跳到主要内容

Stowaway多层内网工具

Stowaway一共包含两种角色,分别是:

  • admin 渗透测试者使用的主控端

    -l 被动模式下的监听地址[ip]:
    -s 节点通信加密密钥,所有节点(admin&&agent)必须一致
    -c 主动模式下的目标节点地址
    ./admin -l 0.0.0.0:10000

  • agent 渗透测试者部署的被控端

    -l 被动模式下的监听地址[ip]:
    -s 节点通信加密密钥
    -c 主动模式下的目标节点地址
    ./agent -c 172.16.12.166:10000

在stowaway中,组成多级网络需要借助admin中的listen、connect、 sshtunnel命令来实现,具体有以下命令:

help                    #显示帮助信息
listen                  #agent监听一个端口,等待其他主机连接agent节点
addmemo                 #添加备注
delmemo                 #删除备注
ssh                     #利用agent节点连接内网有ssh服务的主机
shell                   #交互式shell
socks                   #在主控的指定端口起socks5代理服务
stopsocks               #关闭主控段的socks5服务
connect                 #连接新节点
sshtunnel               #linux 使用ssh隧道连接被控节点
upload                  #Upload file to current node
download                #Download file from current node
forward                 #将本地admin指定端口转发至远程主机的某个端口
stopforward             #关闭端口转发
backward                #将被控端指定端口映射回控制端的指定端口
stopbackward            #关闭端口映射
shutdwon                #关闭当前节点
back                    #回到控制面板
exit                    #退出stowaway