【渗透测试】ew代理三层靶机穿透+proxifier配置规则

最新推荐文章于 2025-07-14 16:43:24 发布

malloc_冲！

最新推荐文章于 2025-07-14 16:43:24 发布

阅读量3.1k

点赞数

CC 4.0 BY-SA版权

分类专栏：渗透测试文章标签：渗透测试

本文链接：https://blog.csdn.net/serendipity1130/article/details/120061603

环境搭建：

kali攻击机ip：10.177.228.200

新增一个桥接的网卡：

vim /etc/network/interfaces

auto enth1
iface eth1 inet static
address 10.177.228.200
netmask 255.255.255.0
gateway 10.177.228.253

/etc/init.d/networking restart

一层靶机a_ip：10.177.228.176，一层内网ip：192.168.1.2

二层靶机b_ip：192.168.1.8 二层内网ip：192.168.17.71

三层靶机c_ip：192.168.17.8

纯粹练习ew代理穿透，所以每台靶机均开放ssh远程登录权限。

ew参数解释：

-l 指定要监听的本地端口
-d 指定要反弹到的机器 ip
-e 指定要反弹到的机器端口
-f 指定要主动连接的机器 ip
-g 指定要主动连接的机器端口
-t 指定超时时长，默认为 1000

第一层靶机穿透：

1.下载ew工具，修改执行权限：

git clone git://github.com/idlefire/ew
cd ew
chmod +x *

2.首先，明确目标：第一层靶机a外网网段和kali机相同，先ssh远程登录到第一层靶机，上传ew_linux_x64工具：

scp -p ew_for_linux64 /tmp

3.其次，需要修改socks5的端口配置，使通过proxychains启动的软件都是走kali的1084端口：

vim /etc/proxychains4.conf //修改配置
Socks5 127.0.0.1 1084   //配置kali的代理设置

最低0.47元/天解锁文章

200万优质内容无限畅学

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

malloc_冲！

关注关注

0
点赞
踩
19

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

ew代理三层靶机实验穿透

m0_58595840的博客

01-11

1322

EW工具实现三层内网穿透

CFS三层靶机——内网渗透流程

2301_81177363的博客

05-05

1070

靶场由三台服务器构成分别为Target1、Target2、Target3，其系统分别是centos、Ubuntu、Windows7。Target1搭载VMnet2和NAT网卡、Target2搭载VMnet2和VMnet3网卡、Target3仅搭载VMnet3网卡。（确保两两之间能互相通信）

参与评论您还未登录，请先登录后发表或查看评论

ew三层代理使用方法

m0_50818626的博客

09-20

584

/ 在 2.2.2.2 上，通过工具的 lcx_slave 方式，打通1.1.1.1:8888 和 2.2.2.3:9999 之间的通讯隧道。注意这里需要修改IP，1.1.1.1为kali的IP，2.2.2.3为windows server 2016的IP。A 主机：目标网络的边界主机，无公网 IP，无法访问特定资源。B 主机：目标网络内部主机，可访问特定资源，却无法回连公网。// 在 1.1.1.1 公网主机添加转接隧道，将 1080 收到的代理请求。// 转交给反连 8888 端口的主机。

使用proxychains4 代理连接ssh

最新发布

null401的博客

07-14

298

【代码】使用proxychains4 代理连接ssh。

ew和frp多层代理方法

qq_50854662的博客

09-11

706

多层代理

配置Proxifier

2401_84908950的博客

11-26

1284

链接：https://pan.baidu.com/s/1bvZf8ncgWo3XY-z9oJxLlg?打开资源管理器找到wechatappec所在的文件路径浏览文件路径选择exe文件。通过百度网盘分享的文件：Proxifier_v4.0.7_Windows_Chs.zip。1）新建一个代理服务器和bp设置的ip与端口保持一致选择https。前置要求：配置好bp的证书 edge & firefox。我的bp就是默认127.0.0.1：8080。①取消勾选localhost。

frp多层内网隧道搭建 proxychains及proxyfier多层代理详细设置

qingan6的博客

05-16

7805

点击Proxychains 右边create将代理链按顺序从proxy servers里按住依次拖下，我这里起的名字代理链，都要拖在你起的这个名字（我这里是代理链）里，注意在同一级，如图所示。我们想访问192.168.54.0此时需要搭建第二层隧道。此时我们可以访问192.168.54.0这个网段了。此时我们可以访问192.168.52.0这个网段。按照这种方式不断搭建隧道，无论多少层我们都能访问。再增加一个代理，这里是设置的第二层代理。例如找到进程为 6666。可以访问93这个网段了。

web渗透测试靶机（新手）

05-07

Web渗透测试靶机是针对新手入门的网络安全学习平台，它模拟了实际的Web应用程序环境，让你可以在一个安全可控的环境中实践渗透测试技术。这个靶机通常包含一系列具有不同安全漏洞的Web应用，让学习者通过查找和利用...

