内网穿透工具EW的简单使用(附内网环境实现)

最新推荐文章于 2025-03-24 19:45:39 发布
最新推荐文章于 2025-03-24 19:45:39 发布
阅读量8.9k 收藏 25
点赞数 3
分类专栏: 内网攻防 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/markecheng/article/details/111192081
版权
本文介绍了EarthWorm(EW)工具的使用,包括其在Kali攻击机上对Windows 2008 R2目标服务器进行正向和反向连接的过程。正向连接通过Kali将目标服务器的3389端口转发到8888端口,反向连接则是目标机器向Kali的8888端口发起请求,实现网络穿透。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前言

EW全称叫做EarthWorm简称叫做EW,它是一套便携式的网络工具,具有SOCKS5服务架设和端口转发两大核心功能,并且包含着LCX工具的功能,可以再复杂的网络环境实现网络穿透
EW可以已正向和方向以及多级级联的方式建立网络隧道
这里示范简单的正向以及反向是实现过程

实现环境

在这里插入图片描述

目标,使用kali攻击机对windows 2008 R2目标服务器进行正向连接以及反向连接

过程

1.在EW工具包中,有很多版本,linux有32位的,以及64位的,首先我们需要输入以下命令来查看我们需要运行多少位的ew工具
file /bin/ls
在这里插入图片描述
发现我们是64位的,所以我们使用64位的EW
正向:
直接再kali攻击机中输入一下命令即可:
./ew_for_linux64 -s lcx_tran -l 8888 -f 192.168.206.129 -g 3389
以上意思是,将目标服务器的3389端口转发到我们攻击机的8888端口,然后访问攻击机的8888端口,即可连接目标服务器的3389端口
在这里插入图片描述
在这里插入图片描述
反向连接:
在kali攻击机中输入以下命令:
./ew_for_linux64 -s rcsocks -l 1008 -e 8888
在这里插入图片描述
以上的意思是,我们将向1008提出的请求转发到8888端口
然后,在目标机器上输入:
ew.exe -s rssocks 192.168.206.131 -e 8888
在这里插入图片描述
以上的意思是,开启socks服务,访问192.168.206.131的8888端口就可以进行目标机器(192.168.206.129)的socks服务,
出现以下字符显示成功
在这里插入图片描述

