跳板攻击之:EarthWorm代理转发

1 EarthWorm官方介绍

  • EarthWorm是一款用于开启 SOCKS v5 代理服务的工具,基于标准 C 开发,可提供多平台间的转接通讯,用于复杂网络环境下的数据转发。
  • 下载地址:rootkiter/EarthWorm: Tool for tunnel (github.com)
  • 软件位置:.\EarthWorm\server\download

2 官方使用方法:

该工具共有 6 种命令格式(ssocksd、rcsocks、rssocks、lcx_slave、lcx_listen、lcx_tran)。

  • 其中 SOCKS5 服务的核心逻辑支持由 ssocksd 和 rssocks 提供,分别对应正向与反向socks代理。
  • 其余的 lcx 链路状态用于打通测试主机同 socks 服务器之间的通路。
  • lcx 类别管道:
    • lcx_slave: 该管道一侧通过反弹方式连接代理请求方,另一侧连接代理提供主机。
    • lcx_tran: 该管道,通过监听本地端口接收代理请求,并转交给代理提供主机。
    • lcx_listen:该管道,通过监听本地端口接收数据,并将其转交给目标网络回连的代理提供主机。

2.1 环境

2.2 正向 SOCKS v5 服务器

  1. 实现:让外网kali通过对外服务器Win10访问内网CentOS

  2. 对外服务器Win10上执行

    ew_for_win_32.exe -s ssocksd -l 1080

  3. kali上配置

    vim /etc/proxychains4.conf
    
socks5          192.168.50.236 1080

  4. 成功访问到内网

2.3 反弹 SOCKS v5 服务器

  1. 实现:让外网kali通过对内网CentOS反弹的SOCKS v5 访问内网CentOS

  2. 外网kali上运行以下命令:

    # 监听1080端口,1080接收的数据通过8888交互传递
    
./ew_for_linux -s rcsocks -l 1080 -e 8888

  3. Win10上启动 SOCKS v5 服务 并反弹到公网主机的 8888端口

    # 开启反向socks服务。反向连接vps(kali)的8888端口
    
./ew_for_linux -s rssocks -d 192.168.50.2 -e 8888

  4. kali上配置

    vim /etc/proxychains4.conf
    
socks5          127.0.0.1 8080

  5. 成功访问到内网

2.4 多级级联

2.4.1 正向多级级联

  1. 实现:让外网kali通过对外服务器Win10代理转发到内网CentOS上访问内网CentOS2主机

  2. kali上执行

    # 监听1080端口,1080接收的数据通过8888交互传递
    
./ew_for_linux -s lcx_listen -l 1080 -e 8888

# 配置proxychains
    
vim /etc/proxychains4.conf
    
socks5          127.0.0.1 1080

  3. 在内网CentOS上执行

    # 开启正向socks服务
    
./ew_for_linux  -s ssocksd -l 9999
    • 注意:防火墙要放行相应端口

  4. 在Win10上执行

    # 作为中间角色,反向连接vps(kali)的8888,正向连接Innet2(CentOS2)的9999。打通两者
    
ew_for_win_32.exe -s lcx_slave -d 192.168.50.2 -e 8888 -f 10.0.0.7 -g 9999

  5. 成功连接内网10.1.1.0/24网段

2.4.2 反向多级级联

  1. 实现:让内网CentOS反弹的SOCKS v5 通过对外服务器Win10代理转发,反向连接外网kali。最终实现让外网kali内网CentOS2访问。

  2. kali上执行

    ./ew_for_linux -s rcsocks -l 1080 -e 8888

# 配置proxychains
    
vim /etc/proxychains4.conf
    
socks5          127.0.0.1 1080

  3. 在win10上执行

    # 监听1080端口,1080接收的数据正向传给forward_ip(kali)的8888端口
    
ew_for_win_32.exe -s lcx_tran -l 9999 -f 192.168.50.2 -g 8888

  4. 在内网CentOS上执行

    /ew_for_linux -s rssocks -d 10.0.0.6 -e 9999

  5. 成功连接内网10.1.1.0/24网段

2.4.3 三级级联本地SOCKS测试用例

卷不动了,有兴趣的测试下

$ ./ew -s rcsocks -l 1080 -e 8888

$ ./ew -s lcx_slave -d 127.0.0.1 -e 8888 -f 127.0.0.1 -g 9999

$ ./ew -s lcx_listen -l 9999 -e 7777

$ ./ew -s rssocks -d 127.0.0.1 -e 7777
  • 数据流向: SOCKS v5 -> 1080 -> 8888 -> 9999 -> 7777 -> rssocks

3 补充说明:

  1. 为了减少网络资源的消耗,程序中添加了超时机制,默认时间为10000毫秒(10秒),用户可以通过追加 -t 参数来调整这个值,单位为毫秒。在多级级联功能中,超时机制将以隧道中最短的时间为默认值。
  2. 多级级联的三种状态可以转发任意以TCP为基础的通讯服务,包括远程桌面/ssh 服务等。
  3. ew_for_arm_32 在android手机、小米路由器和树莓派 上测试无误

跳板攻击之:EarthWorm代理转发的更多相关文章

  1. ssh代理转发

    实验环境 serverA:172.16.2.116 serverB:172.16.2.225 serverC:172.16.2.115 "代理转发"是针对ssh认证过程的一种转发 ...

