neo-reg正向代理+burp抓包和Proxifier配置

最新推荐文章于 2024-04-20 20:09:51 发布
最新推荐文章于 2024-04-20 20:09:51 发布
阅读量2.6k 收藏 7
点赞数
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yangker12148/article/details/119924583
版权

0x00 前言

在一次项目中,由于目标机器不出网,所以就尝试用neo-reg将流量正向代理出来,但是代理出来后配合burp抓包又出问题了,所以记录一下配置过程

0x01 步骤

1、neo-reg正向代理步骤
第一步:先生成密码为123456的脚本文件
python3 neoreg.py generate -k 123456
第二步:上传对应的脚本文件到目标网站上
在这里插入图片描述

第三步:在本地执行如下命令
python3 neoreg.py -k 123456 -u https://xxx.xxx.xxx/2021/0803/tunnel.aspx
在这里插入图片描述
2、burp配置
Project options->SOCK5 Proxy->输入127.0.0.1和1080->勾选use SOCKS proxy就可以抓包了,在这里有几个坑点
①一定要确保输入的127.0.0.1和1080已经输入进去了,输入完后按回车键
②如果use SOCKS proxy死活勾不上,我这里的原因是Proxifier使用了这个端口被占用了,所以即使勾上了,但立马就取消了,一定要确定其他工具没有占用这个端口
在这里插入图片描述
测试访问内网http://10.196.128.12:8280
在这里插入图片描述
3、Proxifier配置
当我们要使用本地工具对内网进行扫描或者其他操作的时候,就需要用Proxifier了
第一步:添加Proxy Server,这里要选择SOCKS5
在这里插入图片描述
第二步:添加Proxification Rule,将对应的工具添加到里面,然后选择刚刚添加的Proxy Server,就可以了
在这里插入图片描述

