 | 免杀过360和火绒 四种方法大对比
Ms08067安全实验室
08-16 2839
文章来源|MS08067 红队培训班第12节课作业本文作者:汤浩荡(红队培训班1期学员)按老师要求尝试完成布置的作业如下:环境准备:Kali linux安装cs4.2,Windows7系统...
内网穿透工具Neo-reGeorg的测试
imtech的博客
02-03 2871
Neo-reGeorg 隧道 反向代理 http代理
Neo-reGeorg 端口转发工具
buffedon的博客
08-06 1030
Neo-reGeorg简介原理介绍使用Neo生成隧道安装Proxychains-NgNoereg.py -h 可选参数 简介 是一款在内网中搭建隧道工具,基于socks5 它的优势是做了加密处理,避免特征检测,生成的脚本也免杀 原理介绍 两台机器: kali:作为client web服务器:作为代理 kali(client)要上传Neo-reGeorg文件,在client运行neoreg.py,生成隧道文件。将隧道文件上传到web服务器,在kali执行命令,进行隧道的搭建。然后在客户端配置proxyc
Neo-reGeorg:Neo-reGeorg是一个旨在积极重构reGeorg的项目
04-28
Neo-reGeorg  |  Neo-reGeorg 是一个旨在积极重构 的项目,目的是: 提高 tunnel 连接安全性 提高可用性,避免特征检测 提高传输内容保密性 应对更多的网络环境场景 此工具仅限于安全研究和教学,用户承担因使用...
Neo-reGeorg-3.8.1
09-01
Neo-reGeorg 是 reGeorg 和 reDuh 的升级,是为了应付复杂的网络环境重构的项目。该工具基于 HTTP(S) 协议建立隧道,会在本地创建 Socket 监听 1080 端口用于正向代理访问 Web 服务器隧道脚本,通过正向代理的方式...
ATK-NEO-6M GPS模块_ATK-NEO-6MGPS模块_
09-28
ATK-NEO-6M GPS模块单片机单码上位机代码
lanms-neo-1.0.2-cp38-cp38-win-amd64.whl
02-09
免编译直装 error: Microsoft Visual C++ 14.0 or greater is required. Get it with "Microsoft C++ Build Tools": https://visualstudio.microsoft.com/visual-cpp-build-tools/ ERROR: Could not build wheels ...
lcx端口转发免杀(过360/金山)
10-26
lcx端口转发免杀(过360/金山) 使用方式 -l(或者Listen) ConnectPort TransmitPort -t(或者tran)ConnectPort TransmitIP TransmitPort -s(或者slave) ConnectIP ConnectPort TransmitIP TransmitPort
免杀端口转发lcx
11-29
免杀lcx,下载后尽量不要放在桌面或其他敏感的地方解压,以免被360等杀毒软件恶意封杀,程序本身是没毒的,亲测成功。 
lanms-neo-1.0.2-cp310-cp310-win-amd64.whl
01-07
Pypi 上没有 Python3.10 本的 lanms-neo whl 包,编译需安装 visual-cpp-build-tools,为节省安装时间,将已编译完成本分享
渗透测试-地基篇-隧道Neo-reGeorg内网穿透(二十二)
qq_34801745的博客
12-13 4501
** 渗透测试-地基篇-隧道Neo-reGeorg内网穿透(二十二) ** 作者:大余 时间:2020-12-13 简介: 渗透测试-地基篇: 该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油学到东西。 请注意: 对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。 名言: 你对这行的兴趣
内网穿透Neo-reGeorg的使用
m0_50526465的博客
05-23 2174
内网穿透Neo-reGeorg的使用 网络 拓扑图使用环境 目标机不出网,可以在边界服务器上设置代理,这里kali就可以通过代理访问目标机的整个内网网段。 reGeorg简介 reGeorg是一个内网穿透工具,基于socks5,而且支持众多脚本。因为使用频繁,所以较多的杀软都会拦截,需要做免杀处理。 免杀reG下载地址:https://github.com/L-codes/Neo-reGeorg工具还做了加密,所以很多特征都没有了 使用方法 一、输入密码生成...
Neo-reGeorg内网穿透
不曾扬帆,何以至远方
06-28 1190
Neo-reGeorg配合profier实现内网穿透
免杀所有杀软的端口转发工具
大方子
09-27 1269
平时在渗透测试中大家经常会用到内网渗透,然而内网渗透中很重要的一个步骤就是端口转发。 常见的端口转发 lcx.exe nc.exe Using php/jsp/aspx Script iptables端口转发 nginx端口转发 等等…… 其中lcx.exe、nc.exe以及使用脚本转发,都有可能被防护/杀毒软件拦截,而后者则略微有点麻烦(不会告诉你是因为我真懒!) 我是一个非常喜...
20145212 罗天晨 免杀原理与实践
weixin_30597269的博客
03-22 95
20145212 罗天晨 免杀原理与实践 一、基础问题回答 1.杀软是如何检测出恶意代码的? (1)恶意代码有其特有的特征码,杀软将特征码加入检测库中,当检测到一段代码中具有这样的特征码时就可以判断为恶意代码。 (2)为了防止自身特征码被检测,有些恶意代码使用了免杀加壳软件进行加壳,一些流行的加壳软件已经可以检查出来,如果被这样的加壳软件加壳就可能是恶意代码。 (3)判断该代码是否有恶意行为,...
等保测评和安全运维
最新发布
weixin_64392888的博客
06-11 650
通过将等保测评的标准和流程融入日常的安全运维工作中,企业可以更有效地识别和应对网络安全威胁,构建起一个全面、动态的网络安全防护体系。为了应对这些挑战,企业不仅要实施有效的安全运维措施,还需要通过等保测评确保其信息系统符合国家的安全标准。等保测评提供了一套标准化的安全要求,安全运维团队可以根据这些要求,实施相应的安全措施,如加强访问控制、数据加密、网络安全防护等。通过等保测评,企业可以识别信息系统的安全风险,并根据测评结果制定或调整安全策略,确保安全措施与企业的实际需求相匹配。
neo-6m与neo-m8n
06-06
NEO-6M和NEO-M8N都是常用的GPS模块,它们之间的主要区别如下: 1. 定位精度:NEO-M8N的定位精度更高,可以实现厘米级别的高精度定位,而NEO-6M的定位精度在3-5米左右。 2. 卫星系统:NEO-M8N支持GPS、GLONASS、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值