neo-reGeorg+proxifier实现内网穿透

Crane_jjk

已于 2023-02-16 11:20:52 修改

阅读量1.2k

点赞数 2

CC 4.0 BY-SA版权

文章标签：学习

于 2023-02-16 11:11:15 首次发布

本文链接：https://blog.youkuaiyun.com/qq_43353413/article/details/129057005

Neo-reGeorg是一个用Python编写的代理工具，旨在提高稳定性和可用性，同时避免特征检测。它支持加密内容传输，HTTPHeaders随机化，以及自定义HTTP响应码等功能。用户可以通过webshell在目标服务器上部署脚本，建立socket5隧道，然后利用Proxifier进行内网访问。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

1、neo-reGeorg简介

写于2020年，持续更新，重构版reGeorg，python写的，提高稳定性和可用性，避免特征检测

传输内容经过变形base64 加密，伪装成 base64 编码

直接请求响应可定制化(如伪装的404页面)

HTTP Headers 的指令随机生成，避免特征检测

HTTP Headers 可定制化

自定义HTTP 响应码

多URL 随机请求

服务端DNS 解析

兼容python2 / python3

服务端环境的高兼容性

aspx/ashx/jsp/jspx 已不再依赖 Session，可在无 Cookie 等恶劣环境正常运行

下载地址：https://github.

最低0.47元/天解锁文章

200万优质内容无限畅学

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Crane_jjk

关注关注

2
点赞
踩
6

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

网络攻击中黑客非常喜欢使用的手段利用 reGeorg+Proxifier 进行搭桥访问目标服务

代码讲故事

01-23

218

网络攻击中黑客非常喜欢使用的手段利用 reGeorg+Proxifier 进行搭桥访问目标服务。在内网渗透中，由于防火墙的存在，导致我们无法对内网直接发起连接，因此就需要端口反弹，如果进一步对内网其他主机进行渗透，就需要通过内网的代理，才能对其他主机进行渗透。例如现在我们想要连接一台服务器的3389端口，却发现该端口只能内网连接，那么我们就可以使用这套组合（reGeorg+Proxifier）将我们的mstsc.exe的流量经过代理发现目标主机，这样就可以成功连接到对方的远程桌面了。

红队攻防实战之内网穿透隐秘隧道搭建

「我唯一会的和擅长的只有网络安全，如果我不能在我最擅长的事情上取得成功，那么我根本不知道，我的人生还有什么意义。」

11-22

1669

别低头，皇冠会掉；别流泪，贱人会笑。

参与评论您还未登录，请先登录后发表或查看评论

reGeorg + Proxifier实现内网穿透

0x29a的博客

07-22

603

一、软件介绍 reGeorg支持php，asp，jsp，aspx； Proxifier是一个程序，它允许不支持通过代理服务器工作的网络应用程序通过 HTTP 或 SOCKS 代理服务器或代理服务器链进行操作。二、环境搭建 Win10：192.168.73.129（本地机器） Win7：外网IP 192.168.73.138 内网IP 192.168.52.143（可被访问的服务器，作为跳板机） Win 2008：192.168.52.138（作为需要通过win7代理才能访问的内网主机）三、以PHP为例

reGeorg+Proxifier内网穿透

m0_48654636的博客

12-06

1497

在内网环境中,需要一款内网代理和端口转发工具,穿越防火墙直连内网。reGeorg是不错的选择，简单易用，下载地址：https://github.com/L-codes/Neo-reGeorg。

