实操EarthWorm代理工具的使用

最新推荐文章于 2024-04-02 09:57:51 发布
最新推荐文章于 2024-04-02 09:57:51 发布
阅读量821 收藏 12
点赞数 18
分类专栏: 代理工具 文章标签: web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lxz021202/article/details/137001682
版权

实验环境:

本机(win11):它仅能与192.168.77.0网段联通。

虚拟机1(win7):192.168.6.128、192.168.77.128

虚拟机2(win10):192.168.6.136、192.168.88.128

虚拟机3(kali):192.168.88.129

实验前提:

将EarthWorm工具放入win7、win10中的C盘,因为要用管理员权限运行。

实验目的:

通过使用EarthWorm代理工具令win11能够通过win10来访问kali。

实验原理:

实验步骤:

第1步:

先开启win7、win10、kali的apache服务,并将index文件改为如下图所示,方便看来访者IP。

第2步:

在win10中,以管理员权限开启cmd,cd进入ew工具的目录中,运行命令。

ew_for_win.exe -s ssocksd -l 8888

第3步:

在win7中,以管理员权限开启cmd,cd进入ew工具目录中,运行命令。

ew_for_win.exe -s lcx_tran -l 7777 -f 192.168.88.128 -g 8888

第4步:

在win11的浏览器中挂上代理。

此时访问win10的IP,可以看到显示的来访者IP也是win10,意味着已经进入到了win10的内网。

此时同样可以访问到Kali了。

补充:

第二种代理方法(正向代理):

在win11上开启一个监听,将10808的流量转发到7777端口:

ew_for_win.exe -s lcx_listen -l 10808 -e 7777

在win7上开启流量中转,获取win11的7777端口的流量,并且转发给win10的8888端口。

ew_for_win.exe -s lcx_slave -d (win11的ip) -e 7777 -f 192.168.6.136 -g 8888

在win10上开启socket服务端,监听8888端口。

ew_for_win.exe -s ssocksd -l 8888

最后在win11上过代理就能访问到Kali了。

可以看到流量是从win10过去的。

第三种代理方法(反向代理):

win11上开启反向代理客户端,监听将10808的流量转发到7777端口。

ew_for_win.exe -s rcsocks -l 10808 -e 7777

win7开启流量中转,获取VPS 7777端口的流量,并且转发给本地8888端口,再开启监听,将本地的8888端口的流量转发到本地9999。

ew_for_win.exe -s lcx_slave -d (win11的IP) -e 7777 -f 127.0.0.1 -g 8888

另外再以管理员权限运行一个cmd。

ew_for_win.exe -s lcx_listen -l 8888 -e 9999

win10开启反向socket服务端,把自己监听端口反向连接到win7的9999端口。

ew_for_win.exe -s rssocks -d 192.168.6.128 -e 9999

最后在win11浏览器上挂代理。

可以看到流量是从win10过去的。

单一反向代理:

win7:

ew_for_win.exe -s rssocks -d (win11的IP) -e 8888

win11:

ew_for_win.exe -s rcsocks -l 1080 -e 8888

可以看到是从win7通的win10。

单一正向代理:

win7:

ew_for_win.exe -s ssocksd -l 8888

win11:

