NeoreGeorg是一个专注于优化和扩展reGeorg的隧道搭建工具,具有以下核心功能和特征:服务端生成功能:404页面生成:NeoreGeorg新增了404页面生成功能,实战中可直接下载目标的404页面作为模板,增强隐蔽性。文件编码优化:若生成失败,可通过定位错误代码发现文件编码问题,改为utf8格式即可解决。服务器类型选择:...
很多类似 Neo-reGeorg 的工具从原理上讲,都是对底层字节流量读取后进行特殊加密,然后披上 HTTP 协议外壳偷跑进网站内部的。由于 HTTP 协议包中的数据是特殊加密的,常规前置过滤手段是无法检测出来的 (这也是“科学上网”难以杜绝的主因之一,所谓“道高一尺魔高一丈”)。然而,Neo-reGeorg 类工具的弱点是没办法像 r...
使用Neo-reGeorg免杀版时,需要遵循以下步骤: 生成aspx模板文件:使用BypassNeoASPX.py脚本生成templates/tunnel.aspx文件。 生成加密脚本:使用neoreg.py脚本生成加密的PHP或JSP代理文件。例如,可以通过命令python neoreg.py generate -k password来生成加密脚本。 配置和部署:将生成的aspx模板文件和PHP/JSP代理文件部署到...
浅析隧道搭建工具Neo-reGeorg:功能与特征详解Neo-reGeorg是一个专注于优化和扩展reGeorg的工具,它具有独特的服务端和客户端命令块设计,尤其在攻防场景中,定制化修改是关键。服务端生成功能该工具的亮点是新增的404页面生成功能,实战时可直接下载目标的404页面作为模板,不过在使用时遇到生成失败,通过488行...
Neo-reGeorg 是一个旨在积极重构 reGeorg 的项目,特性: 传输内容经过变形 base64 加密,伪装成 base64 编码 直接请求响应可定制化 (如伪装的404页面) HTTP Headers 的指令随机生成,避免特征检测 HTTP Headers 可定制化 自定义 HTTP 响应码 多URL 随机请求 服务端 DNS 解析 兼容python2 / python3 服务端环境的高...
Neo-reGeorg生成密钥,这里生成的密钥是后续连接使用的,防止被其他攻击者利用 python neoreg.pygenerate-k <指定密钥> 命令执行结束后neoreg_servers目录的文件会重新生成 0x04 使用方式 1.将对应脚本文件上传的目录的应用web目录,并确定可以访问 2.使用neoreg连接目标脚本文件(-p指定端口,默认为1080) ...
上传Neo-reGeorg 隧道脚本到目标服务器的虚拟目录: 为了可以监控 Neo-reGeorg 和目标服务器的交互过程,中间增加一道 BurpSuite 代理抓取数据包: 监听本地的 8899 端口,并关闭数据中断功能。 使用neoreg.py 脚本通过 BurpSuite 代理连接到刚才上传的 tunnel 脚本。
Neo-reGeorg 简体中文|English Neo-reGeorg 是一个旨在积极重构reGeorg的项目,目的是: 提高tunnel 连接安全性 提高可用性,避免特征检测 提高传输内容保密性 应对更多的网络环境场景 此工具仅限于安全研究和教学,用户承担因使用此工具而导致的所有法律和相关责任! 作者不承担任何法律和相关责任!
红队渗透系列-内网穿透之http隧道Neo-reGeorg及渗透工具利用proxychains代理的设置_哔哩哔哩_bilibili 简介 Nero reGeorg 内网穿透工具,是应用层的HTTP隧道,传输内容经过变形 base64 加密,伪装成 base64 编码,避免特征检测、提高传输内容保密性。 应用场景 如果我们获取到了一个webshell,但是这台主机无法访问外网(就是不出...
Neo-reGeorg v5.2.0Latest Compare L-codes released this 16 Jan 06:39 · 5 commits to master since this release v5.2.0 797024c * 新特征 1. 新增 `--php` 参数,默认根据 --url 设置的 URL 判断是否 .php 后缀使用 PHP 连接方式,特殊情况下可手工使用 --php 指定为 PHP 的连接方式...