ew通过socks5一层代理-访问内网二层网络-实战篇

已于 2022-10-11 22:55:56 修改
阅读量2k 收藏 3
点赞数 1
分类专栏: 内网渗透测试 文章标签: 网络 服务器 linux
于 2022-10-11 22:55:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_41901122/article/details/127273178
版权

文章目录

0x01网络拓扑

假设:目前已获取边界服务器(192.168.0.102)的权限,远程管理服务器
实现:通过ew,使得192.168.0.100能够访问内网的192.168.93.40上的主机
在这里插入图片描述

0x02背景介绍

下载地址

https://github.com/idlefire/ew

在这里插入图片描述

0x03 ew一层代理(正向)

一、window server配置

ew.exe -s ssocksd -l 1080
# 在win server 2016做为跳板,开启一个端口1080的socks代理,

了解本专栏 订阅专栏 解锁全文 超级会员免费看
内网攻防】内网穿透隐秘隧道搭建
平凡
10-27 1147
没有数值,我只看到了努力和汗水
渗透测试流程与内网渗透测试实战
悦分享
07-15 7933
关于免杀,我使用的全部是msf的编码自免杀,64位使用的是x64/zutto_dekiru,32位使用的是x86/shikata_ga_nai,360都没有拦截。虽然靶机中有360,但是我直接上传的mimikatz也没有被杀,所以我有些怀疑是360的版本比较低,除了web服务器上传的第一个payload,其它都进行了编码处理,而第一个也确实没有执行成功,这说明360至少对第一个payload是拦截了的。
ew代理三层靶机实验穿透
m0_58595840的博客
01-11 1303
EW工具实现三层内网穿透
ewsocks5代理
weixin_30408739的博客
05-27 302
这个工具和之前讲过的xxoo类似。链接:https://www.cnblogs.com/nul1/p/8883271.html https://zhuanlan.zhihu.com/p/32822159 转载于:https://www.cnblogs.com/nul1/p/9095019.html...
内网内网转发】——代理转发_ew(Earthworm)代理转发
weixin_45588247的博客
09-11 6492
文章目录一、实验环境:二、工具:三、概念:四、学习目的:五、ew(Earthworm)介绍:六、ew(Earthworm)使用说明:七、ew(Earthworm)正向代理(适用于被控服务器拥有一个公网IP):1. 场景:2.网络拓扑图:3. 说明:4. 实验过程:八、ew(Earthworm)反向代理:1. 一级代理:1.1 场景:1.2 网络拓扑图:1.3 说明:1.4 实验过程:2. 二级代理(一):2.1 场景:2.2 网络拓扑图:2.3 说明:2.4 实验过程: 一、实验环境: 角色 系统
EW代理工具的使用说明
Ays.Ie的博客
05-18 2377
本篇介绍了ew代理转发工具,以及简单的应用
EW简单设置代理web服务器
The current road is different, love needs to distinguish between right and wrong
01-21 2850
正向代理 服务端我这里是在linux系统上进行监听的,使用的是阿里云的服务器./ew_for_linux64 -s ssocksd -l 2222 #监听本地的2222端口 然后设置客户端,windows系统的话直接配置浏览器的代理或是使用类似proxifier的代理软件设置全局代理即可。 linux系统的话配置proxychains代理链的配置文件,设置成监听的ip和端口 vi /etc/proxychains4.conf 然后命令前面加上 proxy.
内网学习笔记】10、ew 的使用
TeamsSix 的 优快云 空间
06-10 6547
1、Socks 代理工具介绍 Socks 代理可以理解成升级版的 lcx,关于 lcx 的用法可以看我之前的文章: https://teamssix.com/year/210528-130449.html 但是 lcx 毕竟年代久远,现在的杀软基本也都能识别到了,因此在实战中不太推荐使用 lcx ,更推荐使用这些 socks 代理工具。 常见的 socks 代理工具有 ew、termite、frp、nps、sSocks、reGeorg、Neo-reGeorg、SocksCap、Proxifier、Proxy
内网隧道代理技术_正向代理隧道
2401_84301227的博客
04-29 783
Web 服务器开启了80端口,3389端口不允许出网,可以通过lcx来将web服务器的3389端口转发到允许出网的53端口,这个时候我们再在vps上启用lcx监听53端口的流量并转发到1111端口,最后直接连接vps的的1111端口,就相当于访问web服务器的3389端口(这里的web服务器是可以在外网访问的)攻击者往往利用端口转发来进入内网对某个特定的服务进行攻击,或者是为了绕过本地防火墙的策略(比如:3389端口不出网,我们可以将其转发至出网的53端口)
ew三层代理使用方法
m0_50818626的博客
09-20 563
