前言

渗透内网代理必不可少,本文做个记录

正文

工具下载地址

http://rootkiter.com/EarthWorm/

ssocksd开启 socks5 代理

环境

代理:192.168.211.131

首先使用

 ./ew_for_linux64 -s ssocksd -l 12345

在  192.168.211.131:12345 开启了 socks5 代理,设置 proxifier

然后在  192.168.211.131 上监听一个端口, 在 192.168.211.1 使用代理连过去。

可以看到 在 192.168.211.131 收到的连接是由代理服务器 192.168.211.131 发起的

反弹 socks5 代理到公网vps

此时我们可以访问 公网vps, 通过在内网主机反弹 socks5 到公网,然后使用公网的 socks5 服务,连入内网。

首先在公网主机

./ew_for_linux64 -s rcsocks -l 1080 -e 8888

-l  本地监听端口,待会连接这个端口作为 socks5 端口

-e  反弹中转端口

在内网主机

./ew_for_linux64 -s rssocks -d vps_ip -e 8888

-d 指定反弹的主机,这里为 公网 vps 的 ip

-e 指定反弹中转端口,和vps中的设置的一样

此时 vps_ip:1080 开启了 socks5 代理,设置 proxifier

此时通过代理访问

利用lcx_tran端口转发转接socks代理

通过 192.168.211.1311088 端口使用 192.168.211.1329999 端口提供的 socks5 代理。

192.168.211.131 执行

./ew_for_linux64 -s lcx_tran -l 1088 -f 192.168.211.132 -g 9999

将来自 1088 的数据转发至 192.168.211.132:9999

192.168.211.132 执行

ew_for_Win.exe -s ssocksd -l 9999

然后使用 192.168.211.131:1088 作为 socks5 代理即可

lcx_slave 反向端口转发

使用 lcx_slave 实现将内网端口映射到公网。

首先在公网主机

./ew_for_linux64 -s lcx_listen -l 12234 -e 8989

lcx_listen 本地端口转发,将 12234 转发到 8989

然后在内网主机

ew_for_Win.exe -s lcx_slave -d vps_ip -e 8989 -f 127.0.0.1 -g 9999

lcx_slave 将 vps_ip:8989 的数据转发至   127.0.0.1:9999

然后访问 vps_ip:12234 就是访问 内网主机ip:9999



【参数说明】

ssocksd 本地 socks代理

rssocks 反弹 socks代理

lcx_slave  将远程主机的端口 与 另一台主机建立联系

lcx_tran  将本地端口转发至远程主机

lcx_listen 本地端口转发,本地端口之间建立转发关系

ew代理实战的更多相关文章

  1. Java动态代理-实战

    Java动态代理-实战 只要是写Java的,动态代理就一个必须掌握的知识点,当然刚开始接触的时候,理解的肯定比较浅,渐渐的会深入一些,这篇文章通过实战例子帮助大家深入理解动态代理. 说动态代理之前,要 ...

  2. 代理模式详解:静态代理+JDK/CGLIB 动态代理实战

    1. 代理模式 代理模式是一种比较好的理解的设计模式.简单来说就是 我们使用代理对象来代替对真实对象(real object)的访问,这样就可以在不修改原目标对象的前提下,提供额外的功能操作,扩展目标 ...

  3. Cobait Strike的socks与ew代理使用

    cobait strike介绍 Cobalt Strike 一款以 metasploit 为基础的 GUI 的框架式渗透测试工具,集成了端口转发.服务扫描,自动化溢出,多模式端口监听,win exe  ...

  4. nginx实现ssl反向代理实战

    登录认证account.free4lab.com需要提供ssl登录接口,ssl的原理看这篇博文,因为前面有反向代理nginx,所以这个需求就放在nginx实现了,否则可以放在web容器(jetty,t ...

  5. Nodejs http-proxy代理实战应用

    var https = require('https'); var express = require('express'); var app = express() var http = requi ...

  6. 原创:Nginx反向代理实战部署

    均衡负载服务器 10.0.0.9 [root@web03 conf]# vim nginx.conf worker_processes  1; events { worker_connections  ...

  7. nginx反向代理实战之轮询、Ip_hash、权重

    实验环境 192.168.200.111 web1 centos7 192.168.200.112 web2 centos7 192.168.200.113 wev3 centos7 三台主机环境: ...

  8. Linux实战教学笔记43:squid代理与缓存实践(二)

    第6章 squid代理模式案例 6.1 squid传统正向代理生产使用案例 6.1.1 squid传统正向代理两种方案 (1)普通代理服务器 作为代理服务器,这是SQUID的最基本功能:通过在squi ...

  9. 大数据高并发系统架构实战方案(LVS负载均衡、Nginx、共享存储、海量数据、队列缓存)

    课程简介: 随着互联网的发展,高并发.大数据量的网站要求越来越高.而这些高要求都是基础的技术和细节组合而成的.本课程就从实际案例出发给大家原景重现高并发架构常用技术点及详细演练. 通过该课程的学习,普 ...

随机推荐

  1. 【BZOJ1859】【ZJOI2006】碗的叠放

    题目大意:给你n个碗,求如何堆叠,使得它们的总高度最低. 首先,我们枚举碗的叠放顺序. 假设我们已经堆好了前i个碗,那么在堆第i+1个碗时,我们要将第i+1个碗与前i个碗比较,确定第i+1个碗的离地高 ...

  2. 【hdu4609】 3-idiots FFT

    题外话:好久没写blog了啊-- 题目传送门 题目大意:给你m条长度为ai的线段,求在其中任选三条出来,能构成三角形的概率.即求在这n条线段中找出三条线段所能拼出的三角形数量除以$\binom{m}{ ...

  3. POST 请求的 forHTTPHeaderField

    Response Headers(从服务器得到的回复的头) Field name Description Example Status Access-Control-Allow-Origin Spec ...

  4. 【转】如何选择Html.RenderPartial和Html.RenderAction

    Html.RenderPartial与Html.RenderAction这两个方法都是用来在界面上嵌入用户控件的. Html.RenderPartial是直接将用户控件嵌入到界面上: <%Htm ...

  5. 查看LINUX 系统硬件等详细信息

    转载这位朋友[地址] 几个cpu more /proc/cpuinfo |grep "physical id"|uniq|wc -l 每个cpu是几核(假设cpu配置相同) mor ...

  6. win7、8上走网络打印机(需找驱动包,不能自动)

    不多说,直接上干货! 简而言之,就是, 第一步是,将电脑与打印机联上网,进行匹配,即连上网可以查找到打印机的型号. 第二步是,安装驱动. D:\Driver\HP LJP2015 PCL6(注意,这个 ...

  7. numpy.pad

    np.pad()常用与深度学习中的数据预处理,可以将numpy数组按指定的方法填充成指定的形状. np.pad() 对一维数组的填充 import numpy as np arr1D = np.arr ...

  8. 从raft论文出发

    介绍 Raft是一种为了管理复制日志的一致性算法.为了提升可理解性,Raft 将一致性算法分解成了几个关键模块,例如领导人选举.日志复制和安全性.同时它通过实施一个更强的一致性来减少需要考虑的状态的数 ...

  9. [笔记] Python字符串

    1.字符串是以单引号'或双引号"括起来的任意文本 比如'Mifen',"Amd794",'-956-$*'等等.注意:不能单双引号组合,涉及字符串中存在单双引号出现,应用 ...

  10. Java 国际化

    国际化英文单词为:Internationalization,又称I18N,I为因为单词的第一个字母,18为这个单词的长度,而N代表这个单词的最后一个字母.国际化又称本地化(Localization,L ...