今天本想对学校的内网服务器进行人生中第一次横向渗透,奈何情况不允许,但好歹学习了一些东西,总要写下来保存

工具:

EW: https://github.com/idlefire/ew

proxychains: https://github.com/rofl0r/proxychains-ng

小米随身wifi: http://bigota.miwifi.com/xiaoqiang/miniwifi/miwifi_setup_1b601_848.exe

phpstudy: https://m.xp.cn/

机器:

目标机器ip: 192.168.31.20

kali ip:192.168.1.128

由于无法使用学校内网服务器,而自己只有一台笔记本以及几个虚拟机,同时又刚好有一个小米随身wifi,我就想着将笔记本与虚拟机分开成2个内网环境,以此来使测试环境更真实点(其实就是让心里更开心点),同时虚拟机内部不知什么原因无法连接手机热点,为了更快实验,我将本机wifi连接自己的热点,而虚拟机连接的是当前的路由器。

第一步、win7虚拟机配置及准备

下载好小米随身wifi安装包,对win7虚拟机进行安装,并将小米随身wifi插入笔记本,后网络连接处会多出一个wifi连接,然后连接至路由器wifi。同时本机连接手机热点以保证两者不在同一个内网环境。(这里如果没有外置网卡则可不管)

之后打开phpstudy 用于判断代理是否成功。

第二步、kali虚拟机配置

配置好proxychain

git clone https://github.com/rofl0r/proxychains-ng.git
cd proxychains-ng
./configure --prefix=/usr --sysconfdir=/etc
make && make install
make install-config

安装成功后,修改其配置为你的公网ip及端口

vi /etc/proxychains.conf

改为

第三步、EW反向 socks5 代理

服务器端

chmod +x ew_for_linux64
./ew_for_linux64 -s rcsocks -l 1080 -e 1024

kali连接1080端口,正和proxychains配置中端口相对应,然后目标机器连接1024端口,服务器则是将1080端口的请求发送到1024端口给目标机器

目标机器端

ew_for_Win.exe -s rssocks -d 公网ip -e 1024

手敲代码要注意为rssocks,不是服务器端的rcsocks,第一次测试就因为这个导致失败,还查了挺久o(╥﹏╥)o

成功连接如图

服务器端

之后就是kali通过proxychains来访问目标机器了

proxychains4 curl 192.168.31.20

可以看到,kali通过代理已经可以访问到目标机器了,至此,测试已经圆满结束。

之后就可以愉快的进行横向渗透了。

nmap扫描

但在本机直接设置代理来访问,会报错socks4不支持

找到了win代理proxifier,在里面设置谷歌浏览器通过该软件代理,就可以访问到内网网站,但是goby代理时总是会失败

[11.20 16:35:36] Goby.exe *64 - gobygo.net:443 错误: 无法通过代理连接 xxxx:1080 - 代理意外关闭了连接。

有时候会有数据传输,但多数时候都是失败的

向大佬低头!

http://blog.leanote.com/post/snowming/ffa952c0096d

EW(EarthWorm) 反向 socks5 代理相关推荐

  1. 红蓝对抗之隧道技术第二篇(reGeorg内网穿透、SSH隧道本地Socks代理、SSH远程转发、Earthworm Socks5代理、Tunna正向代理、ICMP隧道、DNS隧道、Frp穿透)

    文章目录 隧道应用 reGeorg内网穿透 SSH本地转发(正向) 场景一 场景二 SSH远程转发(反向) Earthworm Socks5代理 正向代理 反向代理 Tunna正向代理 ICMP隧道 ...

  2. nps+Proxifier搭建socks5代理隧道进行内网穿透

    目录 一.实验环境搭建 二.nps 服务端配置 客户端配置 将npc注册到系统服务 三.Proxifiers使用 在渗透过程中,我们需要快速实现内网穿透,从而绕过网络访问限制,直接从外网来访问内网 正 ...

