文章总结： 文章介绍在不出网目标服务器上使用Neo-reGeorg工具搭建Socks5正向代理的技术方案。核心步骤包括：生成加密tunnel脚本并上传至Web服务器，通过本地neoreg.py客户端连接建立代理通道，最终配置代理规则访问内网应用。适用于已获取WebShell但服务器无法访问互联网的红队内网渗透场景，提供了完整的工具下载链接、命令行参数及配置截图指引。 综合评分： 72 文章分类： 红队,内网渗透,渗透测试,安全工具,实战经验

Socks5 正向代理（不出网）

原创

晨星安全团队 晨星安全团队

晨星安全团队

2026年2月8日 14:11 江苏

Socks5 正向代理 （不出网）

在实战环境中经常会遇到一些 Web 应用本身所在的服务器是不出网的（无法访问互联网）

这个时候我们就不能使用反向代理了, 需要借助正向代理, 来访问所在内网应用

模拟已经 GetShell

下载工具

https://github.com/L-codes/Neo-reGeorg

设置密码生成 tunnel.(aspx|ashx|jsp|jspx|php)

python neoreg.py generate -k password

上传到 Web 服务器

使用 neoreg.py 连接 Web 服务器

python neoreg.py -k password -p 8099 -u http://127.0.0.1:8886/tunnel.php

打开代理服务器添加代理服务

修改代理规则

能成功访问

画图

-END-

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：晨星安全团队 晨星安全团队 晨星安全团队《Socks5 正向代理（不出网）》