用這個工具是因為試了好久reGeorge發現一直提示不能定義dl(),后來查了資料發現,我搭建的環境不適合用regeorg。(我的環境是phpstudy)
靶機win7IP:192.168.91.130 192.168.52.4
域控winserver2008IP:192.168.52.138
本機IP:172.21.134.29
reGeorg:
1、在aspx和jsp環境下可以正常使用。 2、php環境中tunnel.php文件要依賴dl("php_sockets.dll");通過dl函數加載擴展,這種方式局限性很大,很多環境下都不支持dl函數。 3、tunnel.nosocket.php文件雖然可以不依賴dl函數,但是使用了flush()這個函數,部分PHP環境也不支持flush()函數,比如phpstudy。
Neo-reGeorg是常見的http正向隧道工具,是reGeorg工具的升級版。增加了很多特性,例如像內容加密、避免被檢測、請求頭定制、響應碼定制、支持py3等等
下載地址:
https://github.com/L-codes/Neo-reGeorg/releases/tag/v3.5.0
第一步:安裝
- 依賴於python3,若無環境需要先安裝。
- 運行如果提示缺少哪個庫,可以pip安裝。
第二步:設置密碼並生成隧道文件
第三步:使用
1、首先通過獲取到的webshell或者cs將tunnel.php文件上傳到服務器上,確保文件能正常執行不報錯。
2、在本地建立sock5代理,在同路徑下運行
python neoreg.py -k zyx521 -u http://192.168.91.130/tunnel.php -p 4444 不加-p 的話默認端口是1080,這里指定了4444端口
3、用Proxifier工具建立全局代理
(1)先配置代理服務器,選擇127.0.0.1和sock5,底下啟用驗證輸入自己的密碼。
(2)然后設置代理規則,讓其選擇通過192.168.52.*這個地址段,也可以選擇任意端口任意地址,也可以代理本地的mstsc.exe等等,根據自己的需求來。
(3)最后測試下代理成功沒
代理前:
代理后:
