EarthWorm常用

已于 2023-08-10 16:28:29 修改
阅读量332 收藏
点赞数
分类专栏: 安全 Linux网络 文章标签: ew EarthWorm
于 2023-08-10 16:06:49 首次发布
《署名-非商业性使用-禁止演绎 4.0 国际》许可协议 https://creativecommons.org/licenses/by-nc-nd/4.0/
本文链接:https://blog.csdn.net/omaidb/article/details/132212154
版权

EarthWorm常用

EarthWorm简介

官网:https://rootkiter.com/EarthWorm/
作者:rootkiter@rootkiter.com
EarthWorm中文直译为蚯蚓,简称ew

特点:

  • 轻量级,C语言编写;
  • 可以设置多级代理;
  • 跨平台;
  • 只支持Socks5代理。

下图是一张示意图: image.png作者已删除该软件,备份下载地址:
https://github.com/idlefire/ew/

web3

ipfs


ew常用方法

参数解释
-hhelp 显示帮助文本,通过添加 -s 参数,
您还可以看到更详细的帮助。
-sstate 设置功能。你可以从以下选项中选择一个:
ssocksd、rcsocks、rssocks、
lcx_listen、lcx_tran、lcx_slave
-llistenport 为服务启动打开一个端口。
-drefhost 设置反射主机地址。
-erefport 设置反射端口。
-fconnhost 设置连接主机地址。
-gconnport 设置连接端口。
-aabout 显示关于页面
-vversion 显示版本。
-tusectime 设置超时时间(毫秒)。默认值为 1000

正向代理

## 正向 SOCKS v5 服务器
## -s ssocksd 使用正向SOCKS5代理
## -l 监听本地端口
ew -s ssocksd -l 1080

反弹SOCKS v5服务器


1.公网A机器执行

## -s rcsocks 使用反向SOCKS5代理
## -l 监听本地端口
## -e 设置反射端口--将流量转发到该端口
ew -s rcsocks -l 1080 -e 8888

2.B机器执行

B机器上启动 SOCKS v5 服务 并反弹公网主机8888端口

## -s rcsocks 使用反向SOCKS5代理
## -d 设置反射主机地址为A机器的公网IP
## -e 设置反射端口--将流量转发到该端口
ew -s rssocks -d 144.168.57.70 -e 8888

使用这个socks5

浏览器配置这个socks5,就能访问到内网。

socks5://144.168.57.70:1080

image.png


二级级联

“二级级联”本地SOCKS测试样例


a) lcx_tran 的用法

## -s ssocksd 使用正向SOCKS5代理
## -l 监听本地端口
ew -s ssocksd -l 9999

## -s lcx_tran:指定代理类型为lcx_tran,这是用于传输的LCX模式
## -l 本地监听端口
## -f 设置连接主机地址为127.0.0.1
## -g 设置连接端口为9999
ew -s lcx_tran -l 1080 -f 127.0.0.1 -g 9999

b) lcx_listen、lcx_slave 的用法

## -s lcx_listen:指定代理类型为lcx_listen,这是用于监听的LCX模式
## -l 本地监听端口
## -e 设置反射端口--将流量转发到该端口
ew -s lcx_listen -l 1080 -e 8888

## -s ssocksd 使用正向SOCKS5代理
## -l 监听本地端口
ew -s ssocksd -l 9999

## -s lcx_slave:指定代理类型为lcx_slave,这是用于从属的LCX模式
## -d 设置反射主机地址
## -e 设置反射端口--将流量转发到该端口
## -f 设置连接主机地址为2.2.2.3
## -g 设置连接端口为9999
ew -s lcx_slave -d 127.0.0.1 -e 8888 -f 127.0.0.1 -g 9999

多级级联


示例1:

## -s lcx_listen:指定代理类型为lcx_listen,这是用于监听的LCX模式
## -l 本地监听端口
## -e 设置反射端口--将流量转发到该端口
ew -s lcx_listen -l 1080 -e 8888

## -s lcx_tran:指定代理类型为lcx_tran,这是用于传输的LCX模式
## -l 本地监听端口
## -f 设置连接主机地址为2.2.2.3
## -g 设置连接端口为9999
ew -s lcx_tran -l 1080 -f 2.2.2.3 -g 9999

## -s lcx_slave:指定代理类型为lcx_slave,这是用于从属的LCX模式
## -d 设置反射主机地址
## -e 设置反射端口--将流量转发到该端口
## -f 设置连接主机地址为2.2.2.3
## -g 设置连接端口为9999
ew -s lcx_slave -d 1.1.1.1 -e 8888 -f 2.2.2.3 -g 9999

示例2:"三级级联"的本地SOCKS测试用例以供参考

数据流向: SOCKS v5 -> 1080 -> 8888 -> 9999 -> 7777 -> rssocks

## -s rcsocks 使用反向SOCKS5代理
## -l 监听本地端口
## -e 设置反射端口--将流量转发到该端口
ew -s rcsocks -l 1080 -e 8888

## -s lcx_slave:指定代理类型为lcx_slave,这是用于从属的LCX模式
## -d 设置反射主机地址
## -e 设置反射端口--将流量转发到该端口
## -f 设置连接主机地址为127.0.0.1
## -g 设置连接端口为9999
ew -s lcx_slave -d 127.0.0.1 -e 8888 -f 127.0.0.1 -g 9999

