在主机只能通过web访问而内部完全不出网的时候，我们一般可以通过使用上传http代理脚本代理出来，让我们实现对内网的探测。

一般常用的隧道就是reGeorg，这个工具在aspx和jsp环境下都没毛病，但是在php环境tunnel.php文件要依赖dl("php_sockets.dll");通过dl函数加载扩展，这种方式局限性很大，很多环境下都不支持dl函数。

所以项目下提供了tunnel.nosocket.php文件，可以不依赖与dl函数。但是其中还是使用了flush()这个函数，但是这个还是同样也不是在所有的PHP环境中都可以正常工作的，比如在我们最长使用的phpstudy中就不行，所以原生的reGeorg的php隧道基本上是残废的。

现在终于已经有大佬在reGeorg的基础上，做了重构。完成了Neo-reGeorg，加入了reGeorg没有的很多新特性，比如说加密伪装等等。最重要的是php兼容的问题修复了，可以在大部分环境下完成php的隧道。

https://github.com/L-codes/Neo-reGeorg

以phpstudy环境为演示：

生成webshell 

python neoreg.py generate -k password

生成的php文件放到web目录下

在本地999端口开启socks5代理

python3 neoreg.py -k password -u http://10.211.55.11/tunnel.php -p 9999

文章来源:Biaofun标梵互动(https://www.biaofun.com/)