EarthWorm常用

已于 2023-08-10 16:28:29 修改
阅读量491 收藏 1
点赞数
分类专栏: 安全 Linux网络 文章标签: ew EarthWorm
于 2023-08-10 16:06:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/omaidb/article/details/132212154
版权

EarthWorm常用

EarthWorm简介

官网:https://rootkiter.com/EarthWorm/
作者:rootkiter@rootkiter.com
EarthWorm中文直译为蚯蚓,简称ew

特点:

  • 轻量级,C语言编写;
  • 可以设置多级代理;
  • 跨平台;
  • 只支持Socks5代理。

下图是一张示意图: image.png作者已删除该软件,备份下载地址:
https://github.com/idlefire/ew/

web3

ipfs


ew常用方法

参数解释
-hhelp 显示帮助文本,通过添加 -s 参数,
您还可以看到更详细的帮助。
-sstate 设置功能。你可以从以下选项中选择一个:
ssocksd、rcsocks、rssocks、
lcx_listen、lcx_tran、lcx_slave
-llistenport 为服务启动打开一个端口。
-drefhost 设置反射主机地址。
-erefport 设置反射端口。
-fconnhost 设置连接主机地址。
-gconnport 设置连接端口。
-aabout 显示关于页面
-vversion 显示版本。
-tusectime 设置超时时间(毫秒)。默认值为 1000

正向代理

## 正向 SOCKS v5 服务器
## -s ssocksd 使用正向SOCKS5代理
## -l 监听本地端口
ew -s ssocksd -l 1080

反弹SOCKS v5服务器


1.公网A机器执行

## -s rcsocks 使用反向SOCKS5代理
## -l 监听本地端口
## -e 设置反射端口--将流量转发到该端口
ew -s rcsocks -l 1080 -e 8888

2.B机器执行

B机器上启动 SOCKS v5 服务 并反弹公网主机8888端口

## -s rcsocks 使用反向SOCKS5代理
## -d 设置反射主机地址为A机器的公网IP
## -e 设置反射端口--将流量转发到该端口
ew -s rssocks -d 144.168.57.70 -e 8888

使用这个socks5

浏览器配置这个socks5,就能访问到内网。

socks5://144.168.57.70:1080

image.png


二级级联

“二级级联”本地SOCKS测试样例


a) lcx_tran 的用法

## -s ssocksd 使用正向SOCKS5代理
## -l 监听本地端口
ew -s ssocksd -l 9999

## -s lcx_tran:指定代理类型为lcx_tran,这是用于传输的LCX模式
## -l 本地监听端口
## -f 设置连接主机地址为127.0.0.1
## -g 设置连接端口为9999
ew -s lcx_tran -l 1080 -f 127.0.0.1 -g 9999

b) lcx_listen、lcx_slave 的用法

## -s lcx_listen:指定代理类型为lcx_listen,这是用于监听的LCX模式
## -l 本地监听端口
## -e 设置反射端口--将流量转发到该端口
ew -s lcx_listen -l 1080 -e 8888

## -s ssocksd 使用正向SOCKS5代理
## -l 监听本地端口
ew -s ssocksd -l 9999

## -s lcx_slave:指定代理类型为lcx_slave,这是用于从属的LCX模式
## -d 设置反射主机地址
## -e 设置反射端口--将流量转发到该端口
## -f 设置连接主机地址为2.2.2.3
## -g 设置连接端口为9999
ew -s lcx_slave -d 127.0.0.1 -e 8888 -f 127.0.0.1 -g 9999

多级级联


示例1:

## -s lcx_listen:指定代理类型为lcx_listen,这是用于监听的LCX模式
## -l 本地监听端口
## -e 设置反射端口--将流量转发到该端口
ew -s lcx_listen -l 1080 -e 8888

## -s lcx_tran:指定代理类型为lcx_tran,这是用于传输的LCX模式
## -l 本地监听端口
## -f 设置连接主机地址为2.2.2.3
## -g 设置连接端口为9999
ew -s lcx_tran -l 1080 -f 2.2.2.3 -g 9999

## -s lcx_slave:指定代理类型为lcx_slave,这是用于从属的LCX模式
## -d 设置反射主机地址
## -e 设置反射端口--将流量转发到该端口
## -f 设置连接主机地址为2.2.2.3
## -g 设置连接端口为9999
ew -s lcx_slave -d 1.1.1.1 -e 8888 -f 2.2.2.3 -g 9999

