程序员经验分享-hwhale

隧道技术之不出网-正向代理

2023-05-16

简介

很多情况下,拿下一台主机不出网,就没办法反向连接,需要去正向连接,这里用到一个工具正向代理工具Neo-reGeorg

用法

第一步需要先设置一个密码,假设我设置的为123

python neoreg.py generate -k 123

随后它会生成php、jsp等动态脚本语言

请添加图片描述

根据网站是什么语言写的就上传什么语言就行,比如我这里是jsp的

请添加图片描述

上传后访问,如果是空白页则说明解析了,接下来是来连接了
请添加图片描述

运行脚本,-k 指定密码 -u url -p 端口

python neoreg.py -k 123 -u https://xxxxx/tunnel.jsp -p 2343

请添加图片描述

然后配置proxifier,Address填写127.0.0.1 port填写你写的端口

请添加图片描述

接着用浏览器访问内网地址,可以看到成功访问,也就是正向代理成功

请添加图片描述

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

隧道技术之不出网

正向代理

隧道技术之不出网-正向代理 的相关文章

随机推荐

  • 编译安装apache+php(加常见问题解决)

    编译安装apache 43 php xff08 加常见问题解决 xff09 参考文章 xff1a xff08 1 xff09 编译安装apache 43 php xff08 加常见问题解决 xff09 xff08 2 xff09 https

  • 12个优秀的 HTML5 网站设计案例欣赏

    12个优秀的 HTML5 网站设计案例欣赏 欣赏地址 xff1a 12个优秀的 HTML5 网站设计案例欣赏

  • 卸载Symantec Endpoint Protection, 无需密码的卸载方法

    原文地址为 xff1a 卸载Symantec Endpoint Protection 无需密码的卸载方法 最近一次偶然的机会 被人装了个Symantec在电脑上 搞得各种报警 验证 烦死 然后就自然而然的想卸载掉这个该死的杀毒软件 没想到这

  • golang使用time包获取时间戳与日期格式化

    golang使用time包获取时间戳与日期格式化 Time包定义的类型 Time 时间类型 包含了秒和纳秒以及 Location Month type Month int 月份 定义了十二个月的常量 span class token key

  • java.net.SocketTimeoutException: Read timed out

    原文地址为 xff1a java net SocketTimeoutException Read timed out http xye 462438944 163 com iteye com blog 1205894 在调用org apac

  • AM、PM是上午和下午的英文缩写、英文缩写(英语星期月份等)

    原文地址为 xff1a AM PM是上午和下午的英文缩写 英文缩写 英语星期月份等 十二小时制是一个时间规则把一日24小时分为两个时段 xff0c 分别为上午 xff08 a m xff0c 拉丁文ante meridiem表示中午之前 x

  • str_replace函数详解

    原文地址为 xff1a str replace函数详解 在开发过程中 xff0c 字符串的操作是很频繁的 xff0c 这几天有看PHP手册中讲解str replace函数的讲解 xff0c 不是很明白 xff0c 特作如下笔记 xff0c

  • Apache开启 目录浏览 功能

    Apache配置支持目录浏览 主配置文件 httpd conf 中修改 xff1a 在配置文件那里添加如下内容 1 2 3 4 5 6 7 8 9 10 Directory 34 文件绝对路径 34 gt 开启目录列表索引模式 Option

  • 文件上传漏洞原理及绕过

    文章目录 文件上传的原理 文件上传的危害 绕过方式 1 JS前端绕过原理 1 1 攻击流程 1 2 绕过 1 2 1使用BurpSuite 1 2 2 禁用或删除JavaScript代码 2 白名单绕过原理 2 1 攻击流程 2 1 1 0

  • 内网渗透之域环境搭建详细教程

    文章目录 1 设置IP 2 部署域控 2 1 安装活动目录和DNS服务 2 2 提升服务器为域控 2 3 部署配置 2 4 域控制器选项 2 5 先决条件检查 3 将其他两台服务器加入域 4 创建AD域用户 1 设置IP 设置 gt NAT

  • 域内用户枚举与密码喷洒

    文章目录 1 用户名枚举 1 1 原理 1 2 工具 1 3 用法 2 密码喷洒 2 1 原理 2 2 工具 2 3 用法 1 用户名枚举 1 1 原理 域内用户可以在没有域内有效凭据下 枚举出域内所存在的用户名 从而可以进行密码喷洒 在K

  • 本地文件包含原理常见的函数及利用

    文章目录 1 原理 2 PHP文件包含函数 3 攻击流程 4 代码 5 防范 1 原理 本地文件包含漏洞 Local File Inclusion LFI 是一种常见的 Web 应用程序漏洞 仅能够对服务器本地的文件进行包含 由于服务器上的

  • 黄金票据原理制作与利用

    文章目录 原理 攻击场景 利用前提 生成流程 获取域名 获取SID 获取域的krbtgt ntml hash 伪造票据 传递票据注入内存 总结 原理 黄金票据 golden ticket 攻击是一种滥用 Kerberos 身份认证协议的攻击

  • 白银票据原理制作与利用

    文章目录 原理 利用条件 利用前提 生成流程 获取服务账号HASH 获取域SID 获取域名 获取名称 制造票据 票据注入内存前后对比 总结 原理 白银票据是伪造的Silver Ticket ST 它可以让你访问服务器上的指定服务 但是不能访

  • Nestjs框架快速入门:安装与启动

    Nestjs框架快速入门 安装与启动 Nest 是构建高效可扩展的 Node js Web 应用程序的框架 Nest 默认使用JavaScript的超集TypeScript进行开发 环境准备 查看node和npm版本 node versio

  • mimikatz常见命令

    文章目录 1 mimikatz简介2 命令2 1 常用命令2 2 privilege debug2 3 sekurlsa logonpasswords 1 mimikatz简介 Mimikatz 是一款用于提取 Windows 系统中用户凭

  • 内网中快速定位域管理员

    文章目录 1 攻击手法 1 1 日志分析 1 2 会话分析 2 工具 2 1 psloggedon exe 2 1 1 简介 2 1 2 下载地址 2 1 3 用法 2 2 netview exe 2 2 1 简介 2 2 2 下载地址 2

  • 获取RDP凭据密码

    1 简介 1 1 RDP Windows 自带的远程桌面功能非常强大 并且被广泛使用 因此 获取远程桌面凭证可以为渗透测试中的横向移动提供有利条件 横向移动是指在已经渗透到网络内部的情况下 继续在网络内部渗透的过程 通过获取远程桌面凭证 攻

  • phpstudy小皮面板RCE漏洞_XSS盲打

    1 漏洞描述 最近爆出的phpstudy小皮面板存在RCE漏洞 xff0c 通过分析和复现发现是一个存储型xss漏洞导致的RCE xff0c 这是一个很简单的1click的RCE xff0c 通过系统登录用户名输入出的xss配合系统后台自动

  • 隧道技术之不出网-正向代理

    简介 很多情况下 xff0c 拿下一台主机不出网 xff0c 就没办法反向连接 xff0c 需要去正向连接 xff0c 这里用到一个工具正向代理工具Neo reGeorg 用法 第一步需要先设置一个密码 xff0c 假设我设置的为123 p

热门标签