渗透测试——CFS三层靶机渗透

抚琴

01-29

2388

是样一个逻辑 nmap信息收集： nmap -T4 -O 192.168.1.107 http://192.168.1.107/public/ 看到这个版本就会想起：ThinkPHP-V5.0-RCE-远程代码执行漏洞 payload： http://192.168.1.107/public/index.php?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&var.

neo-reGeorg+proxifier实现内网穿透

qq_43353413的博客

02-16

1226

小白轻喷

内网穿透之多层代理

weixin_43047908的博客

10-10

3023

目录前言环境搭建ewfrp 前言平时看大部分文章都是讲的两层网络的穿透，在真实场景下，有时候是三层甚至四层，自己实践之后发现还是和两层网络差距比较大的。由于是三层网络，写起来图会比较多，选取了四款常用穿透软件：ew，nps，frp进行试验。环境搭建拓扑图如下： 192.168.1.0/24模拟公网环境。每台PC上都有一个web服务，内网主机除边缘win7外全部不出网，内网同网段之间的主机可以相互访问,不同网段相互隔离。假设现在已经拿到边缘主机win7。（文中所指的win2012全部指相对左边这台

ew穿透

小晓晓晓林的博客

02-20

2894

EW是一套便携式的网络穿透工具，具有 SOCKS v5服务架设和端口转发两大核心功能，可在复杂网络环境下完成网络穿透。该工具能够以“正向”、“反向”、“多级级联”等方式打通一条网络隧道，直达网络深处，用蚯蚓独有的手段突破网络限制，给防火墙松土。工具包中提供了多种可执行文件，以适用不同的操作系统，Linux、Windows、MacOS、Arm-Linux 均被包括其内。目前工具提供六种链路状态...

后渗透——内网转发之利用EarthWorm与proxifier搭建正向代理服务器

爱国小白帽

03-18

1806

EarthWorm是一款用于开启 SOCKS v5 代理服务的工具，基于标准 C 开发，可提供多平台间的转接通讯，用于复杂网络环境下的数据转发。 Proxifier是一款功能非常强大的socks5客户端，可以让不支持通过代理服务器工作的网络程序能通过HTTPS或SOCKS代理或代理链。实验环境： Windows Server 2008 R2 x64（192.168.70.128、10.1...

后渗透——内网转发之利用EarthWorm与proxifier搭建反向代理服务器

爱国小白帽

03-18

1815

EarthWorm是一款用于开启 SOCKS v5 代理服务的工具，基于标准 C 开发，可提供多平台间的转接通讯，用于复杂网络环境下的数据转发。 Proxifier是一款功能非常强大的socks5客户端，可以让不支持通过代理服务器工作的网络程序能通过HTTPS或SOCKS代理或代理链。反向攻击者 ew.exe -s rcsocks -l 1080 -e 8888 受害者win2008 e...

EarthWorm结合proxifier的使用学习

来到了学渣的博客

05-31

2049

拿下一个目标机器的web权限后，如何在本机就可以通过这台被拿下webshell的机器访问内网的其他主机的端口服务呢？拿下一个shell后，想要访问这个shell主机的其他内网机器的服务，可以用earthworm作为一个流量转发，把ew对应的系统文件上传到这台有shell的主机进行正向或者反向的代理配置。使得攻击机可以通过这台有shell的主机在本地就可以访问目标内网其他机器 Earthworm是什么网穿透神器 EarthWorm，(简称 EW) 是一套轻量便携且功能强大的网络穿透工具，基于标准 C

EW内网穿透详解!

hanjinming110的博客

09-20

2049

总结了一下ew的使用,希望可以和师傅们一起交流沟通!

EW！一款便携式的网络穿透工具

qq_42777941的博客

12-21

1578

Earthworm（ew）是一款便携式的网络穿透工具，基于标准C开发，具有socks v5服务架设和端口转发两大核心功能，可用于复杂网络环境下的数据转发。该工具能通过“正向”，“反向”，“多级级联”等方式打通一条网络隧道。且工具包中提供了多种可执行文件，以适用于不同的操作系统（包括Linux、Windows、MacOS），使其更具有灵活性和通用性。

利用EW代理实现内网穿透

qq_54713392的博客

06-10

841

利用EW代理实现内网穿透环境：攻击机：kali ip192.168.32.132 中间机：win7 ip 192.168.32.128 ip2 192.168.1.3 假定为公网vps 内网主机：win32 192.168.1.4 被攻占主机内网测试机：winxp 192.168.1.5 内网扫描机配置：中间机执行 ew_win32.exe -s rcsocks -l 1080 -e 8888 被攻占主机执行 ew_win32.exe -s rssocks -d 192.168.1.3 -e

红队隧道应用篇之EarthWorm内网穿透(七)

xf555er的博客

09-06

496

EW（蚯蚓突破）是一款功能强大的网络穿透工具，它具备SOCKS5服务架设和端口转发两大核心功能，能够应对复杂的网络环境，并实现网络穿透。通过正向、反向、多级级联等方式，EW可以在防火墙限制下创建网络隧道，达到访问内网资源的目的。

DVWA渗透测试靶机环境配置与应用指南

资源摘要信息:"DVWA-master.zip是一个包含DVWA（Damn Vulnerable Web Application）的压缩包，其全名为‘易受攻击的网络应用’，是一种广泛使用在网络安全领域，尤其是在渗透测试学习中的靶机环境。DVWA旨在为安全...