Stowaway多级代理工具

admin
admin
admin
138359
文章
113
评论
2024年7月20日10:21:34评论92 views字数 2332阅读7分46秒阅读模式
工具介绍

Stowaway是一个利用go语言编写、专为渗透测试工作者制作的多级代理工具。用户可使用此程序将外部流量通过多个节点代理至内网,突破内网访问限制,构造树状节点网络,并轻松实现管理功能。

这款软件的优化版提供了更加友好的管理端交互体验,支持命令补全和历史记录,并通过直观的节点树管理使得节点信息一目了然。它支持节点间的正向和反向连接、重连、通过SOCKS5和HTTP代理连接,以及SSH隧道连接。流量类型多样,支持TCP、HTTP和WS,并且可以实现多级SOCKS5流量代理转发,覆盖UDP和TCP协议,支持IPv4和IPv6。高级功能包括SSH访问远程主机、远程Shell、文件上传下载、端口映射、端口复用、服务管理、节点间认证以及流量加密。此外,与v1.0版本相比,文件体积减少了25%,并且软件支持广泛的平台,如Linux、Mac、Windows、MIPS和ARM,确保了广泛的兼容性和应用范围。

https://github.com/ph4ntonn/Stowaway/
参数解析

admin

-l 被动模式下的监听地址[ip]:<port>-s 节点通信加密密钥,所有节点(admin&&agent)必须一致-c 主动模式下的目标节点地址--socks5-proxy socks5代理服务器地址--socks5-proxyu socks5代理服务器用户名(可选)--socks5-proxyp socks5代理服务器密码(可选)--http-proxy http代理服务器地址--down 下游协议类型,默认为裸TCP流量,可选HTTP/WS--tls-enable 为节点通信启用TLS,在启用TLS后,AES加密将被禁用--domain 指定TLS SNI域名,若为空,默认为目标节点地址--heartbeat 开启心跳包

agent

-l 被动模式下的监听地址[ip]:<port>-s 节点通信加密密钥-c 主动模式下的目标节点地址--socks5-proxy socks5代理服务器地址--socks5-proxyu socks5代理服务器用户名(可选)--socks5-proxyp socks5代理服务器密码(可选)--http-proxy http代理服务器地址--reconnect 重连时间间隔--rehost 端口复用时复用的IP地址--report 端口复用时复用的端口号--up 上游协议类型,默认为裸TCP流量,可选HTTP/WS--down 下游协议类型,默认为裸TCP流量,可选HTTP/WS--cs 运行平台的shell编码类型,默认为utf-8,可选gbk--tls-enable 为节点通信启用TLS,在启用TLS后,AES加密将被禁用--domain 指定TLS SNI域名,若为空,默认为目标节点地址
admin控制台命令解析

在 admin 控制台中,用户可以利用 Tab 键快速补全命令,以及使用方向键(上、下、左、右)来浏览命令历史或在界面中移动光标。这种设计极大地提升了操作的便捷性和效率。控制台分为两个层级,第一层为主面板(main panel)其包含的命令如下:

(admin) >> help  help                                         显示帮助信息  detail                                      显示连接节点的详细信息  topo                                         显示节点的拓扑  use        <id>                              选择要使用的目标节点  exit                                         退出 Stowaway

当用户使用use命令选择了一个agent后,进入第二层node panel,其包含的命令如下:

(node 0) >> help  help                                            显示帮助信息  listen                                          启动当前节点的端口监听  addmemo    <string>                             为当前节点添加备忘录  delmemo                                         删除当前节点的备忘录  ssh        <ip:port>                            通过当前节点启动 SSH  shell                                           在当前节点上启动交互式 shell  socks      <lport> [username] [pass]            启动 socks5 服务器  stopsocks                                       关闭 socks 服务  connect    <ip:port>                            连接到新节点  sshtunnel  <ip:sshport> <agent port>            使用 sshtunnel 将节点添加到我们的拓扑中  upload     <local filename> <remote filename>   将文件上传到当前节点  download   <remote filename> <local filename>   从当前节点下载文件  forward    <lport> <ip:port>                    将本地端口转发到特定的远程 ip:port  stopforward                                     关闭转发服务  backward    <rport> <lport>                     将远程端口(代理)反向转发到本地端口(管理员)  stopbackward                                    关闭反向服务  shutdwon                                        终止当前节点  back                                            返回父面板  exit                                            退出 Stowaway
多层穿透代理

VPS

在VPS控制端执行以下命令,-l 指定监听端口,-s 设置节点通信加密密钥。

./linux_x64_admin -l 19876 -s qwert

Stowaway多级代理工具

第一层

在第一层客户端执行以下命令,-c 主动模式下的目标节点地址,-s 设置节点通信加密密钥。

windows_x64_agent -c ip:port -s qwert

Stowaway多级代理工具

Stowaway多级代理工具

第二层

在第一层客户端执行以下命令,-l 监听本地端口,-s 设置节点通信加密密钥。

windows_x64_agent -l 10000 -s qwert

Stowaway多级代理工具

在VPS控制端,进入第一层,然后通过第一层连接第二层开启的监听端口。

use 0connect ip:port

Stowaway多级代理工具

成功连接后,可随意选择做代理机器,进入后开启socks服务。

Stowaway多级代理工具

use idsocks port user passwd

Stowaway多级代理工具

后续第三层第四层可以按照第二层继续向下代理即可,当然此工具还有更多的功能需要去探索。

 

原文始发于微信公众号(TeamSecret安全团队):Stowaway多级代理工具

 

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年7月20日10:21:34
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Stowaway多级代理工具https://cn-sec.com/archives/2973665.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息