示例2:"三级级联"的本地SOCKS测试用例以供参考

数据流向: SOCKS v5 -> 1080 -> 8888 -> 9999 -> 7777 -> rssocks

## -s rcsocks 使用反向SOCKS5代理
## -l 监听本地端口
## -e 设置反射端口--将流量转发到该端口
ew -s rcsocks -l 1080 -e 8888

## -s lcx_slave:指定代理类型为lcx_slave,这是用于从属的LCX模式
## -d 设置反射主机地址
## -e 设置反射端口--将流量转发到该端口
## -f 设置连接主机地址为127.0.0.1
## -g 设置连接端口为9999
ew -s lcx_slave -d 127.0.0.1 -e 8888 -f 127.0.0.1 -g 9999

## -s lcx_listen:指定代理类型为lcx_listen,这是用于监听的LCX模式
## -l 本地监听端口
## -e 设置反射端口--将流量转发到该端口
ew -s lcx_listen -l 9999 -e 7777

## -s rcsocks 使用反向SOCKS5代理
## -d 设置反射主机地址
## -e 设置反射端口--将流量转发到该端口
ew -s rssocks -d 127.0.0.1 -e 7777
最好用的内网穿透工具合集
08-31 2万+
在渗透过程中,我们需要快速实现内网穿透,从而绕过网络访问限制,直接从外网来访问内网。今天,我们来推荐几款非常好用的内网穿透工具,如有其它推荐,欢迎补充和指正。1、ngrokngrok 是...
生物---英文
知识改变命运,ヾ(◍°∇°◍)ノ゙【求关注】
04-23 1460
加油。
earthworm全套.zip
10-14
包含全套earthworm服务器、客户端。EW 是一套便携式的网络穿透工具,具有 SOCKS v5服务架设和端口转发两大核心功能,可在复杂网络环境下完成网络穿透。该工具能够以“正向”、“反向”、“多级级联”等方式打通一条网络隧道,直达网络深处,用蚯蚓独有的手段突破网络限制,给防火墙松土。工具包中提供了多种可执行文件,以适用不同的操作系统,Linux、Windows、MacOS、Arm-Linux 均被包括其内,强烈推荐使用。
earthworm系列-earthworm介绍
张真人的博客
04-02 3915
earthworm的官方网站:http://www.earthwormcentral.org 1 Earthworm 简介 Earthworm 项目始于1993 年,主要目的是为了解决美国地震区域台网出现的问题。当时,区域内的地震台网存在的主要问题有:观测设备陈旧,自动处理系统老化,维修费用逐年增长;仪器性能落后,地震研究的发展需要从精密传感器中获取研究数据;社会公众需要新的、显...
内网穿透-EW贯穿内网
MachineGunJoe666
05-30 1241
EW 官网介绍啊:EW 是一套便携式的网络穿透工具,集socks代理和端口转发与一身,支持正向、反向、多级级联方式为我们打通隧道。而且支持多系统,可在复杂网络环境(win,linux,mac之间)完成网络穿透。 官网:http://rootkiter.com/EarthWorm/ 这工具的代理借鉴了ssocks,端口转发是借鉴了Lcx工具的使用方法,今就详细研究研究一下这个工具 工具使用 这里提一嘴啊,代理和端口转发不太一样 代理是我们可以使用它ip进行网络访问 端口转发是一...
Earthworm使用
最新发布
qq_64177395的博客
11-05 1065
Earthworm简称EW 是一套便携式的网络穿透工具,具有 SOCKS v5服务架设和端口转发两大核心功 能,可在复杂网络环境下完成网络穿透该工具已经停止维护和下载:http://rootkiter.com/EarthWorm/该工具支持端口转发,正向代理,反向代理,多级代理等方式,可以打通一条网络隧道,直达网络深 处,用蚯蚓独有的手段突破网络限制接下来我们学习一下下载地址;
EarthWorm 内网穿透神器
01-18
EarthWorm是一套轻量便携且功能强大的网络穿透工具,基于标准C开发,具有socks5代理、端口转发和端口映射三大功能。相较于其他穿透工具,如reGeorg等, EarthWorm可以穿透更复杂的内网环境同时也不需要跳板机运行web服务,也可以支持多平台间的转接通讯,如Linux、Windows、MacOS、Arm-Linux等。
给予相同参数,Earthworm Optimisation Algorithm算法与PSO算法对比
