EarthWorm commonly used
Introduction to EarthWorm
Official website: https://rootkiter.com/EarthWorm/
Author: [email protected]
EarthWormThe Chinese literal translation is 蚯蚓, abbreviation ew.
Features:
- Lightweight, written in C language;
- Multi-level agents can be set up;
- Cross-platform;
- Only Socks5 proxy is supported.
The picture below is a schematic diagram: The 
author 已删除’s software, backup download address:
https://github.com/idlefire/ew/
ew common methods
| parameter | explain |
|---|---|
| -h | help displays help text, and you can also see more detailed help by adding the -s parameter . |
| -s | state setting function. You can choose one of the following options: ssocksd, rcsocks, rssocks, lcx_listen, lcx_tran, lcx_slave |
| -l | listenport opens a port for service startup. |
| -d | refhost sets the reflection host address. |
| -e | refport sets the reflection port. |
| -f | connhost sets the connection host address. |
| -g | connport sets the connection port. |
| -a | about Show about page |
| -v | version displays the version. |
| -t | usectime sets the timeout (milliseconds). The default value is 1000 |
forward proxy
## 正向 SOCKS v5 服务器
## -s ssocksd 使用正向SOCKS5代理
## -l 监听本地端口
ew -s ssocksd -l 1080
Bounce SOCKS v5 server
1. Execute on public network A machine
## -s rcsocks 使用反向SOCKS5代理
## -l 监听本地端口
## -e 设置反射端口--将流量转发到该端口
ew -s rcsocks -l 1080 -e 8888
2.B machine execution
B机器Start the SOCKS v5 service on and 反弹to 公网主机the 8888port
## -s rcsocks 使用反向SOCKS5代理
## -d 设置反射主机地址为A机器的公网IP
## -e 设置反射端口--将流量转发到该端口
ew -s rssocks -d 144.168.57.70 -e 8888
Use this socks5
If the browser configures this socks5, it can access the intranet.
socks5://144.168.57.70:1080
Second level cascade
"Second level cascading" local SOCKS测试样例
a) Usage of lcx_tran
## -s ssocksd 使用正向SOCKS5代理
## -l 监听本地端口
ew -s ssocksd -l 9999
## -s lcx_tran:指定代理类型为lcx_tran,这是用于传输的LCX模式
## -l 本地监听端口
## -f 设置连接主机地址为127.0.0.1
## -g 设置连接端口为9999
ew -s lcx_tran -l 1080 -f 127.0.0.1 -g 9999
b) Usage of lcx_listen and lcx_slave
## -s lcx_listen:指定代理类型为lcx_listen,这是用于监听的LCX模式
## -l 本地监听端口
## -e 设置反射端口--将流量转发到该端口
ew -s lcx_listen -l 1080 -e 8888
## -s ssocksd 使用正向SOCKS5代理
## -l 监听本地端口
ew -s ssocksd -l 9999
## -s lcx_slave:指定代理类型为lcx_slave,这是用于从属的LCX模式
## -d 设置反射主机地址
## -e 设置反射端口--将流量转发到该端口
## -f 设置连接主机地址为2.2.2.3
## -g 设置连接端口为9999
ew -s lcx_slave -d 127.0.0.1 -e 8888 -f 127.0.0.1 -g 9999
multi-level cascade
Example 1:
## -s lcx_listen:指定代理类型为lcx_listen,这是用于监听的LCX模式
## -l 本地监听端口
## -e 设置反射端口--将流量转发到该端口
ew -s lcx_listen -l 1080 -e 8888
## -s lcx_tran:指定代理类型为lcx_tran,这是用于传输的LCX模式
## -l 本地监听端口
## -f 设置连接主机地址为2.2.2.3
## -g 设置连接端口为9999
ew -s lcx_tran -l 1080 -f 2.2.2.3 -g 9999
## -s lcx_slave:指定代理类型为lcx_slave,这是用于从属的LCX模式
## -d 设置反射主机地址
## -e 设置反射端口--将流量转发到该端口
## -f 设置连接主机地址为2.2.2.3
## -g 设置连接端口为9999
ew -s lcx_slave -d 1.1.1.1 -e 8888 -f 2.2.2.3 -g 9999
Example 2: "Three-level cascade" local SOCKS test case for reference
Data flow direction: SOCKS v5 -> 1080 -> 8888 -> 9999 -> 7777 -> rssocks
## -s rcsocks 使用反向SOCKS5代理
## -l 监听本地端口
## -e 设置反射端口--将流量转发到该端口
ew -s rcsocks -l 1080 -e 8888
## -s lcx_slave:指定代理类型为lcx_slave,这是用于从属的LCX模式
## -d 设置反射主机地址
## -e 设置反射端口--将流量转发到该端口
## -f 设置连接主机地址为127.0.0.1
## -g 设置连接端口为9999
ew -s lcx_slave -d 127.0.0.1 -e 8888 -f 127.0.0.1 -g 9999
## -s lcx_listen:指定代理类型为lcx_listen,这是用于监听的LCX模式
## -l 本地监听端口
## -e 设置反射端口--将流量转发到该端口
ew -s lcx_listen -l 9999 -e 7777
## -s rcsocks 使用反向SOCKS5代理
## -d 设置反射主机地址
## -e 设置反射端口--将流量转发到该端口
ew -s rssocks -d 127.0.0.1 -e 7777