## -s lcx_listen:指定代理类型为lcx_listen,这是用于监听的LCX模式
## -l 本地监听端口
## -e 设置反射端口--将流量转发到该端口
ew -s lcx_listen -l 9999 -e 7777

## -s rcsocks 使用反向SOCKS5代理
## -d 设置反射主机地址
## -e 设置反射端口--将流量转发到该端口
ew -s rssocks -d 127.0.0.1 -e 7777
识途老码
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
使用Earthworm (EW) 做Socks5代理
01-09
正向代理 1.选择合适的ew文件(将文件ew_…改为ew.exe,为了在命令行少敲几个字母),上传到边缘服务器 2.边缘服务器输入 ew.exe -s ssocksd -l 8000 3.可借助proxifier工具配置攻击机整台机器的代理(proxifier添加代理服务器,ip为边缘服务器ip,8000端口) 4.之后直接访问目标服务器任意端口即可 攻击机为Linux 1.选择合适的ew文件,上传到边缘服务器 2.边缘服务器输入 ew.exe -s ssocksd -l 8000 3此时攻击机3389仍然不能访问,可借助proxychains(kali自带)配置攻击机整台机器的代理
EWEarthworm
06-08
EWEarthworm)是一套便携式的网络穿透工具,具有SOCKS v5服务架设和端口转发两大核心功能,可在复杂网络环境下完成网络穿透。
earthworm系列-earthworm介绍
张真人的博客
04-02 3465
earthworm的官方网站:http://www.earthwormcentral.org 1 Earthworm 简介 Earthworm 项目始于1993 年,主要目的是为了解决美国地震区域台网出现的问题。当时,区域内的地震台网存在的主要问题有:观测设备陈旧,自动处理系统老化,维修费用逐年增长;仪器性能落后,地震研究的发展需要从精密传感器中获取研究数据;社会公众需要新的、显...
内网穿透-EW贯穿内网
MachineGunJoe666
05-30 1106
EW 官网介绍啊:EW 是一套便携式的网络穿透工具,集socks代理和端口转发与一身,支持正向、反向、多级级联方式为我们打通隧道。而且支持多系统,可在复杂网络环境(win,linux,mac之间)完成网络穿透。 官网:http://rootkiter.com/EarthWorm/ 这工具的代理借鉴了ssocks,端口转发是借鉴了Lcx工具的使用方法,今就详细研究研究一下这个工具 工具使用 这里提一嘴啊,代理和端口转发不太一样 代理是我们可以使用它ip进行网络访问 端口转发是一...
内网渗透-Earthworm的简单使用(内网穿透工具)
lza20001103的博客
04-14 1190
内网渗透-Earthworm的简单使用(内网穿透工具)
内网穿透大杀器--EarthWorm
热门推荐
大方子
08-24 2万+
0x00 前言如果感觉本文对你有帮助,请在文章末尾点个赞,谢谢表哥们支持! 当你在内网渗透,并且拿下一台机器的权限时,你是不是觉得已经算是一次完整的渗透了? 不来一次内网漫游,渗透是不完整的,哈哈。 本文给大家推荐一款内网穿透神器EarthWorm,(简称EW)是一套轻量便携且功能强大的网络穿透工具,基于标准C开发,具有socks5代理、端口转发和端口映射三大功能。 它强在哪些方面呢? 1.可穿...
EarthWorm 常用命令总结
lweiheng blog
12-28 3262
EarthWorm 常用命令总结 文章目录EarthWorm 常用命令总结0 介绍1 命令详解2 使用实例2.1 建立ssocks5代理2.2 反弹ssocks5代理2.3 端口转发 0 介绍 EarthWorm是内网穿透的神器,拥有三项功能正向代理,反向代理,端口转发。 为实现这些功能,EarthWorm建立了六大功能模块。 分别是 ssocksd , rcsocks , rssocks , l...
内网隧道——Earthworm(EW)
qq_55202378的博客
07-24 650
EW参数作用Ssocksd正向代理Rcsock反向代理客户端Rssocks反向代理服务端Lcx_slave一侧通过反弹方式连接代理请求方,另一侧连接代理提供主机Lcx_tran通过监听本地端口接收代理请求,并转发给代理提供主机Lcx_listen通过监听本地端口接收数据,并将其转交给目标网络会连的代理提供主机。
SOCKS代理工具EarthWorm、sSoks
有勇气的牛排博客
02-10 2398
SOCKS代理 常见的网络场景: 服务器在内网中,可以任意访问外部网络 服务器在内网中,可以访问外部用网络,但服务器安装了防火墙来拒绝敏感端口的连接 服务器在内网中,只对外开放了部分端口(例如80端口),且服务器不能访问外部网络 1 常用SOCKS代理工具 SOCKS是一种代理服务,可以简单地将一端的系统连接到另一端。SOCKS支持多种协议,包括HTTP、FTP等。 SOCKS4:只支持TCP协议 SOCKS5:支持TCP、UDP、各种身份验证机制等,其标准端口为1080,SOCKS能够与目标内网计算机
