8月18日笔记

news2024/12/31 4:41:19

目标不出网场景

在目标环境完全不出网的情况下,即所有的网络通信如SMB(Server Message Block)、DNS(Domain Name System)甚至包括TCP(Transmission Control Protocol)都不允许与外部网络进行交互,这意味着传统的互联网访问被严格限制。在这种环境下,如果需要与外界进行某种形式的数据交换或者信息传递,就需要寻找创新的方法来绕过这种限制。一种可能的解决方案是搭建一个HTTP隧道。

HTTP隧道:reGeorg 工具

reGeorg 是一款 http/https 正向代理工具,使用 python2 开发。
下载地址:https://github.com/sensepost/reGeorg
不知道为什么,git连接不上,所以我直接到网页去下载,解压发到虚拟机上。
QQ_1723983626668.png
使用教程,将这个脚本文件上传到目标机器上面。访问如下,说明可以正常使用。
QQ_1723983752850.png
然后使用 reGeorgSocksProxy.py 执行如下命令连接代理文件:

python2 reGeorgSocksProxy.py -l 0.0.0.0 -p 1080 -u http://192.168.5.138/tunnel.nosocket.php

QQ_1723983961758.png
在kali中的/etc/proxychains4.conf中设置代理。
QQ_1723984389713.png
之后使用proxychains4 +命令相当于用边缘服务器(192.168.5.138)的身份来执行命令。下面是wireshark抓包显示kali(攻击机)与边缘服务器使用http隧道的数据传输。把边缘服务器执行命令后返回的数据传输给攻击机。
QQ_1723986126929.png

HTTP隧道:Neo-reGeorg

Neo-reGeorg 是一个旨在积极重构 reGeorg 的项目,目的是:

  • 提高 tunnel 连接安全性
  • 提高可用性,避免特征检测(reGeorg的特征很明显,容易被杀毒软件查杀)
  • 提高传输内容保密性
  • 应对更多的网络环境场景

下载地址:https://github.com/L-codes/Neo-reGeorg
QQ_1723987090345.png
特点:Neo-reGeorg 是一款功能强大的 HTTP 隧道工具,它通过变形的 Base64 加密来伪装传输内容,使其看起来像是 Base64 编码,从而避免特征检测。它还支持定制化的直接请求响应,例如可以伪装成 404 页面。Neo-reGeorg 使用随机生成的 HTTP Headers 来避免特征检测,并允许用户自定义 HTTP Headers。此外,它还支持自定义 HTTP 响应码,并且能够通过多 URL 的随机请求来降低被检测的风险。该工具还具备服务端 DNS 解析功能,并且兼容 Python 2 和 Python 3,具有较高的服务端环境兼容性。对于 PHP 版本,它实现了单 Session 的创建,以支持多 TCP 连接,应对负载均衡场景。同时,aspx/ashx/jsp/jspx 等服务端环境不再依赖 Session,可以在无 Cookie 的环境下正常运行。最后,Neo-reGeorg 支持内网转发功能,以应对复杂的负载均衡环境。
github下载下来之后,执行以下命令生成代理脚本

python3 neoreg.py generate -k 123456

QQ_1723989349341.png
脚本在neoreg_servers的目录下。
image.png
然后只需要将对应语言的脚本上传到目标 web 目录下。
QQ_1723989723912.png
空白的话就是可以了

python3 neoreg.py -l 0.0.0.0 -p 1080 -k 123456 -u http://192.168.5.138/tunnel.php

QQ_1723989850236.png
这样说明代理成功了。在边缘服务器看一下有没有代理成功。
QQ_1723990322623.png
代理成功了。

Neo-reGeorg可以自定义访问页面

自定义一个页面:
QQ_1723990946099.png
使用一下命令生成脚本:

python3 neoreg.py generate -k 123456 --file 403.html --httpcode 403

QQ_1723990901431.png
后续和前面的一样步骤。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2052007.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

