Earthworm的使用(二级代理)
本文紧接着上一篇文章继续讲解Earthworm工具的使用
(二级代理)正向连接
二级正向代理发生在如下的情况:
1、Web服务器在公网,黑客可以直接访问
2、B机器在内网,黑客不能直接访问
3、Web服务器可以访问内网机器B
4、内网机器B可以访问公司内部机器
在这种情况下我们可以使用(二级代理)正向连接来让黑客电脑可以访问公司内部网络
实验拓扑图如下:
实验环境如下:
| 身份 | IP | 系统 |
|---|---|---|
| 黑客(本机) | 192.168.0.112 | Win11 |
| Web服务器 | 192.168.41.133 | Win10 |
| 内网机器B | 192.168.41.134 | Win10 |
首先我们在内网机器B上执行如下的命令,监听本地的4444端口
ew.exe -s ssocksd -l 
![【PWN · 栈迁移】[BUUCTF]ciscn_2019_es_2](https://s3-us-west-2.amazonaws.com/secure.notion-static.com/4f7d2562-49df-4956-9ae7-8351c56d1820/Untitled.png)
