简介
Neo-reGeorg是一款主要用于内网渗透测试的HTTP隧道工具,它可以理解为经典工具reGeorg的升级版。其核心功能是在攻击者已上传Webshell的边界服务器上,建立一个加密的Socks5代理通道,从而绕过防火墙限制,访问目标内网资源。
该工具的显著特性在于其强大的隐蔽性。它通过变形Base64加密传输内容、支持定制伪装的HTTP响应页面(如404错误页)、随机化HTTP指令头等多种方式,有效规避了安全设备的特征检测。使用时通常分为两步:首先设置密码并生成各种语言版本的隧道脚本上传至目标服务器;然后使用客户端连接该脚本,即可在本地开启一个Socks5代理服务,实现内网穿透。
使用场景
渗透内网机器:当通过打点进入到目标内网后,内网不出网或者防火墙策略只开启一个WEB端口。那么就可以在目标服务端上传Suo5服务端文件,然后通过Suo5客户端正向连接到目标然后建立隧道进一步内网渗透。
视频预览
相关说明
安装依赖
# 必选
python -m pip install requests
# 可选
python -m pip install requests[socks] # socks5 代理支持
python -m pip install curl-cffi # 改用 curl-cffi 库,提升性能和稳定性
python -m pip install requests_ntlm # NTLM 认证支持快速使用
- 设置密码生成 tunnel.(aspx|ashx|jsp|jspx|php) 并上传到WEB服务器
$ python neoreg.py generate -k password
[+] Create neoreg server files:
=> neoreg_servers/tunnel.jsp
=> neoreg_servers/tunnel.jspx
=> neoreg_servers/tunnel.ashx
=> neoreg_servers/tunnel.aspx
=> neoreg_servers/tunnel.php
=> neoreg_servers/tunnel.go- 使用 neoreg.py 连接 WEB 服务器,在本地建立 socks5 代理,端口:1080
$ python3 neoreg.py -k password -u http://xx/tunnel.php
+------------------------------------------------------------------------+
Log Level set to [DEBUG]
Starting socks server [127.0.0.1:1080]
Tunnel at:
http://xx/tunnel.php
+------------------------------------------------------------------------+使用说明
- 连接Socsk5后配置代理规则时,需要将Neo-reGeorg软件的流量排除在外不进行代理,
否则会出现流量死循环继而卡死服务端!
下载
极核始终提供一条免费的直链下载通道!
为防止恶意爬取下载,请登录并回复后下载!
为防止恶意爬取下载,请登录并回复后下载!
✈️ 全球下载通道
🚀 极核加速通道
THE END
暂无评论内容