ker宝
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
reGeorg正向代理
weixin_66717977的博客
03-21 1665
reGeorg是在内网渗透中用于正向代理的工具,它利用 webshell 建立一个 socks 代理进行内网穿透。
软件注册代理 RegProxy
03-16
共享软件、工具软件的注册利器 对每款需要注册的共享软件来说,都希望每个拷贝的使用都单独注册或者说授权。 而软件较小,如果再添加一些环境信息收集、反馈、验算等算法,对性能和复杂度有影响。 而本程序就给你提供了这样的一个模块,你只需要调用其中几个函数就可以达到你的目的了,而且是免费的哦。 提供vc++, bcb, vb对模块调用的示例代码,具体使用请参看演示程序说明和模块使用说明。 By Zousoft zousoft@msn.com
Neo-reGeorg(webshell代理)-php
守护万家灯火
04-20 378
在服务端网站处放入文件,此处使用使用php。其中,123456为密码,可以修改。生成webshell代理文件。python加载需要的库。再启动socks代理访问。启动客户端,加载代理。
基于Neo-reGeorg的HTTP正向代理
good good study
02-10 3937
当目标不出网时,我们可以搭建正向HTTP代理,通过webshell将流量带入内网
网络安全深入学习第八课——正向代理(工具:ReGeorg)
p36273的博客
11-07 892
好的,这里就发现172.10.10.0/24这个网段还存在一个127.10.10.129这台主机,接着就尝试横向渗透去连接这台主机了。开始时,攻击机可以直接访问跳板机,跳板机可以直接访问内网机,但是攻击机不能直接访问内网机。利用shell工具来连接,输入ipconfig命令来查看网段(这里假装不知道内网地址),跳板机(IP:192.168.50.137,IP: 172.10.10.128)这是利用了跳板机中的文件上传靶场来上传了shell文件,具体步骤就不演示了。好了,这样就说明可以远程连接了。
Neo-reGeorg隧道搭建
m0_60027772的博客
09-02 1217
regeorg为reDuh的升级版,主要功能就是把内网服务器的端口的数据通过HTTP/HTTPS隧道转发到本机,实现基于HTTP协议的通信。将要访问内网的机器通过特定的端口经过边界服务器来与内网机器进行通信Neo-reGeorg是常见的http正向隧道工具,是reGeorg工具的升级版。增加了很多特性,例如像内容加密、避免被检测、请求头定制、响应码定制、支持py3等等。
内网渗透系列:内网隧道之Neo-reGeorg
热门推荐
闵行小鱼塘
04-09 1万+
本文研究HTTP隧道的一个工具,Neo-reGeorg
Burpsuite+1.7.26+Unlimited抓包改包发包工具
07-16
二.burp suite使用(一) --- 抓包,截包,改包 https://blog.csdn.net/jinzhichaoshuiping/article/details/47324955 1.设置浏览器-代理 127.0.0.1 8080 2.配置burp监听端口,打开burp-》Proxy-》options-》add 三...
burp-unauth-checker:burpsuite扩展程序,用于检查未经授权的漏洞
04-15
burp-unauth-checker概述自动化检测未授权访问漏洞关于该插件的实现细节,参考快速开始使用时需要勾选launchBurpUnauthChecker,建议在测试需要授权访问的功能时才开启(如网站后台)authParams.cfg:存储授权参数,...
抓包神器:burpsuite+教程
01-12
burpsuite是学习网络安全的必备软件,是一个开源的用于抓包的软件,下载文件后直接点击jar那个包就可以运行了,前提要求是一定要安装Java环境
burp抓包工具
03-11
burp抓包工具,免费的burp,下载后解压课直接使用,需要java环境
proxifier3.15 http代理配置文件
09-16
只需proxifier,不需要ccproxy就可以实现对cmwap的的代理 从而实现cmnet的所有功能 主要对拥有cmwap无限流量卡的朋友有用
利用burp进行对APP抓包教程
11-04
使用burpsuite对移动app抓包分析 阅读更多 测试移动APP的联网请求,需要获取路径或者参数的时候,使用该工具burpsuite非常方便! 要求: 移动终端和PC处于同一个wlan环境下
Neo-reGeorg内网穿透
不曾扬帆,何以至远方
06-28 1216
Neo-reGeorg配合profier实现内网穿透
内网***代理之reGeorg+Proxifier
weixin_34195142的博客
07-28 162
首先是reGeorg,github地址:https://github.com/sensepost/reGeorg是一个sock代理工具,包含各大web脚本服务端:将tunnel脚本上传到控制的内网服务器后就可以在本机用reGeorgSocksProxy.py做代理了$pythonreGeorgSocksProxy.py-p8080-uhttp://upload.s...
内网渗透建立代理通道(Neo-reGeorg如何使用?)-HTTP代理(゚益゚メ) 渗透测试
寻觅的博客
05-12 3074
文章目录
reGeorg+proxifier正向代理实现内网渗透
Sys1em32 安全之路
04-08 2364
网络上的两个程序通过一个双向的通信连接实现数据的交换,这个连接的一端称为一个socket。 reGeorg和我们平常使用的reDuh、tunna,和reGeorg一样,都是正向代理。一般都是用户上传一个代理脚本到服务器端,本地的程序去连接服务器上的脚本,脚本程序做代理转发端口和流量 Proxifier是一款功能非常强大的socks5客户端,可以让不支持通过代理服务器工作的...
红队隧道应用篇之Neo-reGeorg实现内网穿透(四)
xf555er的博客
12-09 1692
reGeorg是一个能够实现内网穿透的工具,基于socks5协议,且能支持众多脚本由于此工具使用率过高,导致容易被杀毒软件拦截, 现有一个项目是由reGeorg修改而来, 而且做了加密和免杀处理, 这款工具的名字就叫Neo-reGeorgNeo-reGeorg下载地址: https://github.com/L-codes/Neo-reGeorg。
burp+fiddler抓小程序包
最新发布
06-07
Burp Suite 和 Fiddler 都是常用的网络调试工具,常用于抓取和分析HTTP/HTTPS请求和响应。当你要抓取微信小程序或任何其他基于HTTPS协议的应用的包(通常是指API调用或数据传输)时,它们可以配合使用,虽然默认情况下,Fiddler 无法直接捕获加密的HTTPS流量,但有几种方法可以解决: 1. **Burp Suite**: - **安装插件**:Burp Suite 支持代理模式(Proxy)抓包,你可以使用Burp Suite的SSL Proxy或Selenium Driver插件来中继HTTPS流量。 - **中间人攻击**(Man-in-the-Middle, MITM):在局域网环境下,如果你能够设置为网络设备的默认HTTPS代理,可以截获加密流量。 - **证书拦截**:对于某些场景,你可以利用Burp的证书拦截功能,替换服务器的证书,使得客户端信任你的代理进行通信。 2. **Fiddler**: - **使用Fiddler4 SSL**:虽然Fiddler原版不支持直接抓HTTPS,但Fiddler 4 及更高版本提供了FiddlerCert工具,可以在Windows上创建自签名证书,让Fiddler接管HTTPS流量。 - **证书链中继**:如果在客户端设置Fiddler作为根证书,或者使用Fiddler自己的证书管理器,也可以抓取HTTPS。 3. **混合使用**: - 使用Fiddler的抓包功能获取HTTP请求,然后在Burp Suite中查看、修改和重发这些请求,包括可能的加密部分。 - 或者在Fiddler中看到HTTP响应后,使用Burp Suite的Repeater工具手动发送修改后的请求并观察结果。 在抓包过程中,请确保遵守所有法律和道德规范,尊重用户隐私,并只用于学习和测试目的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值