Earthworm.zip
04-13
"Earthworm.zip" 是一个与IT工具相关的压缩文件,很可能包含了一个名为 "Earthworm" 的程序或工具。在IT行业中,"Earthworm" 这个名字可能会让人联想到数据挖掘、网络爬虫或是系统管理工具等领域。下面我们将深入...
earthworm全套.zip
10-14
包含全套earthworm服务器、客户端。EW 是一套便携式的网络穿透工具,具有 SOCKS v5服务架设和端口转发两大核心功能,可在复杂网络环境下完成网络穿透。该工具能够以“正向”、“反向”、“多级级联”等方式打通一条...
EarthWorm_WORM_
09-29
【标题】"EarthWorm_WORM_" 指涉的是一个特定类型的计算机蠕虫病毒,名为 "EarthWorm"。蠕虫(WORM)是一种自我复制的恶意软件,能够在网络中独立传播,无需人类交互。它通常利用系统漏洞、网络共享资源或者电子邮件...
EarthWorm 内网穿透神器
01-18
EarthWorm是一套轻量便携且功能强大的网络穿透工具,基于标准C开发,具有socks5代理、端口转发和端口映射三大功能。相较于其他穿透工具,如reGeorg等, EarthWorm可以穿透更复杂的内网环境同时也不需要跳板机运行web...
基于微信小程序网上商城设计设计与实现.docx
最新发布
08-23
基于微信小程序网上商城设计设计与实现.docx
各种业务架构图.pdf
08-23
各种业务架构图.pdf
基于ssm和vue的 校园疫情防控系统源码 (优秀毕业设计源码)
08-23
1. 校园疫情防控系统代码说明:经导师指导并认可通过的98分毕设项目代码。 2.适用对象:本代码学习资料适用于计算机、电子信息工程、数学等专业正在做毕设的学生,需要项目实战练习的学习者,也适用于课程设计、期末大作业。 3.技术栈:前端是vue,后端是ssm,项目代码都经过严格调试,代码没有任何bug! 4. 作者介绍:大厂码农,java领域创作者,阿里云开发社区乘风者计划专家博主,专注于大学生项目实战开发,文章底部有博主联系方式,更多优质系统、项目定制请私信。 5. 最新计算机软件毕业设计选题大全: https://blog.csdn.net/weixin_45630258/article/details/135901374
某自动化立体仓库规划设计方案.pdf
08-23
某自动化立体仓库规划设计方案.pdf
weixin174基于微信小程序的教学质量评价系统ssm.zip
08-23
本基于微信小程序的教学质量评价系统有管理员,教师,学生三个角色。管理员功能有个人中心,学生管理,教师管理,课程类别管理,课程信息管理,教学评价管理,系统管理。微信小程序部分教师和学生都可以注册登录,教师可以查看课程信息并且可以查看学生的评价,学生可以查看课程信息,教师信息,并且可以对教师的教学质量进行评价操作,还可以查看校园资讯。。因而具有一定的实用性。 本站后台采用Java的SSM框架进行后台管理开发,可以在浏览器上登录进行后台数据方面的管理,MySQL作为本地数据库,微信小程序用到了微信开发者工具,充分保证系统的稳定性。系统具有界面清晰、操作简单,功能齐全的特点,使得基于微信小程序的教学质量评价系统管理工作系统化、规范化
earthworm的linux使用
03-27
作为人工智能语言模型,我无法在Linux上使用Earthworm软件,但我可以告诉您如何在Linux系统上安装和使用Earthworm软件。 安装Earthworm软件 1. 下载Earthworm软件包,可以从官网或Github上获取最新本。 2. 解压缩Earthworm软件包,可以使用tar命令进行解压缩。 3. 进入解压缩后的Earthworm目录,使用make命令进行编译和安装。 4. 在安装过程中,可以根据需要选择安装Earthworm的各个模块和插件。 使用Earthworm软件 1. 在启动Earthworm之前,需要先配置Earthworm环境变量,可以将Earthworm的bin目录添加到系统的PATH环境变量中。 2. 启动Earthworm服务,可以使用ewd命令启动Earthworm daemon进程。 3. 使用各个Earthworm模块和插件,可以根据需要进行配置和启动。 4. 查看Earthworm日志和输出信息,可以使用ewlog命令查看Earthworm日志文件,使用ewcmd命令查看Earthworm模块和插件的输出信息。 需要注意的是,Earthworm软件是一个高级的地震数据处理系统,需要一定的专业知识和经验才能够正确地使用。在使用Earthworm软件时,请务必仔细阅读相关文档和使用说明,以免造成不必要的损失。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

识途老码

赞赏是第一生产力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值