El artículo se publicó por primera vez en FreeBuf: https://www.freebuf.com/sectool/359841.html
Polizón
En la actualidad, existen muchas herramientas de proxy de intranet excelentes, como frp, nps, etc., pero en algunos casos, necesitamos construir un proxy de red multinivel para alcanzar las profundidades de la intranet de destino. En la actualidad, herramientas como frp y nps son complicadas de operar cuando se crean agentes multinivel y no son fáciles de administrar.
Y la herramienta Stowaway necesita resolver este problema. Stowaway es una herramienta de proxy multinivel escrita en lenguaje go y diseñada especialmente para trabajadores de pruebas de penetración. Los usuarios pueden usar este programa para enviar tráfico externo a la intranet a través de múltiples nodos, romper las restricciones de acceso de la intranet y construir un árbol. como red de nodos y funciones de gestión fáciles de implementar.
Dirección del proyecto: https://github.com/ph4ntonn/Stowaway
Towaway contiene un total de dos funciones, a saber:
admin representa la terminal de control
El agente representa el extremo controlado.
definición de sustantivo
Nodo: se refiere al administrador || agente
Modo activo: se refiere al nodo operativo actual que se conecta activamente a otro nodo
Modo pasivo: se refiere al nodo operativo actual escuchando un puerto, esperando que se conecte otro nodo
Upstream: se refiere al flujo entre el nodo actualmente operativo y su nodo principal.
Downstream: se refiere al tráfico entre el nodo actualmente en funcionamiento y todos sus nodos secundarios.
Descripción ambiental
El entorno de prueba es el siguiente.
Construcción de proxy
administración:
parámetro:
-l 被动模式下的监听地址[ip]:<port>
-s 节点通信加密密钥,所有节点(admin&&agent)必须一致
-c 主动模式下的目标节点地址
--proxy socks5代理服务器地址
--proxyu socks5代理服务器用户名(可选)
--proxyp socks5代理服务器密码(可选)
--down 下游协议类型,默认为裸TCP流量,可选HTTPagente:
parámetro:
-l 被动模式下的监听地址[ip]:<port>
-s 节点通信加密密钥
-c 主动模式下的目标节点地址
--proxy socks5代理服务器地址
--proxyu socks5代理服务器用户名(可选)
--proxyp socks5代理服务器密码(可选)
--reconnect 重连时间间隔(s)
--rehost 端口复用时复用的IP地址
--report 端口复用时复用的端口号
--up 上游协议类型,默认为裸TCP流量,可选HTTP
--down 下游协议类型,默认为裸TCP流量,可选HTTP
--cs 运行平台的shell编码类型,默认为utf-8,可选gbkagente de primer nivel
configuración de la consola
Cargue el terminal de control en kali, use el modo pasivo, escuche el puerto 8000 y cifre la comunicación con una clave de 123. Esperando la conexión del host
./linux_x64_admin -l 192.168.125.134:8000 -s 123 #O no especificar ip para escuchar 0.0.0.0 de forma predeterminada
./linux_x64_admin -l 8000 -s 123Configuración del host
Ejecute en win2012-1, use la clave secreta 123 para conectarse al puerto 8000 del terminal de control y establezca el intervalo de tiempo de reconexión; cuando el terminal de control está fuera de línea, el cliente se vuelve a conectar al terminal de control cada 8 segundos
windows_x64_agent.exe -c 192.168.125.134:8000 -s 123 --reconnect 8
En este momento se establece un túnel de calcetines entre el cliente y el terminal de control.
comando de la consola de administración
En la consola de administración, los usuarios pueden usar la pestaña para completar comandos y las teclas de flecha para buscar en el historial/mover el cursor. La consola de administración está dividida en dos niveles, el primer nivel es el panel principal y el segundo nivel es el panel de nodos.
panel principal
Ingrese ayuda para ver los parámetros de uso detallados
detail 展示在线节点的详细信息
topo 展示在线节点的父子关系
use 使用某个agent
exit 退出
panel de nodos
当客户端连接控制端后,使用detail就可以查看到目前有哪些客户端已经连接,使用use 节点,然后会进入这个节点的控制面板
接着我们设置socks5代理端口为7777,连接账号密码为 admin admin,供测试人员进行连接访问代理
socks 7777 admin admin
使用proxifier连接控制端
此时成功访问第一层网络10.x
二级代理
在上述代理保持不变的情况下,如下操作
在win2012-1上开启一个监听,监听10000端口
win7主动连接win2012-1的10000端口
windows_x64_agent.exe -c 192.168.10.9:10000 -s 123 --reconnect 8此时控制端会立即显示新加入的节点
进入新加入的节点 1,添加socks5代理
socks 7778 admin admin
此时proxifier再添加代理服务器和代理规则即可访问第二层网路20.x
从上可以看出,在进行多级代理搭建时,操作过程非常简单!而且经测试,速度和稳定性还是很不错的!