Neo-reGeorg内网穿透

最新推荐文章于 2024-07-20 17:12:48 发布
最新推荐文章于 2024-07-20 17:12:48 发布
阅读量1.2k 收藏 3
点赞数 3
分类专栏: 后渗透 文章标签: python 网络安全 http web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44842234/article/details/125510232
版权

reGeorg 是一个能内网穿透工具,基于socks5而且支持的脚本众多。可以说是内网穿透神器,但是作为使用率较多的软件,杀软都会拦截,使用还要做免杀处理,项目是由reGeorg 修改而来,而且做了加密处理,脚本也免杀。 
项目地址 https://github.com/L-codes/Neo-reGeorg
如下拓扑模拟内外网环境用reGeorg+Proxifier实现内网穿透

 
0x00 实现步骤

先在A端运行脚本:
python neoreg.py generate -k adzuki     // -k参数指定加密秘钥
注:运行后会在当前目录生成文件夹neoreg_servers 里面有各种环境下的脚本

将脚本上传到B主机并访问(没有输出及错误正证明创建成功,右键查看源代码可以看到一串注释的字符串)
http://192.168.31.60/tunnel.aspx             //该测试环境用到aspx脚本,上传到B服务器即可

 

在A机上运行
python neoreg.py -k adzuki-u http://192.168.31.60/tunnel.aspx

 

0x01 reGeorg配合Proxifier实现内网穿透

1.1 proxification Rules 代理规则

代理规则用于指定哪个软件的流量经过代理,哪些不经过代理,一般情况下我们需要使用浏览器访问内网的网页,所以就需要给浏览器配置经过代理,其他不需要代理的软件就这设为direct模(不经过代理),当前测试环境除了必须将python.exe设置为direct模式外,其他全部走socks5代理。

设置代理服务器为 127.0.0.1:1080 socks5代理

 

注:如果你的Neo-reGeorg与profiler跑在同一台机器上面需要将python的代理模式选择为直连,否则会陷入死循环。

 

1.2 通过代理远程连接内网主机C的RDP服务

 

1. 3 通过Burpsuite设置上游代理抓取firefox中的数据包

在Burpsuite设置上游代理为profier代理端口1080

设置firefox的代理端口为1080(注:需要配置为socks5)

 

成功抓取到内网C数据包

 

TheK403
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
内网穿透Neo-reGeorg的使用
m0_50526465的博客
05-23 2197
内网穿透Neo-reGeorg的使用 网络 拓扑图使用环境 目标机不出网,可以在边界服务器上设置代理,这里kali就可以通过代理访问目标机的整个内网网段。 reGeorg简介 reGeorg是一个内网穿透工具,基于socks5,而且支持众多脚本。因为使用频繁,所以较多的杀软都会拦截,需要做免杀处理。 免杀reG下载地址:https://github.com/L-codes/Neo-reGeorg 此工具还做了加密,所以很多特征都没有了 使用方法 一、输入密码生成...
实战中内网穿透的打法
黑战士的博客
04-08 1297
在内网渗透时,一个WebShell或CobaltStrike、Metasploit上线等,只是开端,更多是要内网横向移动,扩大战果,打到核心区域。但后渗透的前提是需要搭建一条通向内网的“专属通道”,才能进一步攻击。可实战中因为网络环境不同,所利用的方式就不同。
内网渗透-代理篇(reGeorg+Proxifier代理工具)
weixin_41489908的博客
10-19 4394
声明:贝塔安全实验室公众号大部分文章来自团队核心成员和知识星球成员,少部分文章经过原作者授权和其它公众号白名单转载。未经授权,严禁转载,如需转载,请联系开白!请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者及本公众号无关!!! START reGeorg+Proxifier代理工具0x01 reGeorg是reDuh的继承者,利用了会话层的socks5协议,结合Proxifier使用效率更高,Proxifier是一款功能非常强大的socks5客户端,可以让不支持通过代理服务..
neo-reg正向代理+burp抓包和Proxifier配置
yangker12148的博客
08-26 2643
0x00 前言 在一次项目中,由于目标机器不出网,所以就尝试用neo-reg将流量正向代理出来,但是代理出来后配合burp抓包又出问题了,所以记录一下配置过程 0x01 步骤 1、neo-reg正向代理步骤 第一步:先生成密码为123456的脚本文件 python3 neoreg.py generate -k 123456 第二步:上传对应的脚本文件到目标网站上 第三步:在本地执行如下命令 python3 neoreg.py -k 123456 -u https://xxx.xxx.xxx/2021/08
红队隧道应用篇之Neo-reGeorg实现内网穿透(四)
xf555er的博客
12-09 1697
reGeorg是一个能够实现内网穿透的工具,基于socks5协议,且能支持众多脚本由于此工具使用率过高,导致容易被杀毒软件拦截, 现有一个项目是由reGeorg修改而来, 而且做了加密和免杀处理, 这款工具的名字就叫Neo-reGeorgNeo-reGeorg下载地址: https://github.com/L-codes/Neo-reGeorg
reGeorg+Proxifier内网穿透
m0_48654636的博客
12-06 1157
在内网环境中,需要一款内网代理和端口转发工具,穿越防火墙直连内网。reGeorg是不错的选择,简单易用,下载地址:https://github.com/L-codes/Neo-reGeorg
内网渗透建立代理通道(Neo-reGeorg如何使用?)-HTTP代理(゚益゚メ) 渗透测试
寻觅的博客
05-12 3098
文章目录
Neo-reGeorg:Neo-reGeorg是一个旨在积极重构reGeorg的项目
04-28
Neo-reGeorg  |  Neo-reGeorg 是一个旨在积极重构 的项目,目的是: 提高 tunnel 连接安全性 提高可用性,避免特征检测 提高传输内容保密性 应对更多的网络环境场景 此工具仅限于安全研究和教学,用户承担因使用...
Neo-reGeorg-3.8.1
09-01
Neo-reGeorg 是 reGeorg 和 reDuh 的升级版,是为了应付复杂的网络环境重构的项目。该工具基于 HTTP(S) 协议建立隧道,会在本地创建 Socket 监听 1080 端口用于正向代理访问 Web 服务器隧道脚本,通过正向代理的方式...
ATK-NEO-6M GPS模块_ATK-NEO-6MGPS模块_
09-28
ATK-NEO-6M GPS模块是一款广泛应用在嵌入式系统和物联网设备中的全球定位系统模块。这款模块由Atmel(现已被Microchip Technology收购)设计,它基于U-Blox公司的NEO-6M GPS芯片,提供高效、精确的定位服务。在本篇...
lanms-neo-1.0.2-cp38-cp38-win-amd64.whl
02-09
lanms_neo-1.0.2-cp38-cp38-win_amd64.whl 免编译直装版 error: Microsoft Visual C++ 14.0 or greater is required. Get it with "Microsoft C++ Build Tools": ...
lanms-neo-1.0.2-cp310-cp310-win-amd64.whl
01-07
Pypi 上没有 Python3.10 版本的 lanms-neo whl 包,编译需安装 visual-cpp-build-tools,为节省安装时间,将已编译完成版本分享
内网渗透-1
weixin_48776804的博客
05-30 564
获取win7的webshell
Neo-reGeorg正向代理配合kali使用
slash_HK的博客
05-06 3477
Neo-reGeorg+proxychains4联动msf
内网穿透工具Neo-reGeorg的测试
imtech的博客
02-03 2968
Neo-reGeorg 隧道 反向代理 http代理
Shiro漏洞检测
weixin_43554548的博客
05-10 9137
关于Shiro漏洞检测工具的使用说明Shiro-550反序列化漏洞简介漏洞检测工具工具一:ShiroExploit工具二:shiro_attack-2.2补充说明 Shiro-550反序列化漏洞简介 漏洞简介: Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。 Apache Shiro 1.2.4及以前版本中,加密的用户信息序列化后存储在名为remember-me的Cookie中。攻击者可以使用Shiro的默认密钥伪造用户
Neo-reGeorg 端口转发工具
buffedon的博客
08-06 1057
Neo-reGeorg简介原理介绍使用Neo生成隧道安装Proxychains-NgNoereg.py -h 可选参数 简介 是一款在内网中搭建隧道的工具,基于socks5 它的优势是做了加密处理,避免特征检测,生成的脚本也免杀 原理介绍 两台机器: kali:作为client web服务器:作为代理 kali(client)要上传Neo-reGeorg文件,在client运行neoreg.py,生成隧道文件。将隧道文件上传到web服务器,在kali执行命令,进行隧道的搭建。然后在客户端配置proxyc
工具之使用教程Neo-reGeorg
热门推荐
shy的博客
11-30 1万+
Neo-reGeorg是常见的http正向隧道工具,是reGeorg工具的升级版。增加了很多特性,例如像内容加密、避免被检测、请求头定制、响应码定制、支持py3等等 reGeorg: 1,在aspx和jsp环境下可以正常使用 2,php环境中tunnel.php文件要依赖dl("php_sockets.dll");通过dl函数加载扩展,这种方式局限性很大,很多环境下都不支持dl函数。 3,tunnel.nosocket.php文件虽然可以不依赖dl函数,但是使用了flush()这个函数,部分PHP环
使用Python的Turtle库绘制动态风车
最新发布
爱写代码的小朋友
07-20 376
python绘制风车
neo-6m与neo-m8n
06-06
NEO-6M和NEO-M8N都是常用的GPS模块,它们之间的主要区别如下: 1. 定位精度:NEO-M8N的定位精度更高,可以实现厘米级别的高精度定位,而NEO-6M的定位精度在3-5米左右。 2. 卫星系统:NEO-M8N支持GPS、GLONASS、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值