Neo-reGeorg是用于搭建http隧道的工具软件，从而利用目标主机进行内网代理。它是重构版的reGeorg，兼容python2及python3，也一直在持续更新。

使用了几次发现Neo-reGeorg有一些使用场景及特点需要注意（当然这个结论是基于我的使用情况总结的，因环境不同可能使用结论也会不同）

1、如果目标主机有web服务（且Neo-reGeorg支持该web语言），通过Neo-reGeorg加上sockes代理工具可以实现，本机上直连目标主机数据库（利用代理及隧道，本机可以用navicat软件通过127.0.0.1地址及root账户密码登录目标数据库）。当然可以挂一些其他工具软件实现远程内网主机扫描等功能
2、反复测试了多次，Neo-reGeorg搭建出来的socks隧道，代理http浏览网页的时候容易引发远程web服务器假死，不知道是我服务器性能问题还是php版本的问题。
3、并不是最新的版本就是最好的，至少我使用的时候最新版有点不稳定，然后使用了3.8.1版本，GitHub地址：https://github.com/L-codes/Neo-reGeorg
4、这些工具仅用于学习使用，Neo-reGeorg这种工具都是被各大厂商重点研究的，很容易识别流量特征（而且最大的前提是要先上传shell到目标服务器）。

如何使用？

其实gitbub上已经写的很清楚了，就是这个网站经常抽风（大家都懂的~），据说可以尝试加个k来实现快速访问（把网址域名里的github换成kgithub）这种一般都是做了一层代理转发，即使有效也千万别去登录账号，这些经过中转的流量万一被对方抓包利用就gg了。

1、打包下载github项目，生成带密码的shell文件

python neoreg.py generate -k 你的密码

python neoreg.py generate -k 123456

2、找到neoreg_servers文件夹下面生成的文件，上传到web服务器（比如php服务就上传tunnel.php），上传后记录下该php文件的访问地址，正常打开这个地址是一片空白不会有报错信息。如果是ECS上购买了一些安全产品，上传后大概率会被查杀删除的。

3、使用neoreg.py连接目标web服务器，在本地建立socks5代理

python neoreg.py -k 生成shell时的密码 -u 上传后可访问的http地址
python neoreg.py -k 123456 -u http://www.xxx.com/tunnel.php

4、socks代理软件——Proxifier，很好用的一个软件挂上socks代理后，就像在目标服务器本机操作一一样方便，当然Proxifier也支持http代理。先把127.0.0.1:1080这个代理服务器添加进去，然后再配置代理规则把想要走这个代理服务的软件添加进去。

再来说说为什么上图我写的目标主机是127.0.0.1？我这里是要连接远程web服务器上的mysql，因为navicat也连其他mysql，但是我又不想其他mysql连接走socks代理，所以就加了目标主机限制，那为什么是127.0.0.1？因为代理后可以一定程度理解为本机就是web服务器的电脑，在web服务器上连它的MySQL是不是就应该是127.0.0.1？

远程web服务器ip地址是192.168.2.123，通过搭建这套代理，我在本机通过127.0.0.1这个地址也实现了登录连接，因为是走的http通道且用了一定的加解密编码，数据库sql执行起来还是有点慢。

基于互联网精神，在注明出处的前提下本站文章可自由转载！

本文链接：https://ranjuan.cn/use-neoregeorg-http-socks5/