0x01 描述
Neo-reGeorg是reGeorg的一個重構升級項目,Neo-reGeorg相對於reGeorg增加了很多特性,例如像內容加密、避免被檢測、請求頭定制、響應碼定制、支持py3等等
0x02 項目地址
Neo-reGeorg地址
https://github.com/L-codes/Neo-reGeorg
reGeorg地址
https://github.com/sensepost/reGeorg
0x03 使用前准備
Neo-reGeorg生成密鑰,這里生成的密鑰是后續連接使用的,防止被其他攻擊者利用
python neoreg.py generate -k <指定密鑰>
命令執行結束后neoreg_servers目錄的文件會重新生成
0x04 使用方式
1.將對應腳本文件上傳的目錄的應用web目錄,並確定可以訪問
2.使用neoreg連接目標腳本文件(-p指定端口,默認為1080)
python neoreg.py -k <已經設定的密鑰> -u <http://xxx.xxx.xxx/tunnel.aspx> -p <prot>
3.確定腳本工作正常
0x05 配合Proxifier實現流量轉發
1.選擇“配置文件”->“代理服務器”
2.點擊“添加”,地址輸入127.0.0.1,端口為Neo-reGeorg轉發的端口地址,協議選擇socks5,其他選擇確定即可
3.代理啟動完成
0x06 檢查代理是否成功
1.查看物理機IP地址為192.168.146.1
2.使用python3啟動一個http服務
python -m http.server
3.重新打開一個CMD,使用curl命令發起http請求,可以看到請求源地址為192.168.146.131(代理服務器),可以證明請求流量經過了代理服務器,正向代理搭建成功
curl 192.168.146.1/test
4.退出Proxifier,再次使用curl命令請求192.168.146.1,可以看到請求來源為本機來源(192.168.146.1)
0x07 其他
更多使用方式請參考項目git地址https://github.com/L-codes/Neo-reGeorg