隧道应用4-内网穿透EW的简单使用

这篇具有很好参考价值的文章主要介绍了隧道应用4-内网穿透EW的简单使用。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

与netsh端口映射内网类似,也是通过跳板机实现

EW官网地址:http://rootkiter.com/EarthWorm

EW 是一套便携式的网络穿透工具,具有 SOCKS v5服务架设和端口转发两大核心功能,可在复杂网络环境下完成网络穿透。

注: 考虑到该工具影响很坏,该工具永久停止更新

这里以Windows版本做演示

隧道应用4-内网穿透EW的简单使用,内网渗透,web,ew,web安全,网络穿透,网络,web该工具共有 6 种命令格式:

ssocksd/rcsocks/rssocks  +  流量转发参数

lcx_slave/lcx_listen/lcx_tran + 端口转发参数

大致思路:

通过跳板机配置的端口转发进而访问到内网其他主机的服务

正向穿透:

在 cmd 里面执行如下命令

ew_for_Win.exe -s lcx_tran -l 8888 -f 192.168.249.129 -g 89

隧道应用4-内网穿透EW的简单使用,内网渗透,web,ew,web安全,网络穿透,网络,web

使用另一台主机访问该主机的 8888 端口,该主机 IP 为192.168.249.1

则会直接跳转到 192.168.249.129 的dvwa靶场服务

隧道应用4-内网穿透EW的简单使用,内网渗透,web,ew,web安全,网络穿透,网络,web

并且产生记录 

隧道应用4-内网穿透EW的简单使用,内网渗透,web,ew,web安全,网络穿透,网络,web

停掉 ew ,再次访问,则无法加载页面

隧道应用4-内网穿透EW的简单使用,内网渗透,web,ew,web安全,网络穿透,网络,web

以上就是关于 ew 的一个简单用法 文章来源地址https://www.toymoban.com/news/detail-796392.html

到了这里,关于隧道应用4-内网穿透EW的简单使用的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 【漏洞复现】锐捷RG-EW1200G登录绕过

    技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均

    2024年02月07日
    浏览(41)
  • 内网渗透—隧道技术

      在进行渗透测试以及攻防演练的时候,通常会存在各种边界设备、软硬件防火墙、IPS等设备来检测外部连接情况,这些设备如果发现异常,就会对通信进行阻断。   那么隧道技术就是一种绕过端口屏蔽的通信方式,在实际情况中防火墙上会设定各种安全策略,比如允许

    2024年02月08日
    浏览(52)
  • 内网渗透ICMP隧道搭建

    192.168.0.x模拟外网机器,1.1.1.x模拟内网机器 Linux(1.1.1.111/192.168.0.138)为WEB服务器,模拟getshell了WEB服务器的情况,通过该被控制机器将内网Windows机器(1.1.1.99)的3389远程端口映射到外网VPS(192.168.0.130)的2320端口上,黑客机器通过RDP连接192.168.0.130:2320实现远控内网Windows机器

    2024年02月16日
    浏览(42)
  • 内网渗透系列:内网隧道之Neo-reGeorg

    本文研究HTTP隧道的一个工具,Neo-reGeorg github:https://github.com/L-codes/Neo-reGeorg 写于2020年,持续更新,重构版reGeorg,python写的,提高稳定性和可用性,避免特征检测 传输内容经过变形 base64 加密,伪装成 base64 编码 直接请求响应可定制化 (如伪装的404页面) HTTP Headers 的指令随机

    2024年02月05日
    浏览(53)
  • 【内网安全-隧道搭建】内网穿透_Nps配置、上线

    目录 Nps(自定义上线) 1、简述: 2、工具的配置:  1、准备: 2、服务端配置: 3、客户端配置 3、工具的使用: 1、web管理界面 2、客户端上线  3、msf后门 1) nps: 是一款轻量级、高性能、功能强大的内网穿透代理服务器 2) 功能: 目前支持 tcp、udp 流量转发,可支持任何

    2024年02月03日
    浏览(38)
  • 【内网安全-隧道搭建】内网穿透_Frp上线、测试

    目录 Frp(简易上线) 1、简述: 2、工具: 3、使用: 1、准备: 2、服务端(公网): 2、客户端(内网): 3、测试方法: 4、生成后门木马监听: 1) Frp (Fast Reverse Proxy) 是一个免费开源的用于内网穿透的 反向 代理应用,它支持 TCP、UDP 协议 , 也为 HTTP、HTTPS 协议提供了额

    2023年04月08日
    浏览(40)
  • 【内网安全-隧道搭建】内网穿透_Spp上线(全双工通信)

    目录 Spp(特殊协议上线) 1、简述: 2、用法: 1、准备 2、服务器 3、客户机 4、cs、msf 1) 支持的协议: tcp、udp、rudp(可靠udp)、ricmp(可靠icmp)、rhttp(可靠http)、kcp、quic 2) 支持的类型: 双向代理、socks5正向代理、socks5反向代理 3) 外部代理协议 和 内部转发协议 可以

    2024年02月03日
    浏览(44)
  • 内网安全-隧道搭建&穿透上线&FRP&NPS&Ngrok

    目录 环境介绍 内网穿透-Ngrok-入门-上线--tcp协议 内网穿透-Frp-简易型-上线 内网穿透-Nps-自定义-上线  环境介绍 实验目的:让msf上线外网,通常情况下,内网可以访问外网,但是外网无法访问到内网,所以外网的木马通常情况下不可能链接到内网。 红色的云作为跳板机,通过

    2023年04月08日
    浏览(96)
  • 《WEB安全渗透测试》(37) 内网渗透神器:fscan使用攻略

    Fscan是一款内网综合扫描工具,它非常的方便,一键启动,之后完全自动化、并且全方位漏洞扫描。它支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能。 这

    2024年02月13日
    浏览(42)
  • 使用Linux本地快速搭建web网站,并内网穿透发布上线「内网穿透」

    在web项目中,部署的web站点需要被外部访问,则需要一个媒介,通过把资源放在这个媒介中,再通过所暴露的端口指向这个站点,当外部访问这个媒介所对应的端口时,媒介指向站点,完成访问,像这种类似的媒介,常用的有tomcat容器、Apache等,这边使用Apache来建搭建。 Apache2 是一种流行的

    2024年02月16日
    浏览(47)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包