内网穿透之EW使用、判断服务器是否出网

于 2024-09-10 21:14:46 发布
阅读量252 收藏 3
点赞数 2
文章标签: 学习 内网渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/banliyaoguai/article/details/142035676
版权

 环境搭建

使用的是下面文章的环境

记一次学习--内网穿透-CSDN博客

ew代理

然后同样通过thinkphp漏洞写入文件,然后通过蚁剑连接

然后上传ew的Linux版本,然后加权执行

一层代理

正向代理

 设置正向代理(在ubuntu上),然后kali在proxychain配置文件中连接ubuntu的192.168.244.154的代理端口

反向代理

在ubuntu上设置反向代理,将连接反弹到kali上的某个端口。然后kali监听该端口,然后再使用一个端口接收再另外一个端口B,这里应该是kali先启动。然后ubuntu再启动。然后在proxychain这里连接B端口

二层代理

我们这里在centos上传ew,然后做一个正向代理,将自己监听自己的a端口

然后Ubuntu上将自己的b端口,转发到centos的正向代理的端口a,kali在proxychain中设置监听Ubuntu的b端口

三层代理

判断服务器是否出网

判断是否TCP出网

首先你已经获取了目标机器的管理权限

使用nc工具探测TCP协议是否出网,首先使用nc -lvp监听目标服务器的端口,让攻击者使用nc -nv来连接目标服务器端口如果可以连接则出网,不可以连接则不出网

使用telnet命令探测TCP协议是否出网

同理目标服务器使用nc -lvp监听自己端口,然后攻击者使用telnet连接

判断是否UDP出网

使用nc -ulvp监听目标主机端口,然后再让攻击者使用nc -uv连接目标主机

HTTP/HTTPS协议探测出网

linux上使用curl命令,wegt命令

window使用Bitsadmin命令(用来下载你外网的一个文件检测你是否出网)或者Certuil命令

bitsadmin /rawreturn /transfer down "https://www.baidu.com/robots.txt"

certutil -urlcache -split -f https://www.baidu.com/robots.txt c:\robots.txt"

