Stowaway는 다단계 네트워크 프록시를 구축합니다.

이 기사는 FreeBuf( https://www.freebuf.com/sectool/359841.html )에 처음 게시되었습니다.

밀항자

현재 frp, nps 등과 같은 뛰어난 인트라넷 프록시 도구가 많이 있지만 어떤 경우에는 대상 인트라넷의 깊이에 도달하기 위해 다단계 네트워크 프록시를 구축해야 합니다. 현재 frp 및 nps와 같은 도구는 다중 레벨 에이전트를 구축할 때 작동이 복잡하고 관리가 쉽지 않습니다.

그리고 Stowaway 도구는 이 문제를 해결해야 합니다. Stowaway는 Go 언어로 작성된 다단계 프록시 도구로, 침투 테스트 작업자를 위해 특별히 제작되었습니다. 사용자는 이 프로그램을 사용하여 여러 노드를 통해 내부 네트워크로 외부 트래픽을 프록시하고, 내부 네트워크 액세스 제한을 돌파하고, 트리를 구성할 수 있습니다. 노드 네트워크와 유사하며 관리 기능 구현이 쉽습니다.

프로젝트 주소: https://github.com/ph4ntonn/Stowaway

towaway에는 총 두 가지 역할이 포함됩니다.

• 관리자는 제어 터미널을 나타냅니다

• 에이전트는 통제된 끝을 나타냅니다.

명사 정의

• 노드: 관리자 || 에이전트를 나타냅니다.

• 활성 모드: 현재 작동 중인 노드가 다른 노드에 적극적으로 연결되는 것을 의미합니다.

• 패시브 모드: 포트를 수신하고 다른 노드가 연결되기를 기다리는 현재 작동 노드를 나타냅니다.

• 업스트림(Upstream): 현재 운영 중인 노드와 그 상위 노드 사이의 흐름을 말한다.

• 다운스트림(Downstream): 현재 운영 중인 노드와 모든 하위 노드 사이의 트래픽을 의미합니다.

환경 설명

테스트 환경은 다음과 같습니다

프록시 빌드

관리자:

매개변수:

-l 被动模式下的监听地址[ip]:<port>
-s 节点通信加密密钥,所有节点(admin&&agent)必须一致
-c 主动模式下的目标节点地址
--proxy socks5代理服务器地址
--proxyu socks5代理服务器用户名(可选)
--proxyp socks5代理服务器密码(可选)
--down 下游协议类型,默认为裸TCP流量,可选HTTP

대리인:

매개변수:

-l 被动模式下的监听地址[ip]:<port>
-s 节点通信加密密钥
-c 主动模式下的目标节点地址
--proxy socks5代理服务器地址
--proxyu socks5代理服务器用户名(可选)
--proxyp socks5代理服务器密码(可选)
--reconnect 重连时间间隔（s）
--rehost 端口复用时复用的IP地址
--report 端口复用时复用的端口号
--up 上游协议类型,默认为裸TCP流量,可选HTTP
--down 下游协议类型,默认为裸TCP流量,可选HTTP
--cs 运行平台的shell编码类型，默认为utf-8，可选gbk

1급 상담원

1. 콘솔 구성

제어 터미널을 kali에 업로드하고, 패시브 모드를 사용하고, 포트 8000을 수신하고, 키 123으로 통신을 암호화합니다. 호스트로부터의 연결을 기다리는 중

./linux_x64_admin -l 192.168.125.134:8000 -s 123 

#또는 기본적으로 0.0.0.0을 수신하도록 IP를 지정하지 마십시오.

./linux_x64_admin -l 8000 -s 123

2. 호스트 구성

win2012-1에서 실행하고 비밀 키 123을 사용하여 제어 터미널의 포트 8000에 연결하고 재연결 간격 시간을 설정합니다. 제어 터미널이 오프라인일 때 클라이언트는 8초마다 제어 터미널에 다시 연결합니다.

windows_x64_agent.exe -c 192.168.125.134:8000 -s 123 --reconnect 8

이때 클라이언트와 제어 터미널 사이에 양말 터널이 설정됩니다.

관리 콘솔 명령

관리 콘솔에서 사용자는 탭을 사용하여 명령을 완료하고 화살표 키를 사용하여 기록 검색/커서 이동을 할 수 있습니다. 관리 콘솔은 두 가지 수준으로 나누어져 있으며 첫 번째 수준은 기본 패널이고 두 번째 수준은 노드 패널입니다.

메인 패널

자세한 사용 매개변수를 보려면 도움말을 입력하세요.

detail	展示在线节点的详细信息
topo		展示在线节点的父子关系
use			使用某个agent
exit		退出

노드 패널

当客户端连接控制端后，使用detail就可以查看到目前有哪些客户端已经连接，使用use 节点，然后会进入这个节点的控制面板

1. 接着我们设置socks5代理端口为7777，连接账号密码为 admin admin，供测试人员进行连接访问代理

socks 7777 admin admin

2. 使用proxifier连接控制端

此时成功访问第一层网络10.x

二级代理

在上述代理保持不变的情况下，如下操作

1. 在win2012-1上开启一个监听，监听10000端口

2. win7主动连接win2012-1的10000端口

windows_x64_agent.exe -c 192.168.10.9:10000 -s 123 --reconnect 8

此时控制端会立即显示新加入的节点

进入新加入的节点 1，添加socks5代理

socks 7778 admin admin

此时proxifier再添加代理服务器和代理规则即可访问第二层网路20.x

从上可以看出，在进行多级代理搭建时，操作过程非常简单！而且经测试，速度和稳定性还是很不错的！