Neo-reGeorg 端口转发工具

最新推荐文章于 2024-06-22 22:55:11 发布
最新推荐文章于 2024-06-22 22:55:11 发布
阅读量1k 收藏 1
点赞数
分类专栏: 工具专区 文章标签: neo-regeorg 端口转发 内网穿透 socks
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46684578/article/details/119463606
版权

Neo-reGeorg

简介

是一款在内网中搭建隧道的工具,基于socks5

它的优势是做了加密处理,避免特征检测,生成的脚本也免杀

请添加图片描述

原理介绍

两台机器:

kali:作为client

web服务器:作为代理

kali(client)要上传Neo-reGeorg文件,在client运行neoreg.py,生成隧道文件。将隧道文件上传到web服务器,在kali执行命令,进行隧道的搭建。然后在客户端配置proxychains,控制流量的通过1080端口访问Web服务器,进而访问内网。

  • Neo:应用层隧道工具,利用了Socks协议建立隧道

  • Proxychains-Ng:终端代理工具

在Proxychains上配置socks5,如果不配置socks5 127.0.0.1 1080,就不知道哪些流量要经过1080端口转发

使用Neo生成隧道

设置密码并生成隧道文件,运行后会生成一个neoreg_server目录,里面包含了各种语言类型的隧道文件

python3 neoreg.py generate -k 123456     #密码设置为123456

请添加图片描述

将相应的隧道文件(tunnel.php)上传到WEB服务器网站根目录下

在kali上运行以下命令,在本地建立Socks代理。

python3 neoreg.py -k <password> -u http://xxx/tunnel.php

不同于ew等端口转发软件,这个是设置web服务器的url

安装Proxychains-Ng

在kali上进行安装,一般情况下kali上自带proxychains,无需安装

# Linux
$ git clone https://github.com/rofl0r/proxychains-ng.git     # 下载
$ cd proxychains-ng && ./configure &&  make && make install  # 编译安装
$ cp ./src/proxychains.conf /etc/proxychains.conf            # 拷贝配置文件
$ cd .. && rm -rf proxychains-ng                             # 删除目录(可不执行)

将 socks4 127.0.0.1 9050 改为 socks5 127.0.0.1 1080

用法:

proxychains4 XXX

proxychains4 curl ifconfig.io

Noereg.py -h 可选参数

$ git clone https://github.com/L-codes/Neo-reGeorg.git

$ python3 neoreg.py -h        # 查看帮助
# 可选参数:
  -h, --help                  # 显示此帮助信息并退出
  -u URI, --url URI           # 包含隧道脚本的url
  -k KEY, --key KEY           # 特定连接密钥
  -l IP, --listen-on IP       # 默认监听地址 (默认值: 127.0.0.1)
  -p PORT, --listen-port PORT # 默认监听端口 (默认值: 1080)
  -s, --skip                  # 跳过可用性测试
  -H LINE, --header LINE      # 将自定义标题行传递到服务器
  -c LINE, --cookie LINE      # 自定义到服务器的cookie
  -x LINE, --proxy LINE       # proto://host[:port] 在给定端口上使用代理
  --read-buff Bytes           # 本地读取缓冲区,每个日志发送的最大数据(默认值: 1024)
  --read-interval MS          # 读取数据间隔(毫秒) (默认值: 100)
  --max-threads N             # 代理最大线程数 (默认值: 1000)
  -v                          # 显示详细信息 (使用-vv或者更多的v显示更详细的信息)
Buffedon
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
披着羊皮的Neo-reGeorg
天存信息
12-24 1480
混迹 Web 安全行业许久,查杀网站后门已是家常便饭。时间久了,养“马”场也见的多了,Neo-reGeorg 算得上是同类中战斗力超群的“野马”了,也深受黑客和安全渗透人员的喜爱。Neo-reGeorg 能够简化攻击流程。通常,拿下 Web 服务器并进一步横向渗透时,在 Web 服务器上安装必要辅助工具的过程往往不会很顺利。而 Neo-reGeorg 可以让问题变得轻松很多,只需在本地安装好扫描工具,通过 Neo-reGeorg 把流量透传到 Web 服务器内部就可以了。 1. 工具介绍 Neo-reGeo
Neo-reGeorg(webshell代理)-php
守护万家灯火
04-20 440
在服务端网站处放入文件,此处使用使用php。其中,123456为密码,可以修改。生成webshell代理文件。python加载需要的库。再启动socks代理访问。启动客户端,加载代理。
【内网渗透】全网最详细的端口转发教程
最新发布
TT小子的博客
06-22 1679
最近在真实环境测试和编写靶场实战教程时,总会遇到内网主机无法直接访问,需要通过转发端口、建立代理隧道等方式去访问,以方便后续进一步的横向渗透测试。本文章主要介绍一些端口转发工具的使用。
Neo-reGeorg正向代理
weixin_66717977的博客
03-21 376
Neo-reGeorg 是一个旨在积极重构 reGeorg的项目,是一款正向代理工具
域渗透(二)-内网隧道与端口转发技术
黑白的博客
05-01 5965
对于我们的环境而言,kali是桥接,首先只能访问桥接的win2016和centos7-2,所以我们跟kali通信的大多是使用win2016的,这里毕竟是模拟环境,我们就会假设win2016这台windows已经被拿下了,所以很多木马都是直接放到win2016上的,这些操作跟域相关的知识关系还不是很大,基本都是拿下第一台服务器后的一些操作,所以用到kali和win2016比较多,我们的环境是建立在vmware的三种网络模式上,去模拟各种环境。
Neo-reGeorg通过socks5一层代理,访问内网系统-实战篇
千寻的博客
10-09 2234
假设:目前已获取边界服务器(192.168.0.103)的权限,远程管理服务器 实现:通过Neo-reGeorg,使得kali能够访问内网的192.168.93.40上的主机
Neo-reGeorg:Neo-reGeorg是一个旨在积极重构reGeorg的项目
04-28
Neo-reGeorg  |  Neo-reGeorg 是一个旨在积极重构 的项目,目的是: 提高 tunnel 连接安全性 提高可用性,避免特征检测 提高传输内容保密性 应对更多的网络环境场景 此工具仅限于安全研究和教学,用户承担因使用...
Neo-reGeorg-3.8.1
09-01
Neo-reGeorg 是 reGeorg 和 reDuh 的升级版,是为了应付复杂的网络环境重构的项目。该工具基于 HTTP(S) 协议建立隧道,会在本地创建 Socket 监听 1080 端口用于正向代理访问 Web 服务器隧道脚本,通过正向代理的方式...
ATK-NEO-6M GPS模块_ATK-NEO-6MGPS模块_
09-28
ATK-NEO-6M GPS模块是一款广泛应用在嵌入式系统和物联网设备中的全球定位系统模块。这款模块由Atmel(现已被Microchip Technology收购)设计,它基于U-Blox公司的NEO-6M GPS芯片,提供高效、精确的定位服务。在本篇...