板栗妖怪
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
内网穿透工具EW的简单使用(附内网环境实现)
markecheng的博客
12-15 8037
前言 EW全称叫做EarthWorm简称叫做EW,它是一套便携式的网络工具,具有SOCKS5服务架设和端口转发两大核心功能,并且包含着LCX工具的功能,可以再复杂的网络环境实现网络穿透 EW可以已正向和方向以及多级级联的方式建立网络隧道 这里示范简单的正向以及反向是实现过程 实现环境 目标,使用kali攻击机对windows 2008 R2目标服务器进行正向连接以及反向连接 过程 1.在EW工具包中,有很多版本,linux有32位的,以及64位的,首先我们需要输入以下命令来查看我们需要运行多少位的ew工具
内网安全:内网穿透详解
qq_61553520的博客
06-12 2万+
区别于代理技术,隧道技术,三种技术都有解决通讯的问题,但是侧重不一样代理技术可以把外网攻击机带进内网进行渗透隧道技术解决了因为防火墙限制流量不出网的问题内网穿透解决和内网主机建立连接的问题,可以远程访问内网的服务器要根据不同使用场景来选择使用
常见的内网穿透工具简易使用教程
OMGcome的博客
11-16 1268
常见的内网穿透工具简易使用教程
内网隧道搭建( 内网穿透
qq_63527808的博客
11-08 431
8、这个时候已经可以从攻击机访问到受害者主机了,但是因为使用了 192.168.103.130:1080 作为代理,就无法使用 Burpsuite 进行截包调试了,这时候可以使用代理工具 sockscap64 ,设置好代理后打开浏览器,这时候就可以正常抓包了;2、通过文件上传,在跳板机上安装 ew_for_win.exe。(3)在攻击者主机上访问受害者主机,访问成功。一、使用代理工具 ew_for_win。(2)其余和上面提到的一致。5、跳板机运行 r.exe。
【内网安全】 隧道搭建&穿透上线&FRP&NPS&SPP&Ngrok&EW项目
今天是几号的博客
03-23 1688
推荐 相当于自己管理整个平台很方便nps是一款轻量级、高性能、功能强大的内网穿透代理服务器。目前支持tcp、udp流量转发,可支持任何tcp、udp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面,内网dns解析等等……),此外还支持内网http代理、内网socks5代理、p2p等,并带有功能强大的web管理端。
内网穿透-EW贯穿内网
MachineGunJoe666
05-30 1118
EW 官网介绍啊:EW 是一套便携式的网络穿透工具,集socks代理和端口转发与一身,支持正向、反向、多级级联方式为我们打通隧道。而且支持多系统,可在复杂网络环境(win,linux,mac之间)完成网络穿透。 官网:http://rootkiter.com/EarthWorm/ 这工具的代理借鉴了ssocks,端口转发是借鉴了Lcx工具的使用方法,今就详细研究研究一下这个工具 工具使用 这里提一嘴啊,代理和端口转发不太一样 代理是我们可以使用它ip进行网络访问 端口转发是一...
隧道技术 Frp 多层内网穿透
Love&Share
12-21 4527
文章目录Frp穿透Frp多层内网实战实验环境操作第一层隧道第二层隧道 Frp穿透 项目地址:https://github.com/fatedier/frp 中文文档:https://gofrp.org/docs/ frp 是一个可用于内网穿透的高性能的全平台反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网 frp 采用 Golang 编写,支持跨平台,仅需下载对应平台的二进制文件即可执行,没有额外依赖 F.
EW之Socks5反向代理内网穿透
sweetie 的博客
09-23 2493
EW(earthworm)功能介绍 EW 是一套便携式的网络穿透工具,具有 SOCKS v5服务架设和端口转发两大核心功能,可在复杂网络环境下完成网络穿透。该工具能够以“正向”、“反向”、“多级级联”等方式打通一条网络隧道,直达网络深处,用蚯蚓独有的手段突破网络限制,给防火墙松土。 准备阶段 在靶机网站上传一句话马使用蚁剑连接 ipconfig /all 一台外网vps:110.42.229.X 一台内网靶机:192.168.1.5(3389开放) 内网机器(无公网ip需要反弹到公网,需要在vps监听
【内网攻防】EarthWorm内网穿透+ Proxifier配置代理服务器
weixin_46022776的博客
04-29 343
ew-master.zip 解压提取后,进入ew_for_Win.exe所在目录,输入powershell。ew-master.zip 解压提取后,进入ew_for_Win.exe所在目录,输入cmd。安装 Proxifier。打开Proxifier。win8 浏览器访问。
最好用的内网穿透工具合集
热门推荐
08-31 2万+
在渗透过程中,我们需要快速实现内网穿透,从而绕过网络访问限制,直接从外网来访问内网。今天,我们来推荐几款非常好用的内网穿透工具,如有其它推荐,欢迎补充和指正。1、ngrokngrok 是...
内网渗透-Earthworm的简单使用内网穿透工具)
lza20001103的博客
08-11 1858
内网渗透-Earthworm的简单使用内网穿透工具)
渗透测试之内网渗透(二):内网穿透
m0_74131821的博客
04-24 2478
本文将从内网穿透的原理开始探讨,根据不同的内网出网入网情况,灵活设计对应的内网穿透方案
睿思麟阁红队攻防分享会| 内网穿透思路整理与工具使用
heitu0的博客
10-12 1273
睿思麟阁红队攻防分享会第五期, 内网穿透思路整理与工具使用
代理内网穿透-Lcx.exe-venom-proxychains
代码审计
04-24 7527
代理面试常问一.概述代理的本质是socks协议
qmt量化交易策略小白学习笔记第61期【qmt编程之期权行情数据--get_market_data_ex函数】
fanglue3705的博客
09-09 571
获取期权行情数据 获取期权最新数据,首先需要进行数据订阅。完成合约订阅后,用get_market_data_ex函数即可提取相关信息。这个过程包含两大步骤: 第一,通过订阅操作确保能接收到你感兴趣的期权合约的更新; 第二,调用get_market_data_ex函数来实际获取并处理这些订阅到的数据,如果需要用到历史数据或过期合约数据,需要使用download_history_data进行下载。
区块链学习笔记2--区块链技术的形成 以太坊
最新发布
weixin_61074128的博客
09-10 217
以太坊的定义:以太坊是运行在一个计算机网络中的软件,他确保数据以及智能合约的小程序可以在没有宗信协调者的情况下,被所有网络中的计算机复制和处理。以太坊的改进: 交易速度加快;pow+pos算法,逐步向pos算法过渡;智能合约:不受人为因素影响,没有黑幕;比特币的出现让经济贸易变得简单,而比特币系统的不足,也同样被人诟病。于是出现了致力解决比特币不足的“V神”。以太坊的愿景是创建一个无法停止,抗屏蔽(审查)和自我维持的去中心化世界计算机。比特币的不足:交易速度慢;仅仅完成了货币的去中心化。
sheng的学习笔记-AI-规则学习(rule learning)
coldstarry的专栏
09-09 818
机器学习中的“规则”(rule)通常是指语义明确、能描述数据分布所隐含的客观规律或领域概念、可写成“若……,则……”形式的逻辑规则。​“规则学习”(rule learning)是从训练数据中学习出一组能用于对未见示例进行判别的规则。一条规则形如:在数理逻辑中“文字”专指原子公式(atom)及其否定。与神经网络、支持向量机这样的“黑箱模型”相比,规则学习具有更好的可解释性,能使用户更直观地对判别过程有所了解。另一方面,数理逻辑具有极强的表达能力,绝大多数人类知识都能通过数理逻辑进行简洁的刻画和表达。
Android Fragment 学习备忘
sdaujz的博客
09-08 372
1.fragment的动态添加与管理:
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值