reGeorg+proxifile---流量转发工具

最新推荐文章于 2023-11-27 05:13:44 发布
最新推荐文章于 2023-11-27 05:13:44 发布
阅读量1.3k 收藏 1
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_46062722/article/details/114088412
版权

reGeory适用于公网服务器只开放了80端口的情况。
reGeorg是用 python 写的利用Web进行代理的工具,流量只通过 http 传输,也就是http隧道。
现在有这么一个环境,我们获取到了位于公网Web服务器的权限,或者我们拥有可以往公网Web服务器web目录下上传任何文件的权限,但是该服务器开启了防火墙,只开放了80端口。内网中存在另外一台主机,这里假设内网存在一台Web服务器。然后,我们现在要将公网Web服务器设置为代理,通过公网服务器的80端口,访问和探测内网Web服务器的信息。
在这里插入图片描述

实验环境:
公网服务器:CentOS7:两块网卡:外网+内网:192.168.1.13+192.168.52.121
搭建web服务+PHP环境
在这里插入图片描述
在这里插入图片描述

在/etc/httpd/conf/httpd.conf配置文件里添加AddType application/x-httpd-php .php,使Apache能解析php文件
在这里插入图片描述

攻击机:Windows 10 :192.168.1.2
根据公网服务器网站是哪种脚本类型上传哪种类型的脚本,这里我搭建的是php环境,所以上传php脚本
在这里插入图片描述

然后,我们在浏览器访问我们上传的 php 脚本,上传路径我们一定得知道,这里我直接上传到网站根目录了。如果看到下面的Georg says, ‘All seems fine’ 表示一切正常!
在这里插入图片描述

然后我们在攻击机上执行如下语句

python reGeorgSocksProxy.py -l 0.0.0.0 -p 1080 -u http://192.168.1.13/tunnelnosocket.php #表示本地1080端口的流量都转发给指定的那个url
在这里插入图片描述

我们把浏览器代理设置一下:代理类型为SOCKS5
在这里插入图片描述

开启代理访问外网地址
在这里插入图片描述

接着访问内网地址,成功访问,这样我们建立起了流量隧道
在这里插入图片描述

探测内网信息需要使用流量中转工具Proxyfile

reGeorg结合proxychains代理链(HTTP隧道)
实验环境:
攻击机:Kali Linux :192.168.1.3
公网服务器:CentOS7:两块网卡:外网+内网:192.168.1.13+192.168.52.121
kali Linux执行:
python2 reGeorgSocksProxy.py -p 1080 -u http://192.168.1.13/tunnelnosocket.php
在这里插入图片描述
在这里插入图片描述

配置proxychains代理链的配置文件/etc/proxychains.conf ,将代理设置成本机的1080端口:socks5 127.0.0.1 1080
然后命令前面加上 proxychains即可。如:proxychains curl 192.168.52.121

所以我们流量的走向是: 流量->本地1080端口->web服务器的80端口(通过我们上传的php文件进行流量转发)->内网服务器->web服务器的80端口->本地1080端口
在这里插入图片描述

