仅仅只是笔记,更多参考官方文档
前提:所有主机均可控
为什么有这么个前提,因为Earthworm(以下简称ew)是用来做内网渗透的,这里记的内网代理就是流程的一部分。
更小的前提:所有主机可以互相ping通(在同一网段内或者有公网主机)
这是因为只记ew的第一种用法,也许之后用到其他的会回来补。
目标代理主机上执行
git clone https://github.com/idlefire/ew
将ew下载到本地
cd ew
ew_for_Win.exe # 换成你自己的系统类型,可以查看一下目录都有哪些
ew ./ew -s ssocksd -l <port> # 开放端口socks5代理
攻击主机(或者说需要代理的主机)上执行
vim /etc/proxychains.conf
# proxychains的配置文件,在此之前先要安装proxychains服务
打开后文末修改添加socks5 <目标主机内网ip> <port>
注意端口一致
proxychains 使用方法是在每条命令前加上proxychains
到此内网代理已经完成,攻击主机所有流量会经过目标代理主机,可以访问原来受限的目标。同在一个局域网可能作用不大,但可以不需要下载梯子就共享vpn流量,前提是目标主机开启clash的全局代理。
直接将代理端口设为vpn代理端口也是不行的,只能开全局代理。
如果我这时候虚拟机没下梯子,那还挺方便的,可惜。
如果是浏览器的话,就在浏览器上手动设置代理,效果应该一样。
此方悬停