8月18日笔记

目标不出网场景

在目标环境完全不出网的情况下,即所有的网络通信如SMB(Server Message Block)、DNS(Domain Name System)甚至包括TCP(Transmission Control Protocol)都不允许与外部网络进行交互,这意味着传统的互联网访问被严格限制。在这种环境下,如果需要与外界进行某种形式的数据交换或者信息传递,就需要寻找创新的方法来绕过这种限制。一种可能的解决方案是搭建一个HTTP隧道。

HTTP隧道:reGeorg 工具

reGeorg 是一款 http/https 正向代理工具,使用 python2 开发。

下载地址:https://github.com/sensepost/reGeorg

不知道为什么,git连接不上,所以我直接到网页去下载,解压发到虚拟机上。

使用教程,将这个脚本文件上传到目标机器上面。访问如下,说明可以正常使用。

然后使用 reGeorgSocksProxy.py 执行如下命令连接代理文件:

复制代码
python2 reGeorgSocksProxy.py -l 0.0.0.0 -p 1080 -u http://192.168.5.138/tunnel.nosocket.php

在kali中的/etc/proxychains4.conf中设置代理。

之后使用proxychains4 +命令相当于用边缘服务器(192.168.5.138)的身份来执行命令。下面是wireshark抓包显示kali(攻击机)与边缘服务器使用http隧道的数据传输。把边缘服务器执行命令后返回的数据传输给攻击机。

HTTP隧道:Neo-reGeorg

Neo-reGeorg 是一个旨在积极重构 reGeorg 的项目,目的是:

  • 提高 tunnel 连接安全性
  • 提高可用性,避免特征检测(reGeorg的特征很明显,容易被杀毒软件查杀)
  • 提高传输内容保密性
  • 应对更多的网络环境场景

下载地址:https://github.com/L-codes/Neo-reGeorg

特点:Neo-reGeorg 是一款功能强大的 HTTP 隧道工具,它通过变形的 Base64 加密来伪装传输内容,使其看起来像是 Base64 编码,从而避免特征检测。它还支持定制化的直接请求响应,例如可以伪装成 404 页面。Neo-reGeorg 使用随机生成的 HTTP Headers 来避免特征检测,并允许用户自定义 HTTP Headers。此外,它还支持自定义 HTTP 响应码,并且能够通过多 URL 的随机请求来降低被检测的风险。该工具还具备服务端 DNS 解析功能,并且兼容 Python 2 和 Python 3,具有较高的服务端环境兼容性。对于 PHP 版本,它实现了单 Session 的创建,以支持多 TCP 连接,应对负载均衡场景。同时,aspx/ashx/jsp/jspx 等服务端环境不再依赖 Session,可以在无 Cookie 的环境下正常运行 。最后,Neo-reGeorg 支持内网转发功能,以应对复杂的负载均衡环境。

github下载下来之后,执行以下命令生成代理脚本

复制代码
python3 neoreg.py generate -k 123456

脚本在neoreg_servers的目录下。

然后只需要将对应语言的脚本上传到目标 web 目录下。

空白的话就是可以了

复制代码
python3 neoreg.py -l 0.0.0.0 -p 1080 -k 123456 -u http://192.168.5.138/tunnel.php

这样说明代理成功了。在边缘服务器看一下有没有代理成功。

代理成功了。

Neo-reGeorg可以自定义访问页面

自定义一个页面:

使用一下命令生成脚本:

复制代码
python3 neoreg.py generate -k 123456 --file 403.html --httpcode 403

后续和前面的一样步骤。

相关推荐
笑衬人心。2 小时前
Ubuntu 22.04 修改默认 Python 版本为 Python3 笔记
笔记·python·ubuntu
金色光环2 小时前
【Modbus学习笔记】stm32实现Modbus
笔记·stm32·学习
D-海漠3 小时前
Modbus_TCP_V4 客户端
网络
zyxzyx6663 小时前
Flyway 介绍以及与 Spring Boot 集成指南
spring boot·笔记
虚!!!看代码3 小时前
【Sentinel学习】
网络·sentinel
liulilittle3 小时前
VGW 虚拟网关用户手册 (PPP PRIVATE NETWORK 基础设施)
开发语言·网络·c++·网关·智能路由器·路由器·通信
网硕互联的小客服3 小时前
服务器如何配置防火墙规则以阻止恶意流量和DDoS攻击?
服务器·网络·ddos
Qiq9224 小时前
怎么分析内网ipv6和ipv4流量占比?
网络
数通Dinner4 小时前
P/A初始化协商
网络
网安小白的进阶之路4 小时前
A模块 系统与网络安全 第三门课 网络通信原理-3
网络·windows·安全·web安全·系统安全