内网隧道代理技术(十五)之 Earthworm的使用(二级代理)

最新推荐文章于 2024-07-24 12:41:29 发布
最新推荐文章于 2024-07-24 12:41:29 发布
阅读量1.3k 收藏 1
点赞数 1
分类专栏: 内网隧道代理技术 文章标签: php 开发语言 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64973687/article/details/132010860
版权
本文详细介绍了如何使用Earthworm工具进行二级代理,包括(二级代理)正向连接和(二级代理)反向连接。通过实验拓扑和流程图,解释了在不同场景下,如何实现Web服务器、内网机器B和黑客电脑之间的内网穿透,以访问公司内部网络。
摘要由CSDN通过智能技术生成

Earthworm的使用(二级代理)

本文紧接着上一篇文章继续讲解Earthworm工具的使用

(二级代理)正向连接

二级正向代理发生在如下的情况:

1、Web服务器在公网,黑客可以直接访问
2、B机器在内网,黑客不能直接访问
3、Web服务器可以访问内网机器B
4、内网机器B可以访问公司内部机器

在这种情况下我们可以使用(二级代理)正向连接来让黑客电脑可以访问公司内部网络

实验拓扑图如下:

在这里插入图片描述

实验环境如下:

身份 IP 系统
黑客(本机) 192.168.0.112 Win11
Web服务器 192.168.41.133 Win10
内网机器B 192.168.41.134 Win10
了解本专栏 订阅专栏 解锁全文
怰月
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
内网隧道代理技术(十四)之 Earthworm使用(一级代理
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
07-30 556
ew 全称是EarchWorm,是一套轻量便携且功能强大的网络穿透工具,基于标准C开发,具有socks5代理、端口转发和端口映射三大功能,可在复杂网络环境下完成网络穿透,且支持全平台(Windows/Linux/Mac)。该工具能够以“正向”、“反向”、“多级级联”等方式打通一条网络隧道,直达网络深处,用蚯蚓独有的手段突破网络限制,给防火墙松土。Earthworm有六种模式,分别是:ssocksdrcsocksrssockslcx_slavelcx_listenlcx_tran。
内网内网转发】——代理转发_ew(Earthworm)代理转发
weixin_45588247的博客
09-11 5405
文章目录一、实验环境:二、工具:三、概念:四、学习目的:五、ew(Earthworm)介绍:六、ew(Earthworm)使用说明:七、ew(Earthworm)正向代理(适用于被控服务器拥有一个公网IP):1. 场景:2. 网络拓扑图:3. 说明:4. 实验过程:八、ew(Earthworm)反向代理:1. 一级代理:1.1 场景:1.2 网络拓扑图:1.3 说明:1.4 实验过程:2. 二级代理(一):2.1 场景:2.2 网络拓扑图:2.3 说明:2.4 实验过程: 一、实验环境: 角色 系统
EW代理工具的使用说明
Ays.Ie的博客
05-18 1910
本篇介绍了ew代理转发工具,以及简单的应用
内网隧道——Earthworm(EW)
最新发布
qq_55202378的博客
07-24 703
EW参数作用Ssocksd正向代理Rcsock反向代理客户端Rssocks反向代理服务端Lcx_slave一侧通过反弹方式连接代理请求方,另一侧连接代理提供主机Lcx_tran通过监听本地端口接收代理请求,并转发给代理提供主机Lcx_listen通过监听本地端口接收数据,并将其转交给目标网络会连的代理提供主机。
使用Earthworm (EW) 做Socks5代理
01-09
正向代理 1.选择合适的ew文件(将文件ew_…改为ew.exe,为了在命令行少敲几个字母),上传到边缘服务器 2.边缘服务器输入 ew.exe -s ssocksd -l 8000 3.可借助proxifier工具配置攻击机整台机器的代理(proxifier添加代理服务器,ip为边缘服务器ip,8000端口) 4.之后直接访问目标服务器任意端口即可 攻击机为Linux 1.选择合适的ew文件,上传到边缘服务器 2.边缘服务器输入 ew.exe -s ssocksd -l 8000 3此时攻击机3389仍然不能访问,可借助proxychains(kali自带)配置攻击机整台机器的代理
实操EarthWorm代理工具的使用
lxz021202的博客
03-25 1000
实操ew代理工具的使用方法,包括正反代理和单一或双重代理
内网代理以及Earthworm使用
weixin_45653478的博客
04-02 793
这条命令表示在本地开启 socks 5 服务,并反弹到 vps 的 4444 端口,如果代理建立成功,在 VPS 端就会看到 rssocks cmd_socket OK!内网资产扫描这种场景一般是进行内网渗透才需要的代理技术,如果你不打内网一般是不需要这种技术的,内网代理技术一般也是采用http或者socks代理。该工具支持端口转发,正向代理,反向代理,多级代理等方式,可以打通一条网络隧道,直达网络深处,用蚯蚓独有的手段突破网络限制。使用代理一般是用http代理或者socks代理代理后的。
EarthWorm(ew):复杂网络环境下端口转发及SOCKS5代理工具