BurpSite使用Proxifier代理进行微信小程序抓包

最新发布

leibowen12138的博客

06-03

464

2，用Proxifier代理这个端口。1，设置BurpSite代理端口。

reGeorg+proxifier穿透内网

一个安全研究员

07-28

7918

如题

阿里云服务器+Frp+Proxifier工具进行内网穿透

陈Sir的博客

09-21

3719

frp+Proxifier当我们想把内网的一些资源暴露在公网上时，可以使用内网穿透功能。比如公司的内网服务器，部署了平时需要开发的项目，但是回到家中无法访问，就可以使用内网穿透，将公司内网的接口映射到一台公网的服务器上，用这台公网服务器做转发即可实现在家中也能外网访问。

reGeorg+Proxifier实现内网穿透

时乙的博客

11-16

1025

所谓智慧，就是孤独者在人声鼎沸的市场上对自己的窃窃私语。——尼采《人性的、太人性的》前两天看艾登——皮尔斯大神写的某企业授权测试报告看到的，自己试试，顺便写一篇博客记录一下。 reGeorg使用 reGeorg下载地址: https://github.com/sensepost/reGeorg reGeorg使用python2运行，需要urllib3库，自己下载就好，我这里是已经安装过了。 reGeorg提供了对应的PHP、ASPX、JSP脚本，先将对应脚本上传的目标的web目录当中，通

内网隧道搭建之Neo-reGeorg

Nuyoah的博客

06-14

476

设置密码生成 tunnel.(aspx|ashx|jsp|jspx|php) 并上传到WEB服务器。使用 neoreg.py 连接 WEB 服务器，在本地建立 socks5 代理。将生成的tunnel.php重命名为liuxi.php上传到蚁剑。用dirsearch扫目录，发现一个shell.php目录。使用webshell爆破工具爆破密码，密码为：shell。连上VPN，访问192.168.200.201。打开proxifier，配置服务器和规则。proxifier接收成功。

内网穿透-neoregeorg搭建隧道

yyytaotao的博客

10-16

2402

可以看到一件写入的webshell的访问地址，那么我们上传的tunnel.jsp文件在同级目录下，所以把test11.jsp替换为tunnel.jsp进行访问，看看是否能够被解析。以上设置有一个问题，如果想要在kali中打的话，kali是访问不到主机的这个8888端口的，那么我们可以在neoreg.py修改一下设置，，，那么我们就要先把先前设置的8888端口的进程杀掉，，，注意，，不能直接关，需要根据进程号在任务管理器中结束进程！这时候运行run -v 还是不行的，因为我们配置完代理后还需要开启这个策略，

NPS内网穿透工具安装与使用教程（附Proxifier代理配置）

java初识者

03-26

1947

NPS（全称nps）是一款基于Go语言开发的内网穿透工具，支持TCP/UDP/HTTP/Socks5代理，适用于远程办公、本地Web项目调试等场景。通过NPS+Proxifier组合，可实现灵活的内网穿透与流量代理。建议定期更新工具版本，并设置复杂密码保障安全。立即体验高效内网穿透，让远程办公畅通无阻！原创声明：本文采用CC BY 4.0协议，转载请注明出处。互动：如有疑问或建议，欢迎评论区留言交流！注：实际发布时可配合截图增强说明效果，如Web管理界面、Proxifier配置图等。

内网渗透初探

walker_6的博客

01-10

2430

内网渗透一、内网远程连接： 1.通过lcx工具解决内网远程连接: 实验：通过lcx进行内网远程连接：虚拟机：windows2003 * 2 主机：win10 * 1 虚拟机ip：192.168.1.6 or 172.16.0.2 主机ip：192.168.1.2 172.16.0.3 先通过这种手段，拿到webshell这里我们使用菜刀,先通过菜刀拿到webshell，如下图：然后进入虚拟终端，查看目标机是否开启3389：若未开启338...

如何内网穿透，远程访问内网设备

u013788252的博客

05-10

4796

将内网22端口转发到公网服务器的6000，再利用跳板机实现非内网设备访问内网设备

渗透必修课：用Proxifier解锁代理的无限可能！

Xs_20240309的博客

12-01

8194

Proxifier 是一款功能强大的代理客户端，它能够让不支持代理功能的程序通过代理服务器访问网络。它支持多种操作系统和代理协议，并允许用户基于程序和端口的特定需求来灵活配置代理。主要用途是通过代理服务器强制所有网络请求走代理，从而对不支持代理的程序实现网络代理功能。提取码：BA1AProxifier是一款值得深入研究的工具，其灵活的代理配置和强大的功能可以满足不同场景的需求。本文只介绍了基本操作和部分应用，如果有兴趣，我们后续可以探讨更多高级玩法。免责声明。

