简介

Neo-reGeorg是一款主要用于内网渗透测试的HTTP隧道工具，它可以理解为经典工具reGeorg的升级版。其核心功能是在攻击者已上传Webshell的边界服务器上，建立一个加密的Socks5代理通道，从而绕过防火墙限制，访问目标内网资源。

该工具的显著特性在于其强大的隐蔽性。它通过变形Base64加密传输内容、支持定制伪装的HTTP响应页面（如404错误页）、随机化HTTP指令头等多种方式，有效规避了安全设备的特征检测。使用时通常分为两步：首先设置密码并生成各种语言版本的隧道脚本上传至目标服务器；然后使用客户端连接该脚本，即可在本地开启一个Socks5代理服务，实现内网穿透。

使用场景

渗透内网机器：当通过打点进入到目标内网后，内网不出网或者防火墙策略只开启一个WEB端口。那么就可以在目标服务端上传Suo5服务端文件，然后通过Suo5客户端正向连接到目标然后建立隧道进一步内网渗透。

视频预览

相关说明

安装依赖

# 必选
python -m pip install requests

# 可选
python -m pip install requests[socks] # socks5 代理支持
python -m pip install curl-cffi       # 改用 curl-cffi 库，提升性能和稳定性
python -m pip install requests_ntlm   # NTLM 认证支持

快速使用

• 设置密码生成 tunnel.(aspx|ashx|jsp|jspx|php) 并上传到WEB服务器

$ python neoreg.py generate -k password

    [+] Create neoreg server files:
       => neoreg_servers/tunnel.jsp
       => neoreg_servers/tunnel.jspx
       => neoreg_servers/tunnel.ashx
       => neoreg_servers/tunnel.aspx
       => neoreg_servers/tunnel.php
       => neoreg_servers/tunnel.go

• 使用 neoreg.py 连接 WEB 服务器，在本地建立 socks5 代理，端口：1080

$ python3 neoreg.py -k password -u http://xx/tunnel.php
+------------------------------------------------------------------------+
  Log Level set to [DEBUG]
  Starting socks server [127.0.0.1:1080]
  Tunnel at:
    http://xx/tunnel.php
+------------------------------------------------------------------------+

使用说明

• 连接Socsk5后配置代理规则时，需要将Neo-reGeorg软件的流量排除在外不进行代理，否则会出现流量死循环继而卡死服务端！

下载

✈️ 全球下载通道

🚀 极核加速通道