内网渗透-Earthworm的简单使用内网穿透工具
lza20001103的博客
08-11 2084
内网渗透-Earthworm的简单使用内网穿透工具
最好用的内网穿透工具合集
热门推荐
08-31 2万+
在渗透过程中,我们需要快速实现内网穿透,从而绕过网络访问限制,直接从外来访问内网。今天,我们来推荐几款非常好用的内网穿透工具,如有其它推荐,欢迎补充和指正。1、ngrokngrok 是...
EW(EarthWorm)创建 socks 代理实战:内网穿透与流量转发的深度解析
m0_57836225的博客
03-01 1077
EW(EarthWorm)是一款功能强大的网络工具,在网络渗透和内网穿透场景中广泛应用。它具备多种实用功能,能帮助我们突破网络限制,访问到原本无法直接连接的内网资源。其官提供了详细的文档和可执行文件,工具使用说明也很完善,包含丰富的图文内容和参数介绍。通过本文对 EW(EarthWorm)工具创建 socks 代理的详细介绍,从工具概述、基本选项、正向和反向代理实战,到结合靶场创建多层代理以及问题解决方法,相信大家对 EW 工具使用有了更全面深入的理解。
内网渗透-内网隧道
最新发布
zj2084的博客
03-24 454
内网穿透神器EarthWorm,(简称EW)是一套轻量便携且功能强大的网络穿工具,基于标准C开发,具有socks5代理、端口转发、端口映射三大功能。相较于其他穿工具,如reGeorg等,EarthWorm可以穿透更复杂的内网环境同时也不需要跳板机运行web服务,也可以支持多平台间的转接通讯,如Linux、Windows、MacOS、Arm-linux等。
利用EW代理实现内网穿透
qq_54713392的博客
06-10 813
利用EW代理实现内网穿透 环境: 攻击机:kali ip192.168.32.132 中间机:win7 ip 192.168.32.128 ip2 192.168.1.3 假定为公vps 内网主机:win32 192.168.1.4 被攻占主机 内网测试机:winxp 192.168.1.5 内网扫描机 配置: 中间机执行 ew_win32.exe -s rcsocks -l 1080 -e 8888 被攻占主机执行 ew_win32.exe -s rssocks -d 192.168.1.3 -e
内网穿透-EW穿内网
MachineGunJoe666
05-30 1242
EW介绍啊:EW 是一套便携式的网络穿工具,集socks代理和端口转发与一身,支持正向、反向、多级级联方式为我们打通隧道。而且支持多系统,可在复杂网络环境(win,linux,mac之间)完成网络穿透。 官:http://rootkiter.com/EarthWorm/ 这工具的代理借鉴了ssocks,端口转发是借鉴了Lcx工具使用方法,今就详细研究研究一下这个工具 工具使用 这里提一嘴啊,代理和端口转发不太一样 代理是我们可以使用它ip进行网络访问 端口转发是一...
EW内网穿透详解!
hanjinming110的博客
09-20 1823
总结了一下ew使用,希望可以和师傅们一起交流沟通!
内网隧道——Earthworm(EW)
qq_55202378的博客
07-24 1410
EW参数作用Ssocksd正向代理Rcsock反向代理客户端Rssocks反向代理服务端Lcx_slave一侧通过反弹方式连接代理请求方,另一侧连接代理提供主机Lcx_tran通过监听本地端口接收代理请求,并转发给代理提供主机Lcx_listen通过监听本地端口接收数据,并将其转交给目标网络会连的代理提供主机。
EW!一款便携式的网络穿工具
qq_42777941的博客
12-21 1477
Earthworm(ew)是一款便携式的网络穿工具,基于标准C开发,具有socks v5服务架设和端口转发两大核心功能,可用于复杂网络环境下的数据转发。该工具能通过“正向”,“反向”,“多级级联”等方式打通一条网络隧道。且工具包中提供了多种可执行文件,以适用于不同的操作系统(包括Linux、Windows、MacOS),使其更具有灵活性和通用性。
EarthWorm 内网穿透神器
01-18
EarthWorm是一套轻量便携且功能强大...相较于其他穿工具,如reGeorg等, EarthWorm可以穿透更复杂的内网环境同时也不需要跳板机运行web服务,也可以支持多平台间的转接通讯,如Linux、Windows、MacOS、Arm-Linux等。
内网穿透工具--NPS
fang.lovest.yang的博客
01-05 2932
使用场景 tcp隧道 适用范围:ssh、远程桌面等tcp连接场景 假设场景:想通过访问公服务器1.1.1.1的8001端口,连接内网机器10.1.50.101的22端口,实现ssh连接 使用步骤 在刚才创建的客户端隧道管理中添加一条tcp隧道,填写监听的端口(8001)、内网目标ip和目标端口(10.1.50.101:22),保存。 访问公服务器ip(1.1.1.1),填写的监听端口(8001),相当于访问内网ip(10.1.50.101):目标端口(22),例如:ssh -p 800..
EW工具使用-----端口转发+流量转发
weixin_46062722的博客
02-25 3781
Earthworm工具 EW 是一套便携式的网络穿工具,具有 SOCKS v5 服务架设和端口转发两大核心功能。该工具能够以 “正向”、“反向”、“多级级联” 等方式打通一条网络隧道,直达网络深处,用蚯蚓独有的手段突破网络限制,给防火墙松土。工具包中提供了多种可执行文件,以适用不同的操作系统,Linux、Windows、MacOS、Arm-Linux 均被包括其内, 强烈推荐使用。官方地址:http://rootkiter.com/EarthWorm 该工具共有 6 种命令格式:(ssocksd、rcso
内网转发工具EW使用
Bird&Bird
12-22 4751