  2. curl运行json串,代理转发格式

    curl -b 'uin=o0450654733; skey=@tq9xjRvYy' -H "Content-Type: application/json" -X POST -d ...

  3. windows下使用密钥登录Linux及xshell代理转发

    1.密钥登录原理 一般我们使用xshell访问远程主机(Linux主机)时,都是先请管理员给我们开一个账户,即为我们设置一个一个用户名和对应的密码,然后我们就可以使用下面的方式登录到远程主机了: 在这 ...

  4. IIS充当代理转发请求到Kestrel

    接着上篇博文为ASP.NetCore程序启用SSL的code,这篇将介绍如何用IIS充当反向代理的角色转发请求到Kestrel服务器 与ASP.NET不同,ASP.netCore使用的是自托管web服 ...

  5. Nginx代理转发Apache+svn

    1.安装svn和httpd yum install httpd yum install subversion mod_dav_svn 创建仓库目录 mkdir -p /var/www/svn 3.创建 ...

  6. nginx反向代理转发后页面上的js css文件无法加载【原创】

    故障现象:nginx做代理转发后,发现页面上的js css文件无法加载,页面样式乱了. 原因:没有配置静态资源 解决js css文件无法加载无法访问的问题 解决办法: 修改配置文件nginx.conf ...

  7. Docker Kubernetes hostPort 代理转发

    Docker Kubernetes  hostPort 代理转发 hostPort: 1. 类似docker -p 映射宿主级端口到容器. 2. 容器所在的主机暴露端口转发到指定容器中. 3. hos ...

  8. IIS充当反向代理转发请求到Kestrel

    接着上篇博文为ASP.NetCore程序启用SSL的code,这篇将介绍如何用IIS充当反向代理的角色转发请求到Kestrel服务器 介绍 与ASP.NET不同,ASP.netCore使用的是自托管w ...

  9. iis和apache共用80端口,IIS代理转发apache

    为什么共用80端口应该不用多说了,服务器上程序运行环境有很多套,都想抢用80端口,所以就有了共用80端口的解决方案. 网上很多的教程一般都是设置APACHE使用默认80端口,代理转发IIS的网站,II ...

  10. (转)基于live555的流媒体代理转发服务器

    对于并发量并不大而且对性能要求不是很高的流媒体传输模块,live555还是很好的选择,下面说一下我所实现的流媒体代理服务器(目前只能实现对H264单视频的转发)代理转发主要 对于并发量并不大而且对性能 ...

随机推荐

  1. Windows 下 OpenSSH 安装使用

    OpenSSH 是安全 Shell (SSH) 工具的开放源代码版本,Linux 及其他非 Windows 系统的管理员使用此类工具跨平台管理远程系统. OpenSSH 在 2018 年秋季已添加至 ...

  2. MySQL锁,锁的到底是什么?

    MySQL锁系列文章已经鸽了挺久了,最近赶紧挤了挤时间,和大家聊一聊MySQL的锁. 只要学计算机,「锁」永远是一个绕不过的话题.MySQL锁也是一样. 一句话解释MySQL锁: MySQL锁是解决资 ...

  3. PyQt4编写界面的两种方式

    PyQt4编写界面的两种方式 应用PyQt4开发图形化界面有两种方式,一种是直接通过QtDesigner通过提供的窗口部件拖拽进行GUI创建,另外一种是直接进行编程实现. 第一种,QtDesigner ...

  4. 基础css样式

    目录 css层叠样式表 css选择器 伪类选择器 选择器生效优先级 css字体颜色背景 设置宽高 边框 display属性 div盒子模型 float漂浮 溢出overflow 定位(position ...

  5. 你的项目使用Optional了吗?

    1.基本概念 java.util.Optional<T>类本质上就是一个容器,该容器的数值可以是空代表一个值不存在,也可以是非空代表一个值存在. 2.获取对象 2.1 相关方法 2.2 案 ...

  6. 小技巧 EntityFrameworkCore 实现 CodeFirst 通过模型生成数据库表时自动携带模型及字段注释信息

    今天分享自己在项目中用到的一个小技巧,就是使用 EntityFrameworkCore 时我们在通过代码去 Update-Database 生成数据库时如何自动将代码模型上的注释和字段上的注释携带到数 ...

  7. 微服务系列之服务监控 Prometheus与Grafana

    1.为什么需要监控服务   监控服务的所属服务器硬件(如cpu,内存,磁盘I/O等)指标.服务本身的(如gc频率.线程池大小.锁争用情况.请求.响应.自定义业务指标),对于以前的小型单体服务来说,确实 ...

  8. js逆向到加密解密入口的多种方法

    一.hook hook又称钩子. 可以在调用系统函数之前, 先执行我们的函数. 例如, hook eval eval_ = eval; // 先保存系统的eval函数 eval = function( ...

  9. Go语言与其他高级语言的区别

    概述: go语言与其他语言相比,go语言的关键字非常少,只有25个,c语言有37个,c++有84个,python有33个,java有53个. 差异1:go语言不允许隐式转换,别名和原有类型也不能进行隐 ...

  10. [深度学习] tf.keras入门2-分类

    目录 Fashion MNIST数据库 分类模型的建立 模型预测 总体代码 主要介绍基于tf.keras的Fashion MNIST数据库分类, 官方文档地址为:https://tensorflow. ...