目录
Neo-regeorg前言
环境搭建
具体使用
kail安装Neo-reGeorg
kail内生成webshell并设置密码
kail与win10连接
windows server内打开服务
kail虚拟机访问windows server以及所在的内网
Neo-regeorg前言
- regeorg为reDuh的升级版,主要功能就是把内网服务器的端口的数据通过HTTP/HTTPS隧道转发到本机,实现基于HTTP协议的通信。
- 将要访问内网的机器通过特定的端口经过边界服务器来与内网机器进行通信
- Neo-reGeorg是常见的http正向隧道工具,是reGeorg工具的升级版。增加了很多特性,例如像内容加密、避免被检测、请求头定制、响应码定制、支持py3等等
Neo-reGeorg下载地址:https://gitcode.net/mirrors/L-codes/Neo-reGeorg.git
环境搭建
- kail虚拟机:桥接模式,(IP地址:192.168.1.5),主要用作外围机
- win10虚拟机:桥接模式(IP地址:192.168.1.6)nat模式(IP地址:192.168.126.138)其主要用作边界服务器
- windows server:nat模式(IP地址:192.168.126.131)其主要做内网服务器
具体使用
kail安装Neo-reGeorg
命令:git clone https://gitcode.net/mirrors/L-codes/Neo-reGeorg.git
注意:下面的kail命令都在Neo-reGeorg目录下执行
kail内生成webshell并设置密码
命令:python3 neoreg.py generate -k password
注意:-k后面的为自己的密码
注意:我们可以看到多生成了negoreg_server目录
进入目录我们可以看到很多tunnel文件
选择相应语言的脚本放在对应的边界服务器(win10)中(必须能够被访问到)
如图,我用的是tomcat服务器,端口号8080
打开tomcat服务器来进行访问
注意:在win10内自己访问,一片空白没报错说明成功
kail与win10连接
语法:python3 neoreg.py -k password -u http://192.168.1.6:8080/tunnel.jsp -p 6666
注意:
- -u:表示要连接边界服务器脚本的url地址(这里是连接tunnel.jsp脚本)
- -p:连接内网时本机监听的端口,之后的数据都是通过这个端口进来
注意:这个图片暴露了访问内网时需要配置代理的信息
windows server内打开服务
服务地址:http://192.168.126.131:8888/
kail虚拟机访问windows server以及所在的内网
kail内火狐浏览器下载FoxyProxy插件,并做如下配置
保存后直接使用这个text代理
注意:这里的协议、IP地址、端口号在kail与win10连接这里的图片中已经介绍的清清楚楚了
kail访问:http://192.168.126.131:8888/
访问成功!