lanms-neo-1.0.2-cp38-cp38-win-amd64.whl
02-09
lanms_neo-1.0.2-cp38-cp38-win_amd64.whl 免编译直装版 error: Microsoft Visual C++ 14.0 or greater is required. Get it with "Microsoft C++ Build Tools": ...
UMAT-Neo-Hookean.doc
01-09
UMAT-Neo-Hookean 材料模型 UMAT-Neo-Hookean 材料模型是基于ABAQUS有限元分析软件的 Neo-Hookean 材料模型的实现,用于模拟非线性弹性材料的行为。Neo-Hookean 材料模型是将Hookean 定律扩展到大变形的情况,即...
Neo-regeorg正向代理流量分析
热爱学习,喜欢折腾!
09-01 713
Neo-reGeorg 是 reGeorg 和 reDuh 的升级版,是为了应付复杂的网络环境重构的项目。该工具基于 HTTP(S) 协议建立隧道,会在本地创建 Socket 监听 端口用于正向代理访问 Web 服务器隧道脚本,通过正向代理的方式把数据加密封装到 HTTP 数据包中转发到服务器的横向网络中,同时隧道脚本也会把内网服务器端口的数据加密封装到 HTTP 数据包中转发到本地的 Socket 接口。
内网渗透系列:内网隧道之Neo-reGeorg
闵行小鱼塘
04-09 1万+
本文研究HTTP隧道的一个工具Neo-reGeorg
工具之使用教程Neo-reGeorg
热门推荐
shy的博客
11-30 1万+
Neo-reGeorg是常见的http正向隧道工具,是reGeorg工具的升级版。增加了很多特性,例如像内容加密、避免被检测、请求头定制、响应码定制、支持py3等等 reGeorg: 1,在aspx和jsp环境下可以正常使用 2,php环境中tunnel.php文件要依赖dl("php_sockets.dll");通过dl函数加载扩展,这种方式局限性很大,很多环境下都不支持dl函数。 3,tunnel.nosocket.php文件虽然可以不依赖dl函数,但是使用了flush()这个函数,部分PHP环
端口转发工具ngr0k
weixin_30367945的博客
07-07 198
ngrok是一个内网端口转发工具,官方介绍:https://ngrok.com/product(有被墙可能) ngrok分为免费版和付费版,免费版只需要到ngrok网站注册一个账号即可使用,只不过在功能上有所限制。 下面是一些ngrok的简单用法: 使用ngrok之前先要执行类似"./ngrok.exe authtoken KM9M****sv3nXx35xxagR"这样的命令,目的是将你账...
Ngrok——内网转发神器
u014389734的博客
11-25 286
你只需要在你的本机上进行开发后,下载 ngrok ,运行一条简单的配置。,就可以直接让微信服务器和你的本地电脑通信,再也不用每次开发完成都需要将项目发布到服务器才能进行测试啦。感兴趣的童鞋还可以利用 VPS 自行搭建 ngrok 的服务,怎么样?听起来是不是很炫酷?我们可以在 github 下载到 ngrok 的源码自行编译后使用,当然也可以到 ngrok 的官网下载,无论是Windows,这里小白还向大家推荐一个国内的免费 ngrok 服务的网站,http://www.ngrok.cc/ 真的很不错哟!
内网穿透工具Neo-reGeorg的测试
imtech的博客
02-03 3020
Neo-reGeorg 隧道 反向代理 http代理
Neo-reGeorg 测试
prettyX的博客
10-06 630
今天来学习、测试一下Neo-reGeorg Neo-reGeorg下载地址:https://github.com/L-codes/Neo-reGeorg 使用 1、设置密码并生成隧道文件,默认生成到当前路径的neoreg_server目录下: //kali python3 neoreg.py generate -k test123 2、将生成的脚本,这里使用的是tunnel.php,放到模拟环境的双网卡的Web目录下 使用neoreg.py连接Web服务器,在本地建...
neo-reg正向代理+burp抓包和Proxifier配置
yangker12148的博客
08-26 2667
0x00 前言 在一次项目中,由于目标机器不出网,所以就尝试用neo-reg将流量正向代理出来,但是代理出来后配合burp抓包又出问题了,所以记录一下配置过程 0x01 步骤 1、neo-reg正向代理步骤 第一步:先生成密码为123456的脚本文件 python3 neoreg.py generate -k 123456 第二步:上传对应的脚本文件到目标网站上 第三步:在本地执行如下命令 python3 neoreg.py -k 123456 -u https://xxx.xxx.xxx/2021/08
u-blox NEO-M8: GPS GLONASS BDS 模块
"UBLOX NEO-8M GPS GLONASS BDS 模块是瑞士u-blox公司生产的一款高性能、多系统兼容的全球导航卫星系统(GNSS)模块。该模块支持GPS、GLONASS、BeiDou(北斗)以及QZSS(日本准天顶系统)等全球定位系统,提供强大的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Buffedon

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值