与netsh端口映射内网类似，也是通过跳板机实现

EW官网地址：http://rootkiter.com/EarthWorm

EW 是一套便携式的网络穿透工具，具有 SOCKS v5服务架设和端口转发两大核心功能，可在复杂网络环境下完成网络穿透。

注： 考虑到该工具影响很坏，该工具永久停止更新

这里以Windows版本做演示

该工具共有 6 种命令格式：

ssocksd/rcsocks/rssocks  +  流量转发参数

lcx_slave/lcx_listen/lcx_tran + 端口转发参数

大致思路：

通过跳板机配置的端口转发进而访问到内网其他主机的服务

正向穿透：

在 cmd 里面执行如下命令

ew_for_Win.exe -s lcx_tran -l 8888 -f 192.168.249.129 -g 89

使用另一台主机访问该主机的 8888 端口，该主机 IP 为192.168.249.1

则会直接跳转到 192.168.249.129 的dvwa靶场服务

并且产生记录 

停掉 ew ，再次访问，则无法加载页面

以上就是关于 ew 的一个简单用法