目录EW(EarthWorm)结合proxychains代理链EW正向代理EW反向代理 EW 是一套便携式的网络穿工具,具有 SOCKS5服务架设和端口转发两大核心功能,可在复杂网络环境下完成网络穿透。该工具能够以“正向”、“反向”、“多级级联”等方式打通一条网络隧道,直达网络深处,用蚯蚓独有的手段突破网络限制,给防火墙松土。工具包中提供了多种可执行文件,以适用不同的操作系统,Linux、Windows、MacOS、Arm-Linux 均被包括其内,强烈推荐使用,跨平台,任何平台都可以轻松使用EW(
ew穿
小晓晓晓林的博客
02-20 2869
EW是一套便携式的网络穿工具,具有 SOCKS v5服务架设和端口转发两大核心功能,可在复杂网络环境下完成网络穿透。该工具能够以“正向”、“反向”、“多级级联”等方式打通一条网络隧道,直达网络深处,用蚯蚓独有的手段突破网络限制,给防火墙松土。工具包中提供了多种可执行文件,以适用不同的操作系统,Linux、Windows、MacOS、Arm-Linux 均被包括其内。 目前工具提供六种链路状态...
EW代理工具使用说明
Ays.Ie的博客
05-18 2352
本篇介绍了ew代理转发工具,以及简单的应用
内网穿透
Jak的博客
04-03 533
一、简介 内网穿透功能可以允许我们使用址来访问主机 正常的外需要访问我们项目的流程是: 1.买服务器并且有公固定ip 2.买域名映射到服务器的ip 3.域名需要进行备案和审核 别的电脑想要访问京东可以访问通 别的电脑想要访问我们的电脑肯定是不行了 我的电脑是在我的局域,我访问外是可以访问通的,外访问我肯定是不通的。 除非我们跟外界装了一个互通的软件,比如QQ 二、使用场景 1.开发测试(微信、支付宝) 2.智慧互联 3.远程控制 4.私有云 三、内
ew使用
xxx9686的博客
09-15 1234
实战中的多样化场景可能更加复杂也可能比较简单,无法一一阐述,篇章尽量覆盖常见类型场景,描述了4种场景下ew的基本使用。内容都是基础,工具使用上也无太多难处,关键在于弄清楚实战中目标内网数据流向,把复杂的大场景拆分成若干个小场景,使问题变得简单。纸上得来终觉浅,绝知此事要躬行,多实操多思考,方能不断进步。
ew使用方法
weixin_44414845的博客
08-16 280
ew的实战 详见博客,写的很好。这里重点说下文章中的场景一:把流量代理到攻击机,进行内网信息收集(反向代理方式)。 1.由于目标机没有公IP,但是能访问公。因为目标机没有具体地址,无法使用正向连接,可使用反弹连接的方式代理流量。在攻击机本地启动流量转发,将来自外部1080端口的流量转发到本地8888端口,并等待目标反弹连接: ./ew_for_linux -s rcsocks -l 1080 -e 8888 2.在目标机V1上启动socks5服务,并反弹到攻击机的8888端口: ./ew -s rs
ew穿透命令
03-15
### 关于 EW 穿透命令及其内网映射或端口转发 EW 是一种常见的工具,用于实现内网穿透功能。它通过建立反向代理连接来完成外部网络访问内部服务的需求。以下是关于如何使用 `ew` 命令进行内网映射或端口转发的相关说明。 #### 工作原理概述 EW 的核心机制在于创建一条从目标服务器到本地机器之间的隧道[^1]。这条隧道允许远程客户端通过公 IP 或域名间接访问位于私有网络中的资源。具体来说,该过程涉及以下几个要素: - **客户端**:发起请求的一方。 - **中间服务器(中转节点)**:负责接收来自客户端的数据并将其传递给目标主机。 - **目标主机**:运行在局域内的实际提供服务的设备。 #### 配置方法与常用参数解析 要利用 ew 实现端口转发或者内网映射,通常需要执行如下操作: ##### 安装依赖环境 确保已安装必要的软件包以及支持的语言版本库。对于 Linux 平台而言,可能需要用到 Python 或者 Go 编译器等开发组件[^2]。 ```bash sudo apt-get update && sudo apt-get install python3-pip git -y pip3 install --upgrade pip setuptools wheel ``` ##### 下载并启动服务端程序 获取最新版源码文件后解压至指定目录下编译生成可执行二进制文件。 ```bash git clone https://github.com/your-repo-name.git /opt/ew-server/ cd /opt/ew-server/src/main/go/ go build main.go nohup ./main & ``` 上述脚本会克隆仓库地址并将项目放置于 `/opt/ew-server/` 路径下面;随后切换进入 go 子模块位置构建镜像最后以后台模式开启监听进程[^3]。 ##### 设置客户端链接选项 定义好相应的认证密钥之后即可尝试接入云端实例从而暴露隐藏的服务接口。 ```json { "ServerAddr": "0.tcp.ngrok.io:port_number", "TokenAuth": true, "LocalPort": 8080, "RemotePort": 9090 } ``` 在此 JSON 对象里包含了几个重要字段解释如下: - ServerAddr 表明远端开放的具体坐标信息; - TokenAuth 启用令牌验证保障安全性; - LocalPort 映射的是本地待共享的应用层协议号; - RemotePort 则指代对外宣称可用的位置编号[^4]。 当一切准备就绪时可以借助 curl 测试连通状况亦或是部署 web 页面供他人浏览查阅资料等内容。 --- ### 注意事项 由于涉及到网络安全方面的问题所以在实施过程中务必遵循相关法律法规并且采取适当措施保护个人隐私不受侵犯比如设置强密码定期更换账户权限最小化原则等等[^5]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值