ZL_1618的博客
08-14 1961
本文是在学习了下面参考文章的基础上,基于自己的理解和心得补充了数据流量拓扑图,这样更好理解工具的使用场景和记住命令;本文仅作为技术交流。1.耐下心来刚开始看到这个工具本想一看而过,后来耐心的学习一下,打开了新世界。2.动手实践看了很多文章也包括官方的文档;发现对小白来说想了解工具功能和不同场景,单看文字不直观,没有网络拓扑很难理解。所以本着自己边学习边记录边分享的精神,整理了这篇文章。3.横向比较3.1还发现了这个作者的另一个好用的工具Termite;目前EW和Termite作者已经不维护了;
内网渗透-Earthworm的简单使用内网穿透工具)
lza20001103的博客
08-11 1858
内网渗透-Earthworm的简单使用内网穿透工具)
最好用的内网穿透工具合集
热门推荐
08-31 2万+
在渗透过程中,我们需要快速实现内网穿透,从而绕过网络访问限制,直接从外网来访问内网。今天,我们来推荐几款非常好用的内网穿透工具,如有其它推荐,欢迎补充和指正。1、ngrokngrok 是...
红队内网攻防渗透:内网渗透之内网通信隧道搭建:代理和转发
HACKONE的博客
06-11 124
端口转发就是将一个端口,这个端口可以本机的端口也可以是本机可以访问到的任 意主机的端口,转发到任意一台可以访问到的IP上,通常这个IP是公网IP。1. 服务器处于内网,可以访问外部网络。2. 服务器处于外网,可以访问外部网络,但是服务器安装了防火墙来拒绝敏感端口 的连接。3. 服务器处于内网,对外只开放了80端口,并且服务器不能访问外网网络。映射端口,就是将一个内网端口映射到公网上的某个端口,假设我自己的电脑是在 内网中,没有公网IP,但是我想提供一个端口供其他人使用,这就是端口映射。
内网学习笔记】10、ew 的使用
TeamsSix 的 CSDN 空间
06-10 6427
1、Socks 代理工具介绍 Socks 代理可以理解成升级版的 lcx,关于 lcx 的用法可以看我之前的文章: https://teamssix.com/year/210528-130449.html 但是 lcx 毕竟年代久远,现在的杀软基本也都能识别到了,因此在实战中不太推荐使用 lcx ,更推荐使用这些 socks 代理工具。 常见的 socks 代理工具有 ew、termite、frp、nps、sSocks、reGeorg、Neo-reGeorg、SocksCap、Proxifier、Proxy
内网攻防】EarthWorm内网穿透+ Proxifier配置代理服务器
weixin_46022776的博客
04-29 343
ew-master.zip 解压提取后,进入ew_for_Win.exe所在目录,输入powershell。ew-master.zip 解压提取后,进入ew_for_Win.exe所在目录,输入cmd。安装 Proxifier。打开Proxifier。win8 浏览器访问
基于EarthWorm的正反向socks5代理
越努力 越自由
02-08 4303
EarthWorm是一套便携式的网络穿透工具,具有 SOCKS v5服务架设和端口转发两大核心功能,能够以“正向”、“反向”、“多级级联”等方式打通一条网络隧道,直达网络深处
域渗透(二)-内网隧道与端口转发技术
黑白的博客
05-01 6306
对于我们的环境而言,kali是桥接,首先只能访问桥接的win2016和centos7-2,所以我们跟kali通信的大多是使用win2016的,这里毕竟是模拟环境,我们就会假设win2016这台windows已经被拿下了,所以很多木马都是直接放到win2016上的,这些操作跟域相关的知识关系还不是很大,基本都是拿下第一台服务器后的一些操作,所以用到kali和win2016比较多,我们的环境是建立在vmware的三种网络模式上,去模拟各种环境。
内网安全隧道技术详解_第125天:内网安全-隧道技术&smb&icmp&正反向连接&防火墙出入规则上线
Javachichi的博客
02-12 2295
SMB(Server Message Block)协议是一种在计算机网络中共享文件、打印机和其他资源的通信协议。它最初由微软开发,用于在局域网中的计算机之间共享文件和资源,445端口运行打印机共享:SMB协议支持打印机的共享,允许用户在网络中使用共享打印机进行打印操作。通过SMB协议,用户可以连接到其他计算机上的共享打印机,并发送打印任务进行打印。文件共享:SMB协议允许计算机之间共享文件和目录。通过SMB协议,用户可以在网络中访问其他计算机上的共享文件夹,并进行文件的读取、写入和管理操作。
工具之使用教程Neo-reGeorg
shy的博客
11-30 1万+
Neo-reGeorg是常见的http正向隧道工具,是reGeorg工具的升级版。增加了很多特性,例如像内容加密、避免被检测、请求头定制、响应码定制、支持py3等等 reGeorg: 1,在aspx和jsp环境下可以正常使用 2,php环境中tunnel.php文件要依赖dl("php_sockets.dll");通过dl函数加载扩展,这种方式局限性很大,很多环境下都不支持dl函数。 3,tunnel.nosocket.php文件虽然可以不依赖dl函数,但是使用了flush()这个函数,部分PHP
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

怰月

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值