**

渗透测试-地基篇-隧道之Neo-reGeorg内网穿透（二十二）

**

作者：大余
时间：2020-12-13

简介：

渗透测试-地基篇：
该篇章目的是重新牢固地基，加强每日训练操作的笔记，在记录地基笔记中会有很多跳跃性思维的操作和方式方法，望大家能共同加油学到东西。

请注意：

对于所有笔记中复现的这些终端或者服务器，都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的，如果列出的技术用于其他任何目标，我概不负责。

名言：

你对这行的兴趣，决定你在这行的成就！

---

一、前言

下载地址：

https://github.com/L-codes/Neo-reGeorg

这里github都有详细的讲解，我就简单提下，该工具是基于socks5而且支持的脚本很多，例如aspx|ashx|jsp|jspx|php等等

可以说是内网穿透神器，它的优势是做了加密处理，避免特征检测，生成的脚本也免杀！！

目前测试国内杀软都不查杀该脚本！！

二、环境介绍

攻击设备：kali-2020.4
外网IP地址：192.168.175.145
安装：cobalt strike 4.0

Web服务器：windows7
外网IP地址：192.168.175.160
内网IP地址：10.10.1.5

Web服务器：windows2003
内网IP地址：10.10.1.6

外网网关：192.168.175.2

目前Web服务器在内网环境，kali只能访问windows7并拿到了webshell提权成功后，由于windows7功能权限局限性大，本篇文章讲解在后渗透中常用的一种方法，Neo-reGeorg来端口转发和端口映射使得攻击者能正常访问内网业务！

这里在提下，windows7环境下也搭建了web业务！！

三、工具使用

1、设置密码生成

命令：

python3 neoreg.py generate -k dayuxiyou
#选择脚本、-k 输入自定义密码

生成后可看到很多类型的代理脚本！这里我选择neoreg_servers/tunnel.aspx！！

2、开启使用

首先生成的脚本在该目录下：/opt/proxy/Neo-reGeorg-master/neoreg_servers/

讲其用菜刀上传到web目录www底下即可~

命令：

python3 neoreg.py -k dayuxiyou -u http://192.168.175.160/tunnel.aspx

建立成功隧道~接下来试试！

3、设置代理

前面就说了该工具基于socks5代理的！

这里有两种最简单的方法，设置浏览器代理用burpsuite配合分析就行！或者是利用proxychains进行代理！

1）设置浏览器

记得选择代理socks5和端口是1080！！

成功通过浏览器代理访问到内网业务！

2）proxychains设置代理

修改vi /etc/proxychains4.conf后添加：

socks5 127.0.0.1 1080

可看到通过proxychains代理nmap对内网进行端口扫描…发现80端口是开放的，那么代理成功！

这里用proxychains代理还是很好的，支持很多方法和工具进行渗透！！

该工具简单，易懂，免杀，适合快速建立隧道进行内网穿透横向攻击！！

今天基础牢固就到这里，虽然基础，但是必须牢记于心。

要是你觉得这篇博客写的还不错，欢迎分享给身边的人，欢迎加入免费群共同学习成长。

如失效加个人以下图，个人微信拉入群。