文章首发于FreeBuf:https://www.freebuf.com/sectool/359841.html
Stowaway
目前有很多优秀的内网代理工具如frp, nps等,但是有些情况下,我们需要搭建多级网络代理,直达目标内网深处。而目前frp,nps等工具在搭建多级代理时操作过去复杂不便于管理。
而Stowaway工具就是需要解决这一问题。Stowaway是一个利用go语言编写、专为渗透测试工作者制作的多级代理工具,用户可使用此程序将外部流量通过多个节点代理至内网,突破内网访问限制,构造树状节点网络,并轻松实现管理功能。
项目地址:https://github.com/ph4ntonn/Stowaway
towaway一共包含两种角色,分别是:
admin 代表控制端
agent 代表被控端
名词定义
节点: 指admin || agent
主动模式: 指当前操作的节点主动连接另一个节点
被动模式: 指当前操作的节点监听某个端口,等待另一个节点连接
扫描二维码关注公众号,回复: 16494741 查看本文章
上游: 指当前操作的节点与其父节点之间的流量
下游:指当前操作的节点与其所有子节点之间的流量
环境说明
测试环境如下
代理搭建
admin:
参数:
-l 被动模式下的监听地址[ip]:<port>
-s 节点通信加密密钥,所有节点(admin&&agent)必须一致
-c 主动模式下的目标节点地址
--proxy socks5代理服务器地址
--proxyu socks5代理服务器用户名(可选)
--proxyp socks5代理服务器密码(可选)
--down 下游协议类型,默认为裸TCP流量,可选HTTPagent:
参数:
-l 被动模式下的监听地址[ip]:<port>
-s 节点通信加密密钥
-c 主动模式下的目标节点地址
--proxy socks5代理服务器地址
--proxyu socks5代理服务器用户名(可选)
--proxyp socks5代理服务器密码(可选)
--reconnect 重连时间间隔(s)
--rehost 端口复用时复用的IP地址
--report 端口复用时复用的端口号
--up 上游协议类型,默认为裸TCP流量,可选HTTP
--down 下游协议类型,默认为裸TCP流量,可选HTTP
--cs 运行平台的shell编码类型,默认为utf-8,可选gbk一级代理
控制端配置
上传控制端到kali,使用被动模式,监听端口8000,并对通信进行加密秘钥为123。等待被控端的连接
./linux_x64_admin -l 192.168.125.134:8000 -s 123 #或者不指定ip默认监听0.0.0.0
./linux_x64_admin -l 8000 -s 123被控端配置
在win2012-1上执行,使用秘钥123连接控制端8000端口,并设置重连间隔时间,当控制端掉线时客户端每隔8s重连控制端
windows_x64_agent.exe -c 192.168.125.134:8000 -s 123 --reconnect 8
此时客户端与控制端间搭建了一条socks隧道。
admin控制端命令
在admin控制台中,用户可以用tab来补全命令,方向键上下左右来查找历史/移动光标。admin控制台分为两个层级,第一层为main panel,第二层为node panel
main panel
输入help查看详细使用参数
detail 展示在线节点的详细信息
topo 展示在线节点的父子关系
use 使用某个agent
exit 退出
node panel
当客户端连接控制端后,使用detail就可以查看到目前有哪些客户端已经连接,使用use 节点,然后会进入这个节点的控制面板
接着我们设置socks5代理端口为7777,连接账号密码为 admin admin,供测试人员进行连接访问代理
socks 7777 admin admin
使用proxifier连接控制端
此时成功访问第一层网络10.x
二级代理
在上述代理保持不变的情况下,如下操作
在win2012-1上开启一个监听,监听10000端口
win7主动连接win2012-1的10000端口
windows_x64_agent.exe -c 192.168.10.9:10000 -s 123 --reconnect 8此时控制端会立即显示新加入的节点
进入新加入的节点 1,添加socks5代理
socks 7778 admin admin
此时proxifier再添加代理服务器和代理规则即可访问第二层网路20.x
从上可以看出,在进行多级代理搭建时,操作过程非常简单!而且经测试,速度和稳定性还是很不错的!