Windows + PHP 环境下，代理目标端口关闭，socks层不返回closed包

L-codes / Neo-reGeorg

Neo-reGeorg is a project that seeks to aggressively refactor reGeorg

GNU General Public License v3.0

2.9k stars 447 forks source link

Closed shadow1ng closed 3 years ago

shadow1ng commented 3 years ago

用frp做代理扫描端口时，连接失败后，会返回failed

但用neo做代理扫端口时，因为没有failed返回，会提示端口开放。

L-codes commented 3 years ago

不建议使用 http tunnel 进行端口扫描，因为不同的环境上不定因素(nmap扫描也可能存在误报和漏报)，并且对服务器请求压力也过大，建议在服务端本地扫描，建议使用 MX1014 等端口扫描器进行扫描

shadow1ng commented 3 years ago

能在服务器本地扫描是最好不过。只是某些极端情况下，只能本地扫描，线程几乎为1那种，对服务器请求压力也还行。

L-codes commented 3 years ago

那麻烦提供一下服务器的运行环境系统、中间件等版本信息，我后续测试一下，因为本身是支持的，部分环境不行

shadow1ng commented 3 years ago

Windows NT YLGS8020 6.1 build 7601 (Windows Server 2008 R2 Enterprise Edition Service Pack 1) i586
PHP_VERSION : 5.4.45

shadow1ng commented 3 years ago

python neoreg.py -k password -u http://xxxxxx/xxxxx.php --proxy http://127.0.0.1:8080 -vv -p 2080

shadow1ng commented 3 years ago

L-codes commented 3 years ago

经测试确认了，是Windows平台上php，会出现的问题，当端口为closed时，还是返回open，后续尝试解决

L-codes commented 3 years ago

问题已在v3.4.0版本解决