EW实现socks5代理进行内网渗透(二)

最新推荐文章于 2024-06-03 11:15:05 发布
最新推荐文章于 2024-06-03 11:15:05 发布
阅读量891 收藏 3
点赞数
分类专栏: 笔记 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45300786/article/details/109322625
版权

场景2(这里所有主机都是虚拟机)

攻击者连接跳板机,内网跳板反弹连接到跳板机,内网跳板连接内网目标主机

场景描述:攻击者(192.168.1.10)位于外网,无法访问目标网络内部的主机。但是攻击者可以访问目标网络中对外暴露的服务器(192.168.1.34)。在目标网络中还有一台机器是被控制的,IP地址网卡一:192.168.1.22,IP地址网卡二:192.168.200.22,这台机器可以反弹连接到跳板机。

攻击链路:攻击者首先连接到跳板机,再连接到内网跳板,最后访问内网的目标机器(192.168.200.20··)。

由于网络转换问题,内网跳板机不能是NAT模式,而是使用桥接模式,只要内网跳板能访问到内网目标即可说明问题。

通过VM虚拟化软件实现场景搭建,网络模式和IP地址配置如下:
在这里插入图片描述

(1)跳板机上的操作

./ew -s rcsocks -l 6000 -e 7000

//添加转发隧道,将6000端口收到的代理请求转发给反连7000端口的主机

在这里插入图片描述

(2)内网跳板操作

.\ew -s rssocks -d 192.168.1.8 -e 8888

//内网跳板反弹连接到跳板机的8888端口
在这里插入图片描述
(3)攻击机器本机通过Proxifier或浏览器设置Socks5代理访问目标内网服务
方法一:Proxifier设置Socks5代理
在这里插入图片描述
在这里插入图片描述