2024年Go最全Go异常处理——defer、panic、recover，Golang零基础

2401_84920027的博客

05-11

743

事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！二、panic和recover（宕机和宕机恢复）

红队隧道应用篇之Neo-reGeorg实现内网穿透(四)

xf555er的博客

12-09

1840

reGeorg是一个能够实现内网穿透的工具，基于socks5协议，且能支持众多脚本由于此工具使用率过高，导致容易被杀毒软件拦截, 现有一个项目是由reGeorg修改而来, 而且做了加密和免杀处理, 这款工具的名字就叫Neo-reGeorgNeo-reGeorg下载地址: https://github.com/L-codes/Neo-reGeorg。

Neo-reGeorg隧道搭建

m0_60027772的博客

09-02

1643

regeorg为reDuh的升级版，主要功能就是把内网服务器的端口的数据通过HTTP/HTTPS隧道转发到本机，实现基于HTTP协议的通信。将要访问内网的机器通过特定的端口经过边界服务器来与内网机器进行通信Neo-reGeorg是常见的http正向隧道工具，是reGeorg工具的升级版。增加了很多特性，例如像内容加密、避免被检测、请求头定制、响应码定制、支持py3等等。

内网穿透工具Neo-reGeorg的测试

imtech的博客

02-03

3351

Neo-reGeorg 隧道反向代理 http代理

内网穿透Neo-reGeorg的使用

m0_50526465的博客

05-23

2477

内网穿透Neo-reGeorg的使用网络拓扑图使用环境目标机不出网，可以在边界服务器上设置代理，这里kali就可以通过代理访问目标机的整个内网网段。 reGeorg简介 reGeorg是一个内网穿透工具，基于socks5，而且支持众多脚本。因为使用频繁，所以较多的杀软都会拦截，需要做免杀处理。免杀reG下载地址：https://github.com/L-codes/Neo-reGeorg 此工具还做了加密，所以很多特征都没有了使用方法一、输入密码生成...

Proxifier+Charles抓包工具

12-30

### 使用 Proxifier 和 Charles 抓取网络流量 #### 配置 Proxifier 代理设置为了使应用程序通过指定的 HTTP 或 SOCKS 代理服务器发送其互联网请求，需配置 Proxifier 的代理规则。启动 Proxifier 后，在菜单栏中找到并点击“Tools”，接着选择“Proxy Server Options”。在此界面里可以添加新的代理服务器条目，输入本地运行着 Charles 的 IP 地址（通常是 `127.0.0.1`），以及对应的端口号，默认情况下 Charles 占用的是8888端口[^1]。 #### 设置目标应用走代理通道在 Proxifier 中定义好代理之后，下一步就是设定哪些程序的数据流应该被重定向到这个新创建出来的代理上去了。这一步骤同样是在主界面上完成，切换至左侧列表中的“Rules”标签页下新增一条规则，选取要监控的应用名称，并关联之前建立好的那个指向 Charles 的代理服务项[^2]。 #### 开启 Charles 并安装 SSL 证书对于 HTTPS 流量而言，还需要确保已正确设置了 Charles 来解密这些加密连接。打开 Charles 应用后，前往“Help -> SSL Proxying -> Install Charles Root Certificate... ”来向系统信任库导入根 CA 文件；另外记得激活“Proxy -> SSL Proxy Settings”的全局开关以便能够拦截所有经过此工具转发出去的安全会话数据[^3]。 #### 查看与分析捕获的信息当一切准备就绪以后就可以开始观察由选定客户端发出并通过上述途径传递过来的各种类型的通信记录了。返回到 Charles 主窗口内可以看到实时更新的消息队列视图，双击任意一项即可展开详情页面深入探究具体内容结构及其携带参数等有用情报[^4]。 ```bash # 如果遇到无法解析域名的情况可以在命令行执行如下指令刷新DNS缓存(Windows环境为例) ipconfig /flushdns ```