ew代理实战
前言
渗透内网代理必不可少,本文做个记录
正文
工具下载地址
http://rootkiter.com/EarthWorm/
ssocksd开启 socks5 代理
环境
代理:192.168.211.131
首先使用
./ew_for_linux64 -s ssocksd -l 12345
在 192.168.211.131:12345 开启了 socks5 代理,设置 proxifier

然后在 192.168.211.131 上监听一个端口, 在 192.168.211.1 使用代理连过去。

可以看到 在 192.168.211.131 收到的连接是由代理服务器 192.168.211.131 发起的
反弹 socks5 代理到公网vps
此时我们可以访问 公网vps, 通过在内网主机反弹 socks5 到公网,然后使用公网的 socks5 服务,连入内网。
首先在公网主机
./ew_for_linux64 -s rcsocks -l 1080 -e 8888
-l 本地监听端口,待会连接这个端口作为 socks5 端口
-e 反弹中转端口
在内网主机
./ew_for_linux64 -s rssocks -d vps_ip -e 8888
-d 指定反弹的主机,这里为 公网 vps 的 ip
-e 指定反弹中转端口,和vps中的设置的一样
此时 vps_ip:1080 开启了 socks5 代理,设置 proxifier

此时通过代理访问

利用lcx_tran端口转发转接socks代理

通过 192.168.211.131 的 1088 端口使用 192.168.211.132 在 9999 端口提供的 socks5 代理。
在 192.168.211.131 执行
./ew_for_linux64 -s lcx_tran -l 1088 -f 192.168.211.132 -g 9999
将来自 1088 的数据转发至 192.168.211.132:9999
在 192.168.211.132 执行
ew_for_Win.exe -s ssocksd -l 9999
然后使用 192.168.211.131:1088 作为 socks5 代理即可
lcx_slave 反向端口转发
使用 lcx_slave 实现将内网端口映射到公网。
首先在公网主机
./ew_for_linux64 -s lcx_listen -l 12234 -e 8989
lcx_listen 本地端口转发,将 12234 转发到 8989
然后在内网主机
ew_for_Win.exe -s lcx_slave -d vps_ip -e 8989 -f 127.0.0.1 -g 9999
lcx_slave 将 vps_ip:8989 的数据转发至 127.0.0.1:9999
然后访问 vps_ip:12234 就是访问 内网主机ip:9999
【参数说明】
ssocksd 本地 socks代理
rssocks 反弹 socks代理
lcx_slave 将远程主机的端口 与 另一台主机建立联系
lcx_tran 将本地端口转发至远程主机
lcx_listen 本地端口转发,本地端口之间建立转发关系
ew代理实战的更多相关文章
- Java动态代理-实战
Java动态代理-实战 只要是写Java的,动态代理就一个必须掌握的知识点,当然刚开始接触的时候,理解的肯定比较浅,渐渐的会深入一些,这篇文章通过实战例子帮助大家深入理解动态代理. 说动态代理之前,要 ...
- 代理模式详解:静态代理+JDK/CGLIB 动态代理实战
1. 代理模式 代理模式是一种比较好的理解的设计模式.简单来说就是 我们使用代理对象来代替对真实对象(real object)的访问,这样就可以在不修改原目标对象的前提下,提供额外的功能操作,扩展目标 ...
- Cobait Strike的socks与ew代理使用
cobait strike介绍 Cobalt Strike 一款以 metasploit 为基础的 GUI 的框架式渗透测试工具,集成了端口转发.服务扫描,自动化溢出,多模式端口监听,win exe ...
- nginx实现ssl反向代理实战
登录认证account.free4lab.com需要提供ssl登录接口,ssl的原理看这篇博文,因为前面有反向代理nginx,所以这个需求就放在nginx实现了,否则可以放在web容器(jetty,t ...
- Nodejs http-proxy代理实战应用
