![图片]()
安定坊Cybersec有话说:
ph4(si)ntom? phantom?
哈哈哈,正确读法是phantom,不知道你读对了没呀😊!
ph4ntom小哥是我们所有参赛者中工作最忙的人,
和他的对话一般从晚上10点多开始,
我们曾一度以为小哥来不及完成任务了。
但是,没想到他的领悟力如此之强!
刚接触平台,不到2个小时的时间,
就跑通了平台,基本上完成了项目!
我和我的小伙伴当时都惊呆了!
(你看我这么多个❗️就应该能感受到我的惊叹之情了吧!)
Stowaway项目是一个利用go语言编写、
专为渗透测试工作者制作的多级代理工具。
涵盖反弹的转发、端口固定的转发、socks多级跳板转发等,
是一个十分全面的项目。
按照上海交通大学王轶骏老师的话来说,已经开发到了极致!
如果你想使用代理工具,那么Stowaway项目一定会是你无法避开的选项!
那么,快来为我技术实力强大、领悟力超强的ph4ntom小哥投票吧!
(投票入口参考:你一票,我一票,安全男神要出道!)
![图片]()
👆扫描上方二维码,第一时间参与投票及领取奖励😊
Stowaway是一个多级代理工具,其可以有效帮助渗透测试人员突破外围网络的限制从而将攻击流量带入核心网络,并实现更进一步的内网渗透/横移。另外,Stowaway同时也集成了许多专为渗透测试定制的功能,例如流量伪装、加密、端口复用等。
继续观看
潮汐开发大赛大佬秀|ph4ntom-Stowaway项目
,
潮汐开发大赛大佬秀|ph4ntom-Stowaway项目
我对这个工具非常有感情,ph4ntom提到的白蚁是16年的工具,是earthwarm的升级版,在这之前最早叫做LCX,然而我们同辈接触到代理是在05、06年,我认为ph4ntom同学已经将这个方向开发到极致了。反弹的转发、端口固定的转发、socks多级跳板转发…… 已经非常全了,确实工作量非常大,而且作用非常大。
在项目演示过程中,有同学对这个工具提出了2个问题,1个是工具的免杀性,1个是流量问题。关于工具的免杀性,我看了下ph4ntom的代码,因为本身是用go语言写成的,天然免杀性较好,所以不用UPX加壳就没有什么问题。至于流量问题,我粗看了一下,应该也是加密过的。
但是我有一个疑问,这样子对抗黑名单的监控还行,但对于白名单呢?不管你加不加密,协议不会允许。在代理过程当中,需要考虑这个问题。
此外,大家都知道CrowdStrike socks代理多级转发,是图形化展示,有人因此可能会疑问,为什么不用CrowdStrike,而用命令行?因为相比图形化展示,Stowaway看上去不是那么方便,如果节点变多,这个层级显现会变得更乱。相比Stowaway,图形化的CrowdStrike似乎会有天然的优势。
谢谢老师,就您刚才提出的两个问题,一个是流量监控方面,我将流量传输的协议写得比较抽象,如果大家有空去看一下源码,会发现它的实现是个interface,流量的传输完全是可以二开的。曾经有一位安全师傅自己写了一个WSS,在将我的接口拓展完之后,简单写了一些代码,以WSS的方式来绕过流量检测。我的工具是开放式的,你喜欢用什么样的流量,可以按照你喜欢的效果去做。对于第二个问题,刚刚老师有提到CrowdStrike,我想这两个工具的定位可能有一些不同,CrowdStrike的定位是远控,并不专注于做内网代理,更多的是代理转发,我的工具专注于代理,在流量监控、流量逃避的过程中,我的工具相对更适用一些。
我觉得王老师说的特别好,无论是做渗透,还是内网代理,对这个工具都有需求。我关注的内容主要是3点:一是网络协议,因为在真实应用场景下,黑白名单是经常容易遇到的;二是协议的定制化部分;最后是协议的流量部分,最好能够做到控制,这样效果会好很多。
老师提的问题都很一针见血哈,这也是为什么我当时想把这个协议做成开放式的形式。一开始,工具1.0版本是写死的,流量完全是不可自定义的,因为我希望把这个基础打好,后期秉承着开源的精神,我希望大家都可以参与进来,所以大家现在可以看到软件上有写,有一个raw版本和一个HTTP版本,就是相当于我给大家做了一个DEMO,大家可以随意地去继承这个raw的interface,然后去分装自己的流量,可以根据实战的场景,选用自己喜欢的一些协议。
评论