代理工具之Earthworm

June 21, 2018 工具 访问: 28 次

跳一跳

Earthworm

介绍

EW 是一套便携式的网络穿透工具,具有 SOCKS v5服务架设和端口转发两大核心功能,可在复杂网络环境下完成网络穿透。

EW正向代理

首先在靶机上执行
root@kali:~# '/root/tools/ew代理工具/ew_for_linux64' -s ssocksd -l 12345
ssocksd 0.0.0.0:12345 <--[10000 usec]--> socks server

此时已经将192.168.1.25这台机器上的12345端口进行了ssocksv5代理

然后在用nc监听一个端口
root@kali:~# nc -lvvp 8888
listening on [any] 8888 ...
在192.168.1.151这台机器上使用代理连接192.168.1.25:8888 端口(这个端口和刚刚监听的端口要一致)
此时就可以看到刚刚监听的端口就有反应了
connect to [192.168.1.25] from kali [192.168.1.25] 54511
GET / HTTP/1.1
Host: 192.168.1.25:8888
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:61.0) Gecko/20100101 Firefox/61.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: keep-alive
Upgrade-Insecure-Requests: 1
 sent 0, rcvd 372
但是这里面重要的是"connect to [192.168.1.25] from kali [192.168.1.25] 54511"这一句。
这一句表明了此连接是从192.168.1.25到192.168.1.25,从而说明,通过代理连接,是先把数据发送到192.168.1.25:12345这个端口,然后数据从12345端口传送到8888端口。

其他功能待续……

添加新评论