var https = require('https'); var express = require('express'); var app = express() var http = requi ...
- 原创:Nginx反向代理实战部署
均衡负载服务器 10.0.0.9 [root@web03 conf]# vim nginx.conf worker_processes 1; events { worker_connections ...
- nginx反向代理实战之轮询、Ip_hash、权重
实验环境 192.168.200.111 web1 centos7 192.168.200.112 web2 centos7 192.168.200.113 wev3 centos7 三台主机环境: ...
- Linux实战教学笔记43:squid代理与缓存实践(二)
第6章 squid代理模式案例 6.1 squid传统正向代理生产使用案例 6.1.1 squid传统正向代理两种方案 (1)普通代理服务器 作为代理服务器,这是SQUID的最基本功能:通过在squi ...
- 大数据高并发系统架构实战方案(LVS负载均衡、Nginx、共享存储、海量数据、队列缓存)
课程简介: 随着互联网的发展,高并发.大数据量的网站要求越来越高.而这些高要求都是基础的技术和细节组合而成的.本课程就从实际案例出发给大家原景重现高并发架构常用技术点及详细演练. 通过该课程的学习,普 ...
随机推荐
- 【qboi冲刺NOIP2017复赛试题4】 全套题目+题解+程序
作为一个好人(验题人),我给大家奉上下这套题的题解,并且预祝大家这套题能够AK: T1题面:Alice现在有n根木棍,他们长度为1,2,3....n,Bob想把某一些木棍去掉,使得Alice剩下的木棍 ...
- 百度地图笔记_覆盖物(标注marker,折线polyline,多边形polygon)的点击弹窗和右键菜单
利用绘制工具绘制点线面,并在执行绘制完成回调事件给相应覆盖物添加事件操作,提供标注的点击弹窗和标注.折线.多边形的右键删除 效果图如下: 完整代码如下:html+js <!DOCTYPE htm ...
- KBEngine 安装
其实这篇的内容官方文档都有, 但是既然打算记录一下学习笔记, 也就先从安装开始了. 一 下载源代码 进入github下载最新release的源码压缩包. windows选择zip, 下载完成之后右键解 ...
- 在Vue的webpack中结合runder函数
在Vue的webpack中结合runder函数 1.引入: <h1>下面是vue的内容:</h1> <div id="app"> <log ...
- webpack使用来打包前端代码
使用webpack打包js文件(隔行变色案例) 1.webpack安装的两种方式 运行npm i webpack -g全局安装webpack,这样就能在全局使用webpack的命令 在项目根目录中运行 ...
- Git-基本操作(图文)
场景一: 已经用git add 命令把文件加入到暂存区了,这个时候想退回怎么办? 添加文件到暂存区 :git add . 将单个文件撤回到工作区:git rm --cached [文件路径] 将目录撤 ...
- 由一段代码谈前端js优化和编码规范(一) 分类: JavaScript 2015-03-21 12:43 668人阅读 评论(1) 收藏
这段代码是撸主刚毕业那会写的,主要是实现一个左侧的导航条的折叠功能.当时实现的比较简陋,每次在导航条增加新的项目的时候,都要手动去修改js代码中写死的索引...确实是比较恼火的,后来就修改了一下,能够 ...
- alloca() 是什么?为什么不提倡使用它?
在调用 alloca() 的函数返回的时候, 它分配的内存会自动释放.也就是说, 用 alloca 分配的内存在某种程度上局部于函数的 ``堆栈帧" 或上下文中. alloca() 不具可 ...
- 玩转mongodb(一):初识mongodb
简介: MongoDB是一个开源的文档数据库,支持高性能.高可用性.自动缩放. 在MongoDB中,一条记录就是一个文档,是由字段和值对构成一个数据结构,类似于JSON对象.字段的值可以包括其他文档. ...
- ZOJ 1586 QS Network(Kruskal算法求解MST)
题目: In the planet w-503 of galaxy cgb, there is a kind of intelligent creature named QS. QScommunica ...