歡迎來到 黑吧安全網 聚焦網絡安全前沿資訊,精華內容,交流技術心得!

Stowaway:一款專為滲透測試人員設計的多級代理工具

來源:本站整理 作者:佚名 時間:2020-01-31 TAG: 我要投稿


Stowaway是一款采用Go語言開發的多級代理工具,該工具專為滲透測試人員設計,廣大用戶可以使用該工具將外部流量通過多個節點代理至內網,并實現自定義管理功能。demo文件夾下為其Beta版本的demo,大家可以放心使用,如需獲取更多demo相關內容,可以訪問demo文件下的ReadME文件。
注意:此工具僅限于安全研究和教學,用戶承擔因使用此工具而導致的所有法律和相關責任!
功能介紹
1、簡單易懂的節點管理模式
2、多級Socks5流量代理轉發
3、SSH代理連接
4、遠程交互式Shell
5、節點間流量以AES-256(CBC模式)進行加密
工具下載
廣大研究人員可以使用下列命令直接將項目源碼克隆至本地:
git clone https://github.com/ph4ntonn/Stowaway.git
工具使用
Stowaway分別由管理端和代理端兩個部分組成,并且集成在一個程序中,研究人員可以通過不同的參數來進行控制。如果你不想重新編譯源碼的話,也可以直接使用本項目Release頁面提供的已編譯完成的程序文件。
簡單樣例:
admin mode:./stowaway admin -l 9999 -s 123
命令解析:
admin表示以管理模式啟動
-l 參數即為監聽端口
-s 參數即為表節點通信加密密鑰(管理端與代理端必須一致!)
目前該工具僅支持這兩個參數!
agent mode: ./stowaway agent -m 127.0.0.1:9999 -l 10000 --startnode -s 123 -r
命令解析:
agent表示以agent端模式啟動
-m 表示上一級節點的地址
-l 表示監聽端口
-s 參數表示節點通信加密密鑰(管理端與代理端必須一致!)
–startnode 表示此節點是管理端的第一個節點(第一個節點必須加上–startnode選項!若無–startnode表示為普通節點,命令與startnode一致)
-r 表示以反向模式啟動(即下級節點需要本節點主動連接而不是等待下級節點主動連接到本節點,若正向連接可以去除此選項)
目前該工具僅支持這這五個參數!
使用樣例
下面給大家提供一個該工具的使用樣例,該例子為一個管理端,三個代理端:
管理端:

起始節點:

第一個普通節點(設置為反向連接模式):

此時,切換到該節點的上級節點,即起始節點,使用下列命令即可將這個反向模式節點加入網絡:
connect 127.0.0.1:10001
第二個普通節點:

成功接入后,即可在管理端查看節點:

此時,我們可以在管理端控制第二個普通節點:

接下來,打開遠程Shell:

此時,我們就可以在管理端控制第二個普通節點的Shell了。接下來,打開Socks5代理:

用戶可以將管理端的7777號端口作為Socks5的代理端口,然后把流量代理到第二個普通節點中,如果你想關閉Socks服務的話,可以直接在節點模式下輸入stopsocks,這樣就可以關閉與此節點相關的Socks代理服務了。
打開SSH:

這樣一來,我們就可以在管理端將SSH流量代理至第二個普通節點,并由第二個普通節點來訪問指定的SSH服務了。
項目地址
Stowaway:【傳送門

[1] [2]  下一頁

【聲明】:黑吧安全網(http://www.650547.live)登載此文出于傳遞更多信息之目的,并不代表本站贊同其觀點和對其真實性負責,僅適于網絡安全技術愛好者學習研究使用,學習中請遵循國家相關法律法規。如有問題請聯系我們,聯系郵箱[email protected],我們會在最短的時間內進行處理。
  • 最新更新
    • 相關閱讀
      • 本類熱門
        • 最近下載
        安徽快3自由的百科 山西快乐十分钟专业 股票保千里论坛吧 安徽11选5开奖结果 排列三开奖号走势图 一波中特料 福建22选5走势图500期 3d开奖结果今天开机号 泳坛夺金中奖明细 安徽福彩25选5走势图 福利彩票上海快3开奖结果