  3. 内网穿透-NPS使用教程(SOCKS5代理)

    目录 一.软件介绍 二.环境介绍 三.配置步骤 1. 配置主要步骤: 2. 详细步骤: 2.1 安装 2.2 配置服务端 2.3 配置客户端 2.4 配置Socks 5代理 一.软件介绍 1. NPS ...

  4. 穿透Socks5 代理的UDP编程

    网络编程中,对于数据传输实时性要求较高的场合,大家都会选择UDP来作为数据传输协议,在TCP/IP协议族中UDP协议较TCP协议需要的网络系统资源更少.然而在企业应用中,由于网络安全原因等会导致除了特 ...

  5. #架构#重新设计socks5代理代码框架

    之前写过socks5代理,具体请看这篇文章. 在写任何代码代码之前,一直认为只有设计好了相应的数据结构,才能写好好的算法和框架.从前面的代码来看,对socks5协议的数据结构定义还算不错,具有很好的可 ...

  6. Socks代理是什么?PC端怎么使用Socks5代理?

    之前给大家介绍过代理IP是什么以及它的作用.代理服务器英文全称是Proxy Server,其功能就是代理网络用户去取得网络信息,形象的说:它是网络信息的中转站.最常用的代理莫过于HTTP代理与Sock ...

  7. socks5代理IP的几种测试工具

    socks5代理IP和HTTP代理存在着一定的区别,它们的使用网络协议存在区别,在使用方式上也存在区别,HTTP代理IP可以通过浏览器设置代理进行测试,而socks5代理IP却不能直接通过浏览器设置代 ...

  8. 使用Socks5代理加速爬虫访问的方法

    在进行网络爬虫开发的过程中,我们常常需要使用代理来模拟不同地区.不同网络环境的访问情况.而Socks5代理相比HTTP代理,更具有一些优势,例如可以实现UDP流量的转发,支持用户名密码认证等功能.本文 ...

  9. 代理服务之反向代理(反向加速代理)

    反向代理(反向加速代理) 1对1 [web]---[squid]----internet client 192.168.1.8   192.168.1.249 192.168.2.249 192.16 ...

最新文章

  1. 【 全干货 】5 分钟带你看懂 Docker !
  2. linux kernel rcu 读复制更新 并发控制机制 简介
  3. OC中protocol、category和继承的区别
  4. 解决Ubuntu16.04虚拟机窗口全屏问题
  5. C和指针之函数之实现阶乘和斐波那契数(递归和非递归)
  6. 什么是序列化和反序列化
  7. 潜藏中国30年,营收远超老干妈6倍,它才是真正的隐形辣酱冠军
  8. 公网连接阿里云Redis
  9. 安装ORK功能包踩坑之路和解决方案
  10. 让CI框架支持traits新特性
  11. JAVA:项目文档及编写目的汇总
  12. hive函数进阶总结
  13. unity3d 人物对话_Unity 3D游戏-NPC对话系统With XML
  14. 番茄花园 产业链 洪磊 中国
  15. Win实用 优秀 软件清单推荐
  16. MUI在iPhone6P上闪退
  17. 华米科技“中美两开花”:美股主体将更名为ZEPP,业绩已腰斩
  18. 计算机视觉——Bag Of features图像检索
  19. 树莓派更改python版本_为树莓派升级Python版本
  20. js唤醒facebook与line的分享

热门文章

  1. UML 的九种模型图--UML建模基础知识
  2. Android程序简历这样写,拿到offer的几率提升80%
  3. OpenGL ES简介及几个相关重要概念
  4. 如何系统的自学网络安全
  5. 【TPM设备管理】企业设备管理改善的五大落地要点
  6. STM32F767--LTC4015--SMBUS通信
  7. 分析:4年前的iPhone 8 Plus,相当于什么价位的安卓手机?
  8. 金融用户画像项目总结
  9. JAVA Helloworld以及JAVA标识符命名规范
  10. 【华为机试真题 Python实现】华为机试题整理(已更新211篇)