内网穿透之EW使用、判断服务器是否出网

环境搭建

使用的是下面文章的环境

记一次学习--内网穿透-CSDN博客

ew代理

然后同样通过thinkphp漏洞写入文件,然后通过蚁剑连接

然后上传ew的Linux版本,然后加权执行

一层代理

正向代理

设置正向代理(在ubuntu上),然后kali在proxychain配置文件中连接ubuntu的192.168.244.154的代理端口

反向代理

在ubuntu上设置反向代理,将连接反弹到kali上的某个端口。然后kali监听该端口,然后再使用一个端口接收再另外一个端口B,这里应该是kali先启动。然后ubuntu再启动。然后在proxychain这里连接B端口

二层代理

我们这里在centos上传ew,然后做一个正向代理,将自己监听自己的a端口

然后Ubuntu上将自己的b端口,转发到centos的正向代理的端口a,kali在proxychain中设置监听Ubuntu的b端口

三层代理

判断服务器是否出网

判断是否TCP出网

首先你已经获取了目标机器的管理权限

使用nc工具探测TCP协议是否出网,首先使用nc -lvp监听目标服务器的端口,让攻击者使用nc -nv来连接目标服务器端口如果可以连接则出网,不可以连接则不出网

使用telnet命令探测TCP协议是否出网

同理目标服务器使用nc -lvp监听自己端口,然后攻击者使用telnet连接

判断是否UDP出网

使用nc -ulvp监听目标主机端口,然后再让攻击者使用nc -uv连接目标主机

HTTP/HTTPS协议探测出网

linux上使用curl命令,wegt命令

window使用Bitsadmin命令(用来下载你外网的一个文件检测你是否出网)或者Certuil命令

bitsadmin /rawreturn /transfer down "https://www.baidu.com/robots.txt"

certutil -urlcache -split -f https://www.baidu.com/robots.txt c:\robots.txt"

相关推荐
武子康4 分钟前
大数据-212 数据挖掘 机器学习理论 - 无监督学习算法 KMeans 基本原理 簇内误差平方和
大数据·人工智能·学习·算法·机器学习·数据挖掘
使者大牙14 分钟前
【大语言模型学习笔记】第一篇:LLM大规模语言模型介绍
笔记·学习·语言模型
As977_36 分钟前
前端学习Day12 CSS盒子的定位(相对定位篇“附练习”)
前端·css·学习
ajsbxi39 分钟前
苍穹外卖学习记录
java·笔记·后端·学习·nginx·spring·servlet
Rattenking39 分钟前
React 源码学习01 ---- React.Children.map 的实现与应用
javascript·学习·react.js
dsywws1 小时前
Linux学习笔记之时间日期和查找和解压缩指令
linux·笔记·学习
道法自然04021 小时前
Ethernet 系列(8)-- 基础学习::ARP
网络·学习·智能路由器
爱吃生蚝的于勒1 小时前
深入学习指针(5)!!!!!!!!!!!!!!!
c语言·开发语言·数据结构·学习·计算机网络·算法
cuisidong19973 小时前
5G学习笔记三之物理层、数据链路层、RRC层协议
笔记·学习·5g
南宫理的日知录3 小时前
99、Python并发编程:多线程的问题、临界资源以及同步机制
开发语言·python·学习·编程学习