通过http网站搭建socks5代理内网隧道——Neo-reGeorg
Neo-reGeorg是用于搭建http隧道的工具软件,从而利用目标主机进行内网代理。它是重构版的reGeorg,兼容python2及python3,也一直在持续更新。
使用了几次发现Neo-reGeorg有一些使用场景及特点需要注意(当然这个结论是基于我的使用情况总结的,因环境不同可能使用结论也会不同)
1、如果目标主机有web服务(且Neo-reGeorg支持该web语言),通过Neo-reGeorg加上sockes代理工具可以实现,本机上直连目标主机数据库(利用代理及隧道,本机可以用navicat软件通过127.0.0.1地址及root账户密码登录目标数据库)。当然可以挂一些其他工具软件实现远程内网主机扫描等功能
2、反复测试了多次,Neo-reGeorg搭建出来的socks隧道,代理http浏览网页的时候容易引发远程web服务器假死,不知道是我服务器性能问题还是php版本的问题。
3、并不是最新的版本就是最好的,至少我使用的时候最新版有点不稳定,然后使用了3.8.1版本,GitHub地址:https://github.com/L-codes/Neo-reGeorg
4、这些工具仅用于学习使用,Neo-reGeorg这种工具都是被各大厂商重点研究的,很容易识别流量特征(而且最大的前提是要先上传shell到目标服务器)。
如何使用?
其实gitbub上已经写的很清楚了,就是这个网站经常抽风(大家都懂的~),据说可以尝试加个k来实现快速访问(把网址域名里的github换成kgithub)这种一般都是做了一层代理转发,即使有效也千万别去登录账号,这些经过中转的流量万一被对方抓包利用就gg了。
1、打包下载github项目,生成带密码的shell文件
python neoreg.py generate -k 你的密码
python neoreg.py generate -k 123456
2、找到neoreg_servers文件夹下面生成的文件,上传到web服务器(比如php服务就上传tunnel.php),上传后记录下该php文件的访问地址,正常打开这个地址是一片空白不会有报错信息。如果是ECS上购买了一些安全产品,上传后大概率会被查杀删除的。
3、使用neoreg.py连接目标web服务器,在本地建立socks5代理
python neoreg.py -k 生成shell时的密码 -u 上传后可访问的http地址
python neoreg.py -k 123456 -u http://www.xxx.com/tunnel.php
4、socks代理软件——Proxifier,很好用的一个软件挂上socks代理后,就像在目标服务器本机操作一一样方便,当然Proxifier也支持http代理。先把127.0.0.1:1080这个代理服务器添加进去,然后再配置代理规则把想要走这个代理服务的软件添加进去。
再来说说为什么上图我写的目标主机是127.0.0.1?我这里是要连接远程web服务器上的mysql,因为navicat也连其他mysql,但是我又不想其他mysql连接走socks代理,所以就加了目标主机限制,那为什么是127.0.0.1?因为代理后可以一定程度理解为本机就是web服务器的电脑,在web服务器上连它的MySQL是不是就应该是127.0.0.1?
远程web服务器ip地址是192.168.2.123,通过搭建这套代理,我在本机通过127.0.0.1这个地址也实现了登录连接,因为是走的http通道且用了一定的加解密编码,数据库sql执行起来还是有点慢。
基于互联网精神,在注明出处的前提下本站文章可自由转载!
本文链接:https://ranjuan.cn/use-neoregeorg-http-socks5/
微信赞赏支付宝赞赏
发表评论