使用极限网关实现 ES 跨集群搜索

使用 ES 的小伙伴,有没有在用跨集群搜索的? 熟悉 ES 的小伙伴都知道,ES 本身就能实现跨集群搜索,那为啥还要聊这个?试想一下,如果集群都上线投产了,才出现跨集群搜索需求,那么可能出…

重磅!RISC-V+OpenHarmony平板电脑发布

仟江水商业电讯(8月18日 北京 委托发布)RISC-V作为历史上全球发展速度最快、创新最为活跃的开放指令架构,正在不断拓展高性能计算领域的边界。OpenHarmony是由开放原子开源基金会孵化并运营的开源项目,已成为发展速度最快的智能终…

Chapter 40 Socket网络编程

欢迎大家订阅【Python从入门到精通】专栏,一起探索Python的无限可能! 文章目录 前言一、Socket网络编程二、Socket服务端编程三、Socket客户端编程四、服务端与客户端相互通讯 前言 在现代计算机网络中,Socket(套接字&#xff09…

【题解】—— LeetCode一周小结33

🌟欢迎来到 我的博客 —— 探索技术的无限可能! 🌟博客的简介(文章目录) 【题解】—— 每日一道题目栏 上接:【题解】—— LeetCode一周小结32 12.实现一个魔法字典 题目链接:676. 实现一个魔…

Kettle根据时间戳同步数据实现

1 Kettle总体步骤 更多数据实时同步方案,请参考笔者的另一篇博文:大数据时代,数据实时同步解决方案的思考—最全的数据同步总结 由于Kettle自身的特殊性以及在多个步骤中kettle自身处理数据库事务的特殊性,尝试了很多种方案&…

win11内存占用高的解决办法

win11莫名奇妙的总是内存爆满,真的抽象,16g根本不够用。尝试各种方法看看能不能解决… 方法一 关闭快速启动 win11系统,自带快速开机功能,可能用较大内存,关闭看看。控制面板找到电源设置关闭快速启动。 如果没找到要…

C++ | Leetcode C++题解之第345题反转字符串中的元音字母

题目&#xff1a; 题解&#xff1a; class Solution { public:string reverseVowels(string s) {auto isVowel [vowels "aeiouAEIOU"s](char ch) {return vowels.find(ch) ! string::npos;};int n s.size();int i 0, j n - 1;while (i < j) {while (i < …

Leetcode JAVA刷刷站(48)旋转图像

一、题目概述 二、思路方向 要在原地顺时针旋转一个 n x n 的二维矩阵 90 度&#xff0c;你可以通过一系列交换操作来实现。这里的关键在于理解旋转后的矩阵与原矩阵之间的元素对应关系。 假设原矩阵为 matrix&#xff0c;其中 matrix[i][j] 表示第 i 行第 j 列的元素。旋转 90…

【每日一题 | 数据结构】压缩矩阵存储算法

题型方法讲解 首先明确&#xff0c;压缩矩阵存储算法是408考试中的重点、难点、高频考点&#xff0c;甚至曾经达成了连续五年考到程度&#xff0c;让同学们感到恐惧。很多同学都会把这类题型当成一个记公式的题&#xff0c;其实不然&#xff0c;这个视频将会告诉你如何用推导的…

485总线常开+常闭,8路C型继电器输出模块DAM-3018CA

阿尔泰科技 型号&#xff1a;DAM-3018CA 概述&#xff1a; DAM-3018CA为8路C型继电器输出模块&#xff0c;每通道具有LED指示灯指示&#xff0c;RS485通讯接口&#xff0c;带有标准ModbusRTU协议。配备良好的人机交互界面&#xff0c;使用方便&#xff0c;性能稳定。 产品图…

Leetcode JAVA刷刷站(50)Pow(x, n)

一、题目概述 二、思路方向 方法1&#xff1a;递归&#xff08;考虑正负n&#xff09; 这种方法利用递归的思想&#xff0c;将问题分解为更小的子问题。同时&#xff0c;考虑到n可能是负数&#xff0c;我们可以先处理n的符号&#xff0c;然后将问题转化为正数幂的问题。 publi…