可以看到是从win7通的win10。

“Script Kid”
关注
  • 18
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
内网渗透-Earthworm的简单使用(内网穿透工具
lza20001103的博客
08-11 1800
内网渗透-Earthworm的简单使用(内网穿透工具
EarthWorm(ew):复杂网络环境下端口转发及SOCKS5代理工具
ZL_1618的博客
08-14 1628
本文是在学习了下面参考文章的基础上,基于自己的理解和心得补充了数据流量拓扑图,这样更好理解工具使用场景和记住命令;本文仅作为技术交流。1.耐下心来刚开始看到这个工具本想一看而过,后来耐心的学习一下,打开了新世界。2.动手实践看了很多文章也包括官方的文档;发现对小白来说想了解工具功能和不同场景,单看文字不直观,没有网络拓扑很难理解。所以本着自己边学习边记录边分享的精神,整理了这篇文章。3.横向比较3.1还发现了这个作者的另一个好用的工具Termite;目前EW和Termite作者已经不维护了;
SOCKS代理工具EarthWorm、sSoks
有勇气的牛排博客
02-10 2364
SOCKS代理 常见的网络场景: 服务器在内网中,可以任意访问外部网络 服务器在内网中,可以访问外部用网络,但服务器安装了防火墙来拒绝敏感端口的连接 服务器在内网中,只对外开放了部分端口(例如80端口),且服务器不能访问外部网络 1 常用SOCKS代理工具 SOCKS是一种代理服务,可以简单地将一端的系统连接到另一端。SOCKS支持多种协议,包括HTTP、FTP等。 SOCKS4:只支持TCP协议 SOCKS5:支持TCP、UDP、各种身份验证机制等,其标准端口为1080,SOCKS能够与目标内网计算机
内网渗透工具Earthworm简单使用
1
02-15 3233
EW 是一套便携式的网络穿透工具,具有 SOCKS v5服务架设和端口转发两大核心功能,可在复杂网络环境下完成网络穿透。该工具能够以“正向”、“反向”、“多级级联”等方式打通一条网络隧道,直达网络深处,用蚯蚓独有的手段突破网络限制,给防火墙松土。工具包中提供了多种可执行文件,以适用不同的操作系统,Linux、Windows、MacOS、Arm-Linux 均被包括其内,强烈推荐使用。 项目地址:https://github.com/idlefire/ew 打开项目的文件,里面非常清楚的写了如何使用,我们
使用Earthworm (EW) 做Socks5代理
01-09
3.可借助proxifier工具配置攻击机整台机器的代理(proxifier添加代理服务器,ip为边缘服务器ip,8000端口) 4.之后直接访问目标服务器任意端口即可 攻击机为Linux 1.选择合适的ew文件,上传到边缘服务器 2.边缘...
EarthWorm 内网穿透神器
01-18
EarthWorm是一套轻量便携且功能强大的网络穿透工具,基于标准C开发,具有socks5代理、端口转发和端口映射三大功能。相较于其他穿透工具,如reGeorg等, EarthWorm可以穿透更复杂的内网环境同时也不需要跳板机运行web...
EarthWorm-master(ew)代理转发工具 Linux版本
05-10
希望帮到有需要的人
EW(Earthworm
06-08
EW(Earthworm)是一套便携式的网络穿透工具,具有SOCKS v5服务架设和端口转发两大核心功能,可在复杂网络环境下完成网络穿透。
earthworm全套.zip
10-14
包含全套earthworm服务器、客户端。EW 是一套便携式的网络穿透工具,具有 SOCKS v5服务架设和...工具包中提供了多种可执行文件,以适用不同的操作系统,Linux、Windows、MacOS、Arm-Linux 均被包括其内,强烈推荐使用
EarthWorm-20180630.zip
08-05
EW 是一套便携式的网络穿透工具,具有 SOCKS5服务架设和端口转发两大核心功能,可在复杂网络环境下完成网络穿透。该工具能够以“正向”、“反向”、“多级级联”等方式打通一条网络隧道,直达网络深处,用蚯蚓独有的手段突破网络限制,给防火墙松土。工具包中提供了多种可执行文件,以适用不同的操作系统,Linux、Windows、MacOS等
earthworm系列-earthworm介绍
张真人的博客
04-02 3368
