用这个工具是因为试了好久reGeorge发现一直提示不能定义dl(),后来查了资料发现,我搭建的环境不适合用regeorg。(我的环境是phpstudy)
靶机win7IP:192.168.91.130 192.168.52.4
域控winserver2008IP:192.168.52.138
本机IP:172.21.134.29
reGeorg:
1、在aspx和jsp环境下可以正常使用。 2、php环境中tunnel.php文件要依赖dl("php_sockets.dll");通过dl函数加载扩展,这种方式局限性很大,很多环境下都不支持dl函数。 3、tunnel.nosocket.php文件虽然可以不依赖dl函数,但是使用了flush()这个函数,部分PHP环境也不支持flush()函数,比如phpstudy。
Neo-reGeorg是常见的http正向隧道工具,是reGeorg工具的升级版。增加了很多特性,例如像内容加密、避免被检测、请求头定制、响应码定制、支持py3等等
下载地址:
https://github.com/L-codes/Neo-reGeorg/releases/tag/v3.5.0
第一步:安装
- 依赖于python3,若无环境需要先安装。
- 运行如果提示缺少哪个库,可以pip安装。
第二步:设置密码并生成隧道文件
第三步:使用
1、首先通过获取到的webshell或者cs将tunnel.php文件上传到服务器上,确保文件能正常执行不报错。
2、在本地建立sock5代理,在同路径下运行
python neoreg.py -k zyx521 -u http://192.168.91.130/tunnel.php -p 4444 不加-p 的话默认端口是1080,这里指定了4444端口
3、用Proxifier工具建立全局代理
(1)先配置代理服务器,选择127.0.0.1和sock5,底下启用验证输入自己的密码。
(2)然后设置代理规则,让其选择通过192.168.52.*这个地址段,也可以选择任意端口任意地址,也可以代理本地的mstsc.exe等等,根据自己的需求来。
(3)最后测试下代理成功没
代理前:
代理后:
