0x01[Neo-reGeorg-master]

  • python3 neoreg.py generate -k [password]
  • 将对应的web文件上传到WEB目录下
  • python3 neoreg.py -k [password] -u http://xxx/tunnel.php -l 0.0.0.0

Image.png
Image.png

  • Neo-reGeorg建立Socks隧道 可以联动 Burp 127.0.0.1:1080
  • 一层连接一层的时候可以使用python的代理功能 --proxy socks5://IP:PORT
  • 可以在启动脚本时自定义端口,-p xxxx 如果不指定,默认是1080

0x02[Proxychains]

Image.png

  • proxychains [cmd]
  • 别用ping命令测试,可以用curl ping命令使用ICMP协议[网络层,互联网控制信息协议],而socks[安全套接字协议],位于会话层,能够代理TCP/IP 可以使用httping

0x03[Proxifier]

Image.png
Image.png
Image.png
Image.png
Image.png
Image.png

0x04[venom]

  • WIN-10-att admin.exe

Image.png

  • WIN-7-phpmyadmin agent.exe

Image.png
Image.png

  • 连接WIN-10-tomcat agent.exe

Image.png
Image.png

  • 建立socks5代理隧道 WIN-att ---> WIN-10-tomcat

Image.png
Image.png
Image.png