此时就可以通过攻击机(win10)的浏览器访问到目标内网的web服务了

在这里插入图片描述

樱浅沐冰
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
渗透-内代理穿透和内横向移动
lza20001103的博客
09-23 2070
代理穿透和内横向移动 文章目录内代理穿透和内横向移动前言内代理穿透nctermite(ew)ssh正向代理(A,B,C)msf设置路由和sock4代理访问内流量内横向移动后记 前言 进入内后,我们就要扫描内中有哪些主机了,重点是我们外是无法访问内的主机的,所在段是不一样的,这时就需要我们设置代理和路由进行访问内的流量了。上一期讲解了信息收集的相关内容,收集段,补丁和域中成员以及域控的信息,对以下的横向移动至关重要,对后期的提权做好了准备。 内代理穿透 首先,我们介绍几种代理
使用EWSocks5代理进行渗透1
08-03
1. 如何使用EW做反向Socks5代理 2. 浏览器如何设置Socks5代理访问目标内Web服务 3. 利用proxychains给终端设置Socks5代理
穿透工具EW的简单使用(附内环境实现
markecheng的博客
12-15 7364
前言 EW全称叫做EarthWorm简称叫做EW,它是一套便携式的络工具,具有SOCKS5服务架设和端口转发两大核心功能,并且包含着LCX工具的功能,可以再复杂的络环境实现络穿透 EW可以已正向和方向以及多级级联的方式建立络隧道 这里示范简单的正向以及反向是实现过程 实现环境 目标,使用kali攻击机对windows 2008 R2目标服务器进行正向连接以及反向连接 过程 1.在EW工具包中,有很多版本,linux有32位的,以及64位的,首先我们需要输入以下命令来查看我们需要运行多少位的ew工具
某客户单位模拟应急演练(双卡状态下,Socks5隧道搭建进行攻击)
一只爱吃橙子的羊
09-10 1453
frp隧道搭建进行扫描
EW隧道搭建
weixin_45007073的博客
05-04 1640
EW代理技术常见的络场景简介socks代理和端口转发的区别socks代理和端口转发的异同点一级络环境 常见的络场景 服务器在内中,可以任意访问外部络 服务器在内中,可以访问外部络,但服务器安装了防火墙来拒绝敏感端口的连接 服务器在内中,对外只开放了部分端口(80端口),且服务器不能访问外部络 例如如下为常见的内渗透测试环境 简介 EarthWorm简称EW,是一套便携式的络工具,具有SOCKS5服务架设和端口转发功能,可以在复杂的络环境中实现络穿透。EW能够以正向、反向、多级
渗透之跨路由访问
qq_56426046的博客
11-16 1300
渗透测试过程中,经常拿到web主机与数据库不同在一个段,可以得出这台主机还连着一个内, 如果想要继续渗透,可以把这台web主机当作跳板机,对内进行渗透。kali无法直接访问目标主机 但是kali获取受害者的权限 得知可以访问目标主机,所以可以通过受害者做 跳板访问目标主机 获取内卡命令。msf使用隧道模块 默认是使用socks5 也可以选择socks4a。绑定路由 不绑定路由就没法访问目标主机。使用代理隧道nmap扫描内主机。末将于禁,愿为曹家世代赴汤蹈火。msf 使用代理访问目标。
使用Earthworm (EW) 做Socks5代理
01-09
正向代理 1.选择合适的ew文件(将文件ew_…改为ew.exe,为了在命令行少敲几个字母),上传到边缘服务器 2.边缘服务器输入 ew.exe -s ssocksd -l 8000 3.可借助proxifier工具配置攻击机整台机器的代理(proxifier添加...
Python中使用socks5设置全局代理的方法示例
12-20
加入socks5代理后,可以获得当前程序的全局代理可以 正常访问 import socket import socks socks.set_default_proxy(socks.SOCKS5, "127.0.0.1", 10808) socket.socket = socks.socksocket 0x04 测试代码 # -*-
100行PHP代码实现socks5代理服务器
12-18
前两天在B站上看到一个小伙纸100元组装个电脑打LOL画质流畅,突发奇想100行代码能(简单)实现个啥好玩的。我主要是做php开发的,于是就有了本文。 当然,由于php(不算swoole扩展)本身不擅长做络服务端编程,...
通(局域连接工具)
09-07
通(局域连接工具) 内通(局域连接工具)内通(局域连接工具)内通(局域连接工具)内通(局域连接工具)
HttpToSocks5Proxy:C#Http到Socks5代理实现
05-23
HttpToSocks5Proxy 使用.NET HttpClient时,该库允许您通过Socks5代理进行连接。 它实现了IWebProxy接口,因此可以与所有支持HTTP / HTTPS代理的库一起使用。HttpClient的用法 using MihaZupan ;var proxy = new ...
远程桌面连接内服务器教程(超详细)
热门推荐
Dr.Lester
06-25 1万+
问题描述及方案 假设我们在做电商项目,在进行计算时这个丢失精度在产品价格计算就会出现问题,很有可能造成我们手里有9.99元然后后面会有一堆9,但是呢这些钱无法购买一个10元的商品。 在某些编程语言中有专门处理货币的类型,但是Java没有,不过没关系我们可以通过BigDecimal来解决这个问题。 下面我们来看几个例子。 testOne - - 这个呢就是Java本身对于浮点计算的时候会丢失精
5、内渗透之端口转发与代理工具总结
Fly_鹏程万里
06-10 5221
理论上,任何接入互联的计算机都是可访问的,但是如果目标主机处于内,而我们又想和该目标主机进行通信的话,就需要借助一些端口转发工具来达到我们的目的注:文中提到的所有工具下载地址 https://github.com/Brucetg/Pentest-tools一、LCXlcx.exe是一个端口转发工具,有Windows版和Linux版两个版本,Windows版是lcx.exe,Linux版为por...
渗透 | 手把手教你如何进行渗透
songbai220
11-23 1万+
渗透 | 手把手教你如何进行渗透 目录 内渗透 | 手把手教你如何进行渗透 0x01 DMZ渗透 0x02 跳板及内探测 0x2.1 做跳板 0x2.2 内探测 0x03 第二层渗透 0x3.1 web渗透 or MS17_010 0x3.2 内探测+跳板代理链 0x4 第三层内渗透 0x5 总结 0x5.1 跳板总结 0x5.2 内探测 0x5.3 后话 0x01 DMZ渗透 首页 看到DMZ开启了web服务,是一个typec...
通过SOCKS代理渗透整个内
07-04 928
https://blog.csdn.net/SouthWind0/article/details/83111044 通过SOCKS代理渗透整个内 1.背景 经过前期的渗透工作,我们现在已经成功找到了web站点的漏洞,并且获得了一个普通的webshell,现在准备用菜刀去连接它。 注意:本次环境在本地搭建,假设现在一无所知,这样更加真实。 2.对web服务器提权 2...
渗透之reGeorg+Proxifier
大方子
10-03 5882
0x00 前言 遇到内环境,防火墙DMZ区域映射外端口80,使用常规lcx等反弹工具也会被各种安全软件拦截,尝试各自提权无果,这个时候就需要一款内代理和端口转发工具,穿越防火墙的阻挡直连内。   0x01 正向代理和反向代理      简单区分一下正向代理和反向代理 1、正向代理,是一个位于客户端和原始服务器之间的服务器,为了从原始服务器取得内容,客户端向代理发送一个请求并指定目...
从零开始内渗透学习
Fly_鹏程万里
06-23 1万+
域环境搭建 准备: DC: win2008 DM: win2003 DM: winxpwin2008(域控) 1、修改计算机名:2、配置固定ip: 其中关设置错误,应该为192.168.206.2,开始默认的管3、服务器管理器---角色:4、配置域服务: dos下面输入dcpromoPs:这里可能会因为本地administrator的密码规则不合要求,导致安装失败,改一个强密码5、设置林根域:...
TPM 是什么?如何查看电脑的 TPM?
最新发布
qq_57728300的博客
06-03 1105
或许还有人不知道什么是 TPM,本文带大家了解 TPM 是什么以及如何查看电脑的 TPM。
frp socks5代理渗透
10-18
frp是一款高性能的反向代理工具,可以将内服务映射到公上,从而实现穿透。而socks5代理是一种络协议,可以实现TCP、UDP等协议的代理转发。结合使用frp和socks5代理,可以实现渗透的目的。 具体实现方法如下: 1. 在公服务器上安装frp,并配置好反向代理规则。 2.*** 在攻击机上使用socks5代理客户端连接内机器的socks5代理服务,即可访问内服务。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值