05-31
Earthworm Optimisation Algorithm和PSO算法都是常用的优化算法,它们在求解优化问题时有一些相似之处,比如都是基于群体智能的思想进行计算。但是两种算法也有一些不同之处,主要包括以下几个方面: 1. 算法思想:...
内网渗透必备:常用端口转发技巧汇总
4. **Earthworm**:可能是某种软件或协议,文中提到了端口转发和正向/反弹SOCKSv5服务器的功能,这在动态代理中常用于隐藏网络行为。 5. **reGeorg**:着重于创建Socks5代理,可能是一个工具或技术,用于实现更高...
【工具及入侵检测篇】网络安全面试
大河之犬的博客
04-08 4853
③如果通过“Welcome Banner”无法确定应用程序版本,那么nmap会再尝试发送其他的探测包(即从nmap-services-probes中挑选合适的probe),将probe得到回复包与数据库中的签名进行对比。注意需要处理一下cs服务器,需要自定义一个profile文件,这是因为,云函数在与teamserver通信的时候会进行一些编码操作,对应的我们cs服务器需要对其相应的解码操作,因此需要创建一个profile文件(处理一下数据),cs服务器才能有命令执行成功的回显。
EarthWorm_WORM_
09-29
Worm Chinese..... penetrate upto last
Earthworm-Web.github.io:这是Earthworm-Web的后台管理存储库
05-04
worm网 这是的后台管理存储库。 人(5)
EarthWorm-20180630.zip
08-05
EW 是一套便携式的网络穿透工具,具有 SOCKS5服务架设和端口转发两大核心功能,可在复杂网络环境下完成网络穿透。该工具能够以“正向”、“反向”、“多级级联”等方式打通一条网络隧道,直达网络深处,用蚯蚓独有的手段突破网络限制,给防火墙松土。工具包中提供了多种可执行文件,以适用不同的操作系统,Linux、Windows、MacOS等
Earthworm.zip
04-13
Earthworm.zip
EarthWorm_20180630版本.tgz
06-19
English Pages 支持列表 EW 是一套便携式的网络穿透工具,具有 SOCKS v5服务架设和端口转发两大核心功能,可在复杂网络环境下完成网络穿透。 注: 考虑到该工具影响很坏,该工具永久停止更新。 所以我自己保留了一份。
内网穿透大杀器--EarthWorm
热门推荐
大方子
08-24 2万+
0x00 前言如果感觉本文对你有帮助,请在文章末尾点个赞,谢谢表哥们支持! 当你在内网渗透,并且拿下一台机器的权限时,你是不是觉得已经算是一次完整的渗透了? 不来一次内网漫游,渗透是不完整的,哈哈。 本文给大家推荐一款内网穿透神器EarthWorm,(简称EW)是一套轻量便携且功能强大的网络穿透工具,基于标准C开发,具有socks5代理、端口转发和端口映射三大功能。 它强在哪些方面呢? 1.可穿...
内网隧道代理技术(十四)之 Earthworm的使用(一级代理)
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
07-30 645
ew 全称是EarchWorm,是一套轻量便携且功能强大的网络穿透工具,基于标准C开发,具有socks5代理、端口转发和端口映射三大功能,可在复杂网络环境下完成网络穿透,且支持全平台(Windows/Linux/Mac)。该工具能够以“正向”、“反向”、“多级级联”等方式打通一条网络隧道,直达网络深处,用蚯蚓独有的手段突破网络限制,给防火墙松土。Earthworm有六种模式,分别是:ssocksdrcsocksrssockslcx_slavelcx_listenlcx_tran。
earthworm四步走(解决拨入VPN后使用burp无法抓包的问题)
kk的博客
07-30 1200
三、执行命令:ew_for_Win.exe -s ssocksd -l 8888。四、设置burp上游代理。
内网渗透-Earthworm的简单使用(内网穿透工具)
lza20001103的博客
04-14 1820
内网渗透-Earthworm的简单使用(内网穿透工具)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

教Linux的李老师

赞赏是第一生产力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值