Stowaway:一款专为渗透测试人员设计的多级代理工具
2020-01-29 16:00:34 Author: www.freebuf.com(查看原文) 阅读量:316 收藏

Stowaway是一款采用Go语言开发的多级代理工具,该工具专为渗透测试人员设计,广大用户可以使用该工具将外部流量通过多个节点代理至内网,并实现自定义管理功能。demo文件夹下为其Beta版本的demo,大家可以放心使用,如需获取更多demo相关内容,可以访问demo文件下的ReadME文件。

注意:此工具仅限于安全研究和教学,用户承担因使用此工具而导致的所有法律和相关责任!

功能介绍

1、简单易懂的节点管理模式

2、多级Socks5流量代理转发

3、SSH代理连接

4、远程交互式Shell

5、节点间流量以AES-256(CBC模式)进行加密

工具下载

广大研究人员可以使用下列命令直接将项目源码克隆至本地:

git clone https://github.com/ph4ntonn/Stowaway.git

工具使用

Stowaway分别由管理端和代理端两个部分组成,并且集成在一个程序中,研究人员可以通过不同的参数来进行控制。如果你不想重新编译源码的话,也可以直接使用本项目Release页面提供的已编译完成的程序文件。

简单样例:

admin mode:./stowaway admin -l 9999 -s 123

命令解析:

admin表示以管理模式启动

-l 参数即为监听端口

-s 参数即为表节点通信加密密钥(管理端与代理端必须一致!)

目前该工具仅支持这两个参数!

agent mode: ./stowaway agent -m 127.0.0.1:9999 -l 10000 --startnode -s 123 -r

命令解析:

agent表示以agent端模式启动

-m 表示上一级节点的地址

-l 表示监听端口

-s 参数表示节点通信加密密钥(管理端与代理端必须一致!)

–startnode 表示此节点是管理端的第一个节点(第一个节点必须加上–startnode选项!若无–startnode表示为普通节点,命令与startnode一致)

-r 表示以反向模式启动(即下级节点需要本节点主动连接而不是等待下级节点主动连接到本节点,若正向连接可以去除此选项)

目前该工具仅支持这这五个参数!

使用样例

下面给大家提供一个该工具的使用样例,该例子为一个管理端,三个代理端:

管理端:

起始节点:

第一个普通节点(设置为反向连接模式):

此时,切换到该节点的上级节点,即起始节点,使用下列命令即可将这个反向模式节点加入网络:

connect 127.0.0.1:10001

第二个普通节点:

成功接入后,即可在管理端查看节点:

此时,我们可以在管理端控制第二个普通节点:

接下来,打开远程Shell:

此时,我们就可以在管理端控制第二个普通节点的Shell了。接下来,打开Socks5代理:

用户可以将管理端的7777号端口作为Socks5的代理端口,然后把流量代理到第二个普通节点中,如果你想关闭Socks服务的话,可以直接在节点模式下输入stopsocks,这样就可以关闭与此节点相关的Socks代理服务了。

打开SSH:

这样一来,我们就可以在管理端将SSH流量代理至第二个普通节点,并由第二个普通节点来访问指定的SSH服务了。

项目地址

Stowaway:【传送门

* 参考来源:kitploit,FB小编Alpha_h4ck编译,转载请注明来自FreeBuf.COM


文章来源: https://www.freebuf.com/sectool/225031.html
如有侵权请联系:admin#unsafe.sh