把proxy_dns注释掉
在这里插入图片描述

测试:
在这里插入图片描述
用Nmap测试
在这里插入图片描述

msf测试
在这里插入图片描述

DF。
关注
一款使用webshell进行流量转发的出网工具(pystinger)
lza20001103的博客
08-26 441
一款使用webshell进行流量转发的出网工具(pystinger) 下载地址:https://github.com/FunnyWolf/pystinger
Neo-regeorg正向代理流量分析
热爱学习,喜欢折腾!
09-01 1005
Neo-reGeorgreGeorg 和 reDuh 的升级版,是为了应付复杂的网络环境重构的项目。该工具基于 HTTP(S) 协议建立隧道,会在本地创建 Socket 监听 端口用于正向代理访问 Web 服务器隧道脚本,通过正向代理的方式把数据加密封装到 HTTP 数据包中转发到服务器的横向网络中,同时隧道脚本也会把内网服务器端口的数据加密封装到 HTTP 数据包中转发到本地的 Socket 接口。
tcp端口转发流量转发
04-08
tcp端口转发流量转发
流量转发——rinetd工具
jumprn的博客
06-30 629
rinetd操作
轻量级网络流量转发工具 - Balance
weixin_34380948的博客
04-27 1085
Balance是一款具有负载均衡和故障转移功能的TCP代理软件。支持IPV6地址的监听和转发,支持rr轮询和ip hash。某些功能可以替代iptables,比如讲来自本地的80端口转发到8080上:iptables是这样写的:iptables-tnat-APREROUTING-d192.168.1.1-ptcp--dport80-jDNAT--to...
一个简单且强大的linux流量复制转发工具 goreplay
weixin_44496885的博客
11-27 639
goreplay是一个使用Golang语言写的http流量监听工具。能够监听指定端口上的流量,并记录复制和转发到其他的服务器或端口。安装使用非常简单,且功能强大,是一个很优秀的工具
Neo-reGeorg:Neo-reGeorg是一个旨在积极重构reGeorg的项目
04-28
工具仅限于安全研究和教学,用户承担因使用此工具而导致的所有法律和相关责任! 作者不承担任何法律和相关责任! Version 3.0.0 - Features 传输内容经过变形 base64 加密,伪装成 base64 编码 直接请求响应可定制...
neo-reGeorg+proxifier实现内网穿透
qq_43353413的博客
02-16 1196
小白轻喷
内网渗透–reGeorg+Proxifier 作者:温眸zhang.pdf
04-08
- **端口转发**:支持端口转发,可以在目标系统上监听特定端口并将流量转发到另一台机器。 - **链路加密**:提供了一定程度上的加密通信能力,确保数据在传输过程中的安全性。 - **隐蔽性高**:由于其工作原理,...
reGeorg + Proxifier搭建SOCKS正向代理
limb0的博客
01-06 2964
reGeorg + Proxifier搭建SOCKS正向代理 $ reGeorgSocksProxy.py [-h] [-l] [-p] [-r] -u [-v] Socks server for reGeorg HTTP(s) tunneller optional arguments: -h, --help show this help message and exit ...
Go-filedownloadproxy文件下载中转服务
08-14
file_download_proxy:文件下载中转服务,使用Golang net/http 包实现
file-proxy:文件代下载服务,github文件加速下载,支持任意文件格式。支持命令行代下,支持子节点权重负载均衡
04-22
文件代下载服务,github文件加速下载 更多项目说明可以前往blog查看: 项目使用地址: CloudFlare 代下 功能基于开源仓库修改: 如果你使用的是 Chrome 浏览器,现在推出了扩展程序。如何安装和使用,请查阅: 为了防止滥用,公布了黑名单网站黑名单列表,位于列表中的网站将无法使用加速,希望一起完善此列表(为了防止服务被封禁,故有此设计) 如果发现一些脚本或者某些程序恶意使用某链接刷流量,也会将此域名加入黑名单中 特点 理论上支持任意http协议的链接加速 支持下载文件、支持 git bash 终端直接 git clone 项目 一般情况下,推荐使用 CloudFlare 代下功能 ,没有速度以及文件大小限制 支持:zip tar.gz rar mp4 apk iso 等格式的下载文件 命令行下载使用方式 代下服务进行了命令行兼容,通过命令行代下,仅需要在下载链接的前面添加
proxifer 安装包与注册码
05-16
proxifer全局代理软件,应该算是比较专业的工具了,程序是英文的。这个是老版本的,但是可以用,这种程序应该没有必要追新吧?
内网隧道搭建ksa工具-端对端-无需公网VPS做流量转发
热门推荐
weixin_42109829的博客
11-08 1万+
1、前言 看雪安全接入(KSA),一款傻瓜式的一键接入私有网络的工具,无论您在任何地点、任何时间、使用任何线路,均可利用这一服务接入自己的私有设备。 KSA的服务端和客户端集成在一个可执行文件之中,目前支持Windows、macOS和Linux平台,支持x86/x64、arm(64)和mips(el),树莓派和路由器都可以运行了! 2、应用场景 你的vps网速过慢,或者没有vps,需要与目标主机搭建一个共同的网关,然后可以互相访问。 下载链接 Linux客户端下载:KSA_0.80_linux.zip ht
免费开源使用的几款红黑网络流量工具,自动化的多功能网络侦查工具、超级关键词URL采集工具、Burpsuite被动扫描流量转发插件
代码讲故事
08-20 1146
免费开源使用的几款红黑网络流量工具,自动化的多功能网络侦查工具、超级关键词URL采集工具、Burpsuite被动扫描流量转发插件。
性能工具之常见流量复制工具(转载)
junior77的专栏
08-30 1276
我们把用户访问系统造成的数据传输定义为流量,那么在用户访问系统的过程中,我们可以把进入和流出的数据复制下来,进行保存,待后续使用,即离线模式,或者转发到一个新的服务器,立即使用,即在线模式。
渗透测试之内网渗透(三):流量转发
m0_74131821的博客
04-25 1695
在拿到一台服务器的shell的时候,如果想要更进一步渗透测试,则需要进行内网渗透
任意端口TCP流量转发工具脚本版本
mingmingge8991的博客
01-02 1490
端口流量转发工具
ATL 中Proxy File找不到
吕振华的专栏
07-25 768
<br />新建一个ATL DLL工程,选择Merge Proxy,增加ActiveX控件,经过修改IDL文件,发现找不到ProxyFile XX_p.c文件,经过多次实验才知道,原因是我将系统自动为DLL工程设置的IDL文件中一个接口定义“剪切”到另一个自定义的IDL中,尽管使用Import指令将自定义IDL导入,而且编译IDL也是成功的,但是就是不生成Proxy File。没办法,只能将那个接口的定义在放回原处。
kali Neo-reGeorg
最新发布
01-12
### Kali Linux 中 Neo-reGeorg 工具的使用指南 #### 关于 Neo-reGeorg 的概述 Neo-reGeorg 是一款用于 HTTP 隧道代理的工具,能够通过 WebShell 创建隧道来绕过防火墙或其他网络限制。该工具可以实现在目标服务器上执行命令并回传数据的功能。 #### 安装与配置 在 Kali Linux 上安装 Neo-reGeorg 可以直接利用 APT 包管理器完成: ```bash sudo apt update && sudo apt install neoregeorg -y ``` 如果官方源未提供最新版本,则可以从 GitHub 获取最新的发布版进行编译安装[^1]。 #### 使用方法 启动 Neo-reGeorg 主要分为两部分:服务端 (Server Side) 和客户端(Client Side),其中服务端部署在攻击者控制下的 VPS 或本地机器;而客户端则是嵌入到已有的 WebShell 当中。 - **服务端** 运行如下命令启动服务端监听指定端口: ```bash python3 server.py -p <port> ``` - **客户端** 将 `client.php` 文件上传至存在漏洞的目标网站根目录下,并访问对应的 URL 地址即可建立连接。 为了更好地理解如何操作此工具,在实际环境中应当遵循合法授权范围内的测试活动,严禁非法入侵他人信息系统的行为。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值