«

EarthWorm(EW) SOCKS5 内网代理

作者:myluzh 分类: NOTES 长度:3296 阅读:1232


0x01 正向socks v5服务器(目标机器有外网IP,访问目标机器内网资源)

ew –s ssocksd –l [port]

例如:

ew –s ssocksd –l 4444

0x02反弹socks v5服务器(目标机器没有外网IP,但需要访问目标机器内网资源)

服务端:

ew -s rcsocks -l [agentPort] -e [monitorPort]

例如:

ew -s rcsocks -l 1080 -e 4444

点击查看原图
添加一个转接隧道,把1080端口收到的代理请求转交给4444端口

客户端:

ew -s rssocks -d [ServerIP] -e [port]

例如:

ew -s rssocks -d 129.XXX.XX.133 -e 4444

点击查看原图
启动socks服务,并且反弹到服务端4444端口上
完成后服务端通过SOCKS5代理127.0.0.1:1080即可访问目标机器内网资源。

//附件下载: ew.zip


官方文档使用方法:

以下所有样例,如无特殊说明代理端口均为1080,服务均为SOCKSv5代理服务.

该工具共有 6 种命令格式(ssocksd、rcsocks、rssocks、lcx_slave、lcx_listen、lcx_tran)。

1. 正向 SOCKS v5 服务器

$ ./ew -s ssocksd -l 1080

2. 反弹 SOCKS v5 服务器

  这个操作具体分两步:
  a) 先在一台具有公网 ip 的主机A上运行以下命令:

$ ./ew -s rcsocks -l 1080 -e 8888 

  b) 在目标主机B上启动 SOCKS v5 服务 并反弹到公网主机的 8888端口

$ ./ew -s rssocks -d 1.1.1.1 -e 8888 

 成功。

3. 多级级联

 工具中自带的三条端口转发指令,
 它们的参数格式分别为:

$ ./ew -s lcx_listen -l  1080   -e 8888
$ ./ew -s lcx_tran   -l  1080   -f 2.2.2.3 -g 9999
$ ./ew -s lcx_slave  -d 1.1.1.1 -e 8888    -f 2.2.2.3  -g  9999

 通过这些端口转发指令可以将处于网络深层的基于TCP的服务转发至根前,比如 SOCKS v5。
 首先提供两个“二级级联”本地SOCKS测试样例:

a) lcx_tran 的用法

$ ./ew -s ssocksd  -l 9999
$ ./ew -s lcx_tran -l 1080 -f 127.0.0.1 -g 9999

b) lcx_listen、lcx_slave 的用法

$ ./ew -s lcx_listen -l 1080 -e 8888
$ ./ew -s ssocksd    -l 9999
$ ./ew -s lcx_slave  -d 127.0.0.1 -e 8888 -f 127.0.0.1 -g 9999

 再提供一个“三级级联”的本地SOCKS测试用例以供参考

$ ./ew -s rcsocks -l 1080 -e 8888
$ ./ew -s lcx_slave -d 127.0.0.1 -e 8888 -f 127.0.0.1 -g 9999
$ ./ew -s lcx_listen -l 9999 -e 7777
$ ./ew -s rssocks -d 127.0.0.1 -e 7777

 数据流向: SOCKS v5 -> 1080 -> 8888 -> 9999 -> 7777 -> rssocks

补充说明:

1.为了减少网络资源的消耗,程序中添加了超时机制,默认时间为10000毫秒(10秒),用户可以通过追加 -t 参数来调整这个值,单位为毫秒。在多级级联功能中,超时机制将以隧道中最短的时间为默认值。

2.多级级联的三种状态可以转发任意以TCP为基础的通讯服务,包括远程桌面/ssh服务 等。

  1. ew_for_arm_32 在android手机、小米路由器和树莓派 上测试无误。

4.该工具借用了 ssocks 和 lcx.exe 的操作逻辑,并进行更多的功能强化,才最终成型。吃水不忘挖井人,下面附上一篇介绍 sSocks 的帖子链接。 http://www.freebuf.com/articles/system/12182.html

5.工具本身并无好坏,希望大家以遵守相关法律为前提来使用该工具,对于恶意使用该工具造成的损失,和开发者无关。

内网代理 socks5 ew


正文到此结束
版权声明:若无特殊注明,本文皆为 Myluzh Blog 原创,转载请保留文章出处。
文章内容:https://itho.cn/notes/115.html
文章标题:《EarthWorm(EW) SOCKS5 内网代理