24/8/15算法笔记 复习_决策树

#手动计算决策树到底是如何实现分类的 p1 (y N).mean() p2 (y Y).mean()p1 * np.log2(1/p1) p2*np.log2(1/p2)X[真实用户] y x X[日志密度].unique()#.unique() 是一个方法&#xff0c;它返回一个数组&#xff0c;包含 X[日志密度] 列中所有不同的值。 x.sort()#排序 print…

读零信任网络:在不可信网络中构建安全系统21读后总结与感想兼导读

1. 基本信息 零信任网络&#xff1a;在不可信网络中构建安全系统 道格巴斯&#xff08;Doug Barth&#xff09; 著 人民邮电出版社,2019年8月出版 1.1. 读薄率 书籍总字数252千字&#xff0c;笔记总字数73194字。 读薄率73194252000≈29.5% 这个读薄率是最高的吧&#x…

客户端登录逻辑

将网关服务器发送的数据通过信号传递给 TcpMgr 中定义的槽函数 void LoginDialog::initHttpHandlers() {// 注册获取登录回包逻辑m_handlers.insert(ReqId::ID_LOGIN_USER, [this](QJsonObject jsonObj){int error jsonObj["error"].toInt();if(error ! ErrorCodes:…

Superset BI封装自定义组件(堆叠柱状图)

目录 前言 封装步骤 一、创建组件文件夹 二、预设组件信息 三、使用组件 往期回顾 前言 Superset 是一个现代化的、易于使用的、轻量级的数据可视化工具&#xff0c;它允许用户通过简单的点击操作来创建和分享图表。如果你想在 Superset 中创建自定义组件&#xff0c;你…

银河麒麟服务器操作系统Kylin-Server-V10-SP3-2403-Release-20240426-x86_64安装步骤

银河麒麟服务器操作系统 Kylin-Server-V10-SP3-2403-Release-20240426-x86_64安装步骤 一、准备工作1. 下载ISO镜像2. 制作安装介质3. 设置BIOS 二、安装过程1. 启动系统2. 选择安装语言3. 选择安装配置4. 配置root密码与创建用户5. 开始安装6. 重启系统7. 同意许可协议 三、系…

mac/win视频编辑软件Premiere Pro Pr安装装下载

目录 一、PR软件介绍 1.1 PR软件概览 1.2 独特优势 1.3 应用场景 二、安装与硬件要求 2.0下载 2.1 安装步骤 2.2 硬件要求 三、使用方法 3.1 基础操作 3.2 编辑技巧 3.3 高级功能 一、PR软件介绍 1.1 PR软件概览 Adobe Premiere Pro&#xff08;简称PR&#xff0…

项目推荐——一款开源、免费、轻量级的项目工时管理系统

平台介绍 无鱼工时管理系统&#xff0c;是一款轻量级工时记录和管理工具&#xff0c;包括项目管理&#xff0c;工时上报&#xff0c;工时日报&#xff0c;工时统计等功能。 无鱼工时管理系统可通过员工工时上报的方式&#xff0c;来记录项目所花费的工时&#xff0c;帮助企业…

机器学习:一元线性回归模型

目录 前言 一、讲在前面 1.data.csv&#xff1a; 2.完整代码&#xff1a; 3.运行结果&#xff1a; 二、实现步骤 1.导入库 2.导入数据 3.绘制散点图&#xff08;这步可以省略&#xff09; 4.求特征和标签的相关系数 5.建立并训练线性回归模型 6.检验模型 7.获取线…

Element-06.案例

一.目标 实现下面这个页面&#xff0c;表格中的数据使用axois异步加载数据 二.实现步骤 首先在vue项目的views文件夹中新建一个tlias文件夹&#xff0c;用来存储该案例的相关组件。员工页面组件&#xff08;EmpView.vue&#xff09;和部门页面组件&#xff08;DeptView.vue&…