作者:最好的冥羽 | 来源:互联网 | 2023-05-18 22:52
0x01描述Neo-reGeorg是reGeorg的一个重构项目,相对于后者来说提高了可用性和安全性,在这里强烈推荐一下使用Neo-reGeorg哦0x02项目地址Neo-reGe
0x01 描述
Neo-reGeorg是reGeorg的一个重构项目,相对于后者来说提高了可用性和安全性,在这里强烈推荐一下使用Neo-reGeorg哦
0x02 项目地址
Neo-reGeorg地址
https://github.com/L-codes/Neo-reGeorg
reGeorg地址
https://github.com/sensepost/reGeorg
0x03 使用前准备
Neo-reGeorg生成密钥,这里生成的密钥是后续连接使用的,防止被其他攻击者利用
python neoreg.py generate -k <指定密钥>
命令执行结束后neoreg_servers目录的文件会重新生成
0x04 使用方式
1.将对应脚本文件上传的目录的应用web目录,并确定可以访问
2.使用neoreg连接目标脚本文件(-p指定端口,默认为1080)
python neoreg.py -k <已经设定的密钥> -u -p
3.确定脚本工作正常
0x05 配合Proxifier实现流量转发
1.选择“配置文件”->“代理服务器”
2.点击“添加”,地址输入127.0.0.1,端口为Neo-reGeorg转发的端口地址,协议选择socks5,其他选择确定即可
3.代理启动完成
0x06 检查代理是否成功
1.查看物理机IP地址为192.168.146.1
2.使用python3启动一个http服务
python -m http.server
3.重新打开一个CMD,使用curl命令发起http请求,可以看到请求源地址为192.168.146.131(代理服务器),可以证明请求流量经过了代理服务器,正向代理搭建成功
curl 192.168.146.1/test
4.退出Proxifier,再次使用curl命令请求192.168.146.1,可以看到请求来源为本机来源(192.168.146.1)
0x07 其他
如果出现了Georg says, 'All seems fine'表示该网站可能已经被人入侵了,并且已经上传reGeorg(并不是Neo-reGeorg哦),直接骑马开打就可以啦