earthworm的官方网站:http://www.earthwormcentral.org 1 Earthworm 简介 Earthworm 项目始于1993 年,主要目的是为了解决美国地震区域台网出现的问题。当时,区域内的地震台网存在的主要问题有:观测设备陈旧,自动处理系统老化,维修费用逐年增长;仪器性能落后,地震研究的发展需要从精密传感器中获取研究数据;社会公众需要新的、显...
内网代理以及Earthworm使用
最新发布
weixin_45653478的博客
04-02 691
这条命令表示在本地开启 socks 5 服务,并反弹到 vps 的 4444 端口,如果代理建立成功,在 VPS 端就会看到 rssocks cmd_socket OK!内网资产扫描这种场景一般是进行内网渗透才需要的代理技术,如果你不打内网一般是不需要这种技术的,内网代理技术一般也是采用http或者socks代理。该工具支持端口转发,正向代理,反向代理,多级代理等方式,可以打通一条网络隧道,直达网络深处,用蚯蚓独有的手段突破网络限制。使用代理一般是用http代理或者socks代理代理后的。
内网隧道代理技术(十五)之 Earthworm使用(二级代理
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
07-30 1231
本文紧接着上一篇文章继续讲解Earthworm工具使用
[内网渗透]—内网穿透
Sentiment的博客
12-08 1537
这几个概念其实是比较难区分的,特别是和后面的内网穿透混在一起,在宏观上说,他们差别不大。
【内网—内网转发】——代理转发_ew(Earthworm)代理转发
weixin_45588247的博客
09-11 4699
文章目录一、实验环境:二、工具:三、概念:四、学习目的:五、ew(Earthworm)介绍:六、ew(Earthworm)使用说明:七、ew(Earthworm)正向代理(适用于被控服务器拥有一个公网IP):1. 场景:2. 网络拓扑图:3. 说明:4. 实验过程:八、ew(Earthworm)反向代理:1. 一级代理:1.1 场景:1.2 网络拓扑图:1.3 说明:1.4 实验过程:2. 二级代理(一):2.1 场景:2.2 网络拓扑图:2.3 说明:2.4 实验过程: 一、实验环境: 角色 系统
隐藏通信隧道技术
qq_43590351的博客
08-30 2845
渗透中内网隧道的建立。
内网穿透大杀器--EarthWorm
热门推荐
大方子
08-24 2万+
0x00 前言如果感觉本文对你有帮助,请在文章末尾点个赞,谢谢表哥们支持! 当你在内网渗透,并且拿下一台机器的权限时,你是不是觉得已经算是一次完整的渗透了? 不来一次内网漫游,渗透是不完整的,哈哈。 本文给大家推荐一款内网穿透神器EarthWorm,(简称EW)是一套轻量便携且功能强大的网络穿透工具,基于标准C开发,具有socks5代理、端口转发和端口映射三大功能。 它强在哪些方面呢? 1.可穿...
earthworm的linux使用
03-27
作为人工智能语言模型,我无法在Linux上使用Earthworm软件,但我可以告诉您如何在Linux系统上安装和使用Earthworm软件。 安装Earthworm软件 1. 下载Earthworm软件包,可以从官网或Github上获取最新版本。 2. 解压缩Earthworm软件包,可以使用tar命令进行解压缩。 3. 进入解压缩后的Earthworm目录,使用make命令进行编译和安装。 4. 在安装过程中,可以根据需要选择安装Earthworm的各个模块和插件。 使用Earthworm软件 1. 在启动Earthworm之前,需要先配置Earthworm环境变量,可以将Earthworm的bin目录添加到系统的PATH环境变量中。 2. 启动Earthworm服务,可以使用ewd命令启动Earthworm daemon进程。 3. 使用各个Earthworm模块和插件,可以根据需要进行配置和启动。 4. 查看Earthworm日志和输出信息,可以使用ewlog命令查看Earthworm日志文件,使用ewcmd命令查看Earthworm模块和插件的输出信息。 需要注意的是,Earthworm软件是一个高级的地震数据处理系统,需要一定的专业知识和经验才能够正确地使用。在使用Earthworm软件时,请务必仔细阅读相关文档和使用说明,以免造成不必要的损失。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

“Script Kid”

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值