EW(EarthWorm) 反向 socks5 代理
今天本想对学校的内网服务器进行人生中第一次横向渗透,奈何情况不允许,但好歹学习了一些东西,总要写下来保存
工具:
EW: https://github.com/idlefire/ew
proxychains: https://github.com/rofl0r/proxychains-ng
小米随身wifi: http://bigota.miwifi.com/xiaoqiang/miniwifi/miwifi_setup_1b601_848.exe
phpstudy: https://m.xp.cn/
机器:
目标机器ip: 192.168.31.20
kali ip:192.168.1.128
由于无法使用学校内网服务器,而自己只有一台笔记本以及几个虚拟机,同时又刚好有一个小米随身wifi,我就想着将笔记本与虚拟机分开成2个内网环境,以此来使测试环境更真实点(其实就是让心里更开心点),同时虚拟机内部不知什么原因无法连接手机热点,为了更快实验,我将本机wifi连接自己的热点,而虚拟机连接的是当前的路由器。
第一步、win7虚拟机配置及准备
下载好小米随身wifi安装包,对win7虚拟机进行安装,并将小米随身wifi插入笔记本,后网络连接处会多出一个wifi连接,然后连接至路由器wifi。同时本机连接手机热点以保证两者不在同一个内网环境。(这里如果没有外置网卡则可不管)
之后打开phpstudy 用于判断代理是否成功。
第二步、kali虚拟机配置
配置好proxychain
git clone https://github.com/rofl0r/proxychains-ng.git
cd proxychains-ng
./configure --prefix=/usr --sysconfdir=/etc
make && make install
make install-config
安装成功后,修改其配置为你的公网ip及端口
vi /etc/proxychains.conf
改为
第三步、EW反向 socks5 代理
服务器端
chmod +x ew_for_linux64
./ew_for_linux64 -s rcsocks -l 1080 -e 1024
kali连接1080端口,正和proxychains配置中端口相对应,然后目标机器连接1024端口,服务器则是将1080端口的请求发送到1024端口给目标机器
目标机器端
ew_for_Win.exe -s rssocks -d 公网ip -e 1024
手敲代码要注意为rssocks,不是服务器端的rcsocks,第一次测试就因为这个导致失败,还查了挺久o(╥﹏╥)o
成功连接如图
服务器端
之后就是kali通过proxychains来访问目标机器了
proxychains4 curl 192.168.31.20
可以看到,kali通过代理已经可以访问到目标机器了,至此,测试已经圆满结束。
之后就可以愉快的进行横向渗透了。
nmap扫描
但在本机直接设置代理来访问,会报错socks4不支持
找到了win代理proxifier,在里面设置谷歌浏览器通过该软件代理,就可以访问到内网网站,但是goby代理时总是会失败
[11.20 16:35:36] Goby.exe *64 - gobygo.net:443 错误: 无法通过代理连接 xxxx:1080 - 代理意外关闭了连接。
有时候会有数据传输,但多数时候都是失败的
向大佬低头!
http://blog.leanote.com/post/snowming/ffa952c0096d
EW(EarthWorm) 反向 socks5 代理相关推荐
- 红蓝对抗之隧道技术第二篇(reGeorg内网穿透、SSH隧道本地Socks代理、SSH远程转发、Earthworm Socks5代理、Tunna正向代理、ICMP隧道、DNS隧道、Frp穿透)
文章目录 隧道应用 reGeorg内网穿透 SSH本地转发(正向) 场景一 场景二 SSH远程转发(反向) Earthworm Socks5代理 正向代理 反向代理 Tunna正向代理 ICMP隧道 ...
- nps+Proxifier搭建socks5代理隧道进行内网穿透
目录 一.实验环境搭建 二.nps 服务端配置 客户端配置 将npc注册到系统服务 三.Proxifiers使用 在渗透过程中,我们需要快速实现内网穿透,从而绕过网络访问限制,直接从外网来访问内网 正 ...
- 内网穿透-NPS使用教程(SOCKS5代理)
目录 一.软件介绍 二.环境介绍 三.配置步骤 1. 配置主要步骤: 2. 详细步骤: 2.1 安装 2.2 配置服务端 2.3 配置客户端 2.4 配置Socks 5代理 一.软件介绍 1. NPS ...
- 穿透Socks5 代理的UDP编程
网络编程中,对于数据传输实时性要求较高的场合,大家都会选择UDP来作为数据传输协议,在TCP/IP协议族中UDP协议较TCP协议需要的网络系统资源更少.然而在企业应用中,由于网络安全原因等会导致除了特 ...
- #架构#重新设计socks5代理代码框架
之前写过socks5代理,具体请看这篇文章. 在写任何代码代码之前,一直认为只有设计好了相应的数据结构,才能写好好的算法和框架.从前面的代码来看,对socks5协议的数据结构定义还算不错,具有很好的可 ...
- Socks代理是什么?PC端怎么使用Socks5代理?
之前给大家介绍过代理IP是什么以及它的作用.代理服务器英文全称是Proxy Server,其功能就是代理网络用户去取得网络信息,形象的说:它是网络信息的中转站.最常用的代理莫过于HTTP代理与Sock ...
- socks5代理IP的几种测试工具
socks5代理IP和HTTP代理存在着一定的区别,它们的使用网络协议存在区别,在使用方式上也存在区别,HTTP代理IP可以通过浏览器设置代理进行测试,而socks5代理IP却不能直接通过浏览器设置代 ...
- 使用Socks5代理加速爬虫访问的方法
在进行网络爬虫开发的过程中,我们常常需要使用代理来模拟不同地区.不同网络环境的访问情况.而Socks5代理相比HTTP代理,更具有一些优势,例如可以实现UDP流量的转发,支持用户名密码认证等功能.本文 ...
- 代理服务之反向代理(反向加速代理)
反向代理(反向加速代理) 1对1 [web]---[squid]----internet client 192.168.1.8 192.168.1.249 192.168.2.249 192.16 ...
最新文章
- 【 全干货 】5 分钟带你看懂 Docker !
- linux kernel rcu 读复制更新 并发控制机制 简介
- OC中protocol、category和继承的区别
- 解决Ubuntu16.04虚拟机窗口全屏问题
- C和指针之函数之实现阶乘和斐波那契数(递归和非递归)
- 什么是序列化和反序列化
- 潜藏中国30年,营收远超老干妈6倍,它才是真正的隐形辣酱冠军
- 公网连接阿里云Redis
- 安装ORK功能包踩坑之路和解决方案
- 让CI框架支持traits新特性
- JAVA:项目文档及编写目的汇总
- hive函数进阶总结
- unity3d 人物对话_Unity 3D游戏-NPC对话系统With XML
- 番茄花园 产业链 洪磊 中国
- Win实用 优秀 软件清单推荐
- MUI在iPhone6P上闪退
- 华米科技“中美两开花”:美股主体将更名为ZEPP,业绩已腰斩
- 计算机视觉——Bag Of features图像检索
- 树莓派更改python版本_为树莓派升级Python版本
- js唤醒facebook与line的分享