/ 在 2.2.2.2 上,通过工具的 lcx_slave 方式,打通1.1.1.1:8888 和 2.2.2.3:9999 之间的通讯隧道。注意这里需要修改IP,1.1.1.1为kali的IP,2.2.2.3为windows server 2016的IP。A 主机: 目标网络的边界主机,无公网 IP,无法访问特定资源。B 主机: 目标网络内部主机,可访问特定资源,却无法回连公网。// 在 1.1.1.1 公网主机添加转接隧道,将 1080 收到的代理请求。// 转交给反连 8888 端口的主机。
EW(Eartworm)做Socks5代理内网穿透
Naiisii的博客
01-18 583
环境 攻击机在公网,目标机在内网,无法直接连接访问,就需要利用一个能同时连接内网和公网的受害机 受害机开代理,在公网的攻击机就可以通过代理访问内网的目标机 ※抱歉我没有同时存在两个网段的,此文章只为做个过程演示!重在理解重在理解…… 攻击机:kali 192.168.50.183 受害机:win10 192.168.50.225 目标机:win7 192.168.50.25 过程 受害机里开代理 (开代理之前关掉受害机的杀软,确保exe的文件存在) 在此文件目录打开cmd
EarthWorm(ew):复杂网络环境下端口转发及SOCKS5代理工具
ZL_1618的博客
08-14 2240
本文是在学习了下面参考文章的基础上,基于自己的理解和心得补充了数据流量拓扑图,这样更好理解工具的使用场景和记住命令;本文仅作为技术交流。1.耐下心来刚开始看到这个工具本想一看而过,后来耐心的学习一下,打开了新世界。2.动手实践看了很多文章也包括官方的文档;发现对小白来说想了解工具功能和不同场景,单看文字不直观,没有网络拓扑很难理解。所以本着自己边学习边记录边分享的精神,整理了这篇文章。3.横向比较3.1还发现了这个作者的另一个好用的工具Termite;目前EW和Termite作者已经不维护了;
利用EW代理实现内网穿透
qq_54713392的博客
06-10 821
利用EW代理实现内网穿透 环境: 攻击机:kali ip192.168.32.132 中间机:win7 ip 192.168.32.128 ip2 192.168.1.3 假定为公网vps 内网主机:win32 192.168.1.4 被攻占主机 内网测试机:winxp 192.168.1.5 内网扫描机 配置: 中间机执行 ew_win32.exe -s rcsocks -l 1080 -e 8888 被攻占主机执行 ew_win32.exe -s rssocks -d 192.168.1.3 -e
ew 配合 SocksCap 流量代理
king丶
06-14 213
ew 配合 SocksCap 流量代理
使用ew代理导出和导入mssql数据
weixin_33875564的博客
08-21 201
最近有些忙,在51cto上了一个《Web网站安全评估分析及防御》专栏,说实话,针对attack的情况,如何来进行扫描,如何来进行防御,如何发现漏洞,是一件很有意思的事情,做这个事情才有意义和价值,penetest仅仅是为了证明,通过技术手段,可以验证,能够拿到webshell,乃至服务器权限。在前端时间的一个penetest中,由于Web服务器是站库分离,通过webshell来导出数据比较困难(M...
后渗透——内网转发之利用EarthWorm与proxifier搭建正向代理服务器
爱国小白帽
03-18 1786
EarthWorm是一款用于开启 SOCKS v5 代理服务的工具,基于标准 C 开发,可提供多平台间的转接通讯,用于复杂网络环境下的数据转发。 Proxifier是一款功能非常强大的socks5客户端,可以让不支持通过代理服务器工作的网络程序能通过HTTPS或SOCKS代理代理链。 实验环境: Windows Server 2008 R2 x64(192.168.70.128、10.1...
内网隧道——Earthworm(EW)
qq_55202378的博客
07-24 1454
EW参数作用Ssocksd正向代理Rcsock反向代理客户端Rssocks反向代理服务端Lcx_slave一侧通过反弹方式连接代理请求方,另一侧连接代理提供主机Lcx_tran通过监听本地端口接收代理请求,并转发给代理提供主机Lcx_listen通过监听本地端口接收数据,并将其转交给目标网络会连的代理提供主机。
EW(EarthWorm)创建 socks 代理实战:内网穿透与流量转发的深度解析
最新发布
m0_57836225的博客
03-01 1116
EW(EarthWorm)是一款功能强大的网络工具,在网络渗透和内网穿透场景中广泛应用。它具备多种实用功能,能帮助我们突破网络限制,访问到原本无法直接连接的内网资源。其官网提供了详细的文档和可执行文件,工具的使用说明也很完善,包含丰富的图文内容和参数介绍。通过本文对 EW(EarthWorm)工具创建 socks 代理的详细介绍,从工具概述、基本选项、正向和反向代理实战,到结合靶场创建多层代理以及问题解决方法,相信大家对 EW 工具的使用有了更全面深入的理解。
EW使用
cxk
07-02 8923
EW使用 靶机 win7 192.168.5.101 攻击机 win 10 192.168.0.31 攻击机 kali 192.168.5.102 1)ew 自身的各个选项用途说明 -l 指定要监听的本地端口 -d 指定要反弹到的机器 ip -e 指定要反弹到的机器端口 -f 指定要主动连接的机器 ip -g 指定要主动连接的机器端口 -t 指定超时时长,默认为 1000 2)执行正向转发 在k...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

星球守护者

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值