1、首先通过获取到的webshell或者cs将tunnel.php文件上传到服务器上,确保文件能正常执行不报错。 2、在本地建立sock5代理,在同路径下运行 python neoreg.py -k zyx521 -u http://192.168.91.130/tunnel.php -p 4444 不加-p 的话默认端口是1080,这里指定了4444端口 3、用Proxifier工具建立全局代理 (1)先配置...
1、首先通过获取到的webshell或者cs将tunnel.php文件上传到服务器上,确保文件能正常执行不报错。 2、在本地建立sock5代理,在同路径下运行 python neoreg.py -k zyx521 -u http://192.168.91.130/tunnel.php -p 4444 不加-p 的话默认端口是1080,这里指定了4444端口 1. 3、用Proxifier工具建立全局代理 (1)...
neoreg的数据交互过程大概是这个样子,socks代理数据是包裹在http协议里边的,对方能抓到的,http协议相关数据包和web服务器向目标建立的socks连接。 站在攻的角度,先来聊聊本机和web服务器之间得数据包得特征隐藏。 文件特征 首先,是上传webshell阶段。检测木马文件最常用得办法就是文件hash了,所以生成webshehll服务端时...
自己定位到相关位置,查看错误原因: 488行添加打印报错代码得知,python3默认使用GBK打开模板文件404.html,只需要在486行打开文件时,用utf-8格式打开文件即可: 484 def file_read(filename): 485 try: 486 with open(filename, encoding="utf-8") as f: 487 return f.read() 488 except Exception as e: 48...
488行添加打印报错代码得知,python3默认使用GBK打开模板文件404.html,只需要在486行打开文件时,用utf-8格式打开文件即可: 484 def file_read(filename):485 try:486 with open(filename, encoding="utf-8") as f:487 return f.read488 except Exception as e:489 print(e)490 log.error("Failed ...