Stowaway是一个利用go语言编写的多级代理工具
用户可使用此程序将外部流量通过多个节点代理至内网,并实现管理功能
PS:谢谢大家的star,这个程序还不成熟规范,写来仅为学习,我也还是个菜鸟,后续会继续优化,同时欢迎大家使用后提出问题 😘。
此工具仅限于安全研究和教学,用户承担因使用此工具而导致的所有法律和相关责任! 作者不承担任何法律和相关责任!
- 一目了然的节点管理
- 正向/反向连接
- 多平台适配
- 多级socks5流量代理转发
- ssh代理连接
- 远程交互式shell
- 上传及下载文件
- 端口本地/远程映射
- 节点间流量以AES-256(CBC模式)进行加密
Stowaway分为admin端和agent端两种形式
不想编译的盆油可以直接用release下编译完成的程序(同时提供未经压缩版及upx压缩版,可各取所需)
第一种情况: Admin端监听,等待startnode连接
Admin端:./stowaway admin -l 9999 -s 123
命令解析:
admin代表以admin模式启动
-l 参数代表监听端口
-s 参数代表节点通信加密密钥(admin端与agent端必须一致!)
startnode端: ./stowaway agent -m 127.0.0.1:9999 -l 10000 --startnode -s 123 --reconnect 5
命令解析:
agent代表以agent端模式启动
-m 代表上一级节点的地址
-l 代表监听端口
-s 参数代表节点通信加密密钥(admin端与agent端必须一致!)
--startnode 代表此节点是agent端的第一个节点(第一个节点必须加上--startnode选项!若无--startnode表示为普通节点,命令与startnode一致)
--reconnect 代表startnode将在admin下线后主动尝试不断重连(此例子中为每5秒重连一次)注意:若需要重连功能,只需要在startnode使用此参数即可,其后节点无需此参数,正常启动即可
此时若后续的节点希望以passive模式启动(即本节点等待上一级节点的主动连接,而不是主动连接上一节点)
那么,上述startnode命令可改为 ./stowaway agent -m 127.0.0.1:9999 --startnode -s 123 --reconnect 5
后续节点启动命令为:./stowaway agent -l 10001 -s 123 -r
-r 代表以passive模式启动(即本节点等待上一级节点的主动连接,而不是主动连接上一节点,若正向连接可以去除此选项)
此时在admin端进入startnode(use 1),使用connect命令(connect 127.0.0.1:10001)即可将后续节点加入网络
若后续节点希望以active模式启动(即本节点主动连接上一级节点)
那么,startnode启动命令仍为:./stowaway agent -m 127.0.0.1:9999 -l 10000 --startnode -s 123 --reconnect 5
后续节点启动命令为:./stowaway agent -m 127.0.0.1:10000 -l 10001 -s 123
此时即可将后续节点加入网络
第二种情况:Admin端主动连接startnode端
Admin端: ./stowaway admin -s 123 -c 127.0.0.1:9999
命令解析:
admin代表以admin模式启动
-s 同上
-c 代表startnode所在的地址
startnode端: ./stowaway agent -l 9999 -s 123 --startnode -r --reconnect 0 --single --activeconnect
命令解析:
agent代表以agent模式启动
-l,-s ,--startnode同上
-r/--reverse:代表此节点以passive模式启动
--reconnect:当statnode端以passive模式启动时,如果需要保留admin重连的功能,请将此值设置为0,如果不需要后续的重连,则删除此选项
--single:当设置此选项时,代表整个网络只有admin和startnode两个节点(即没有后续节点),若不设置此选项,代表后续还有节点
--activeconnect: 当设置此选项时,代表第二个节点(即第一个普通节点)是passive模式启动的(即被动等待startnode连接),如果不是passive模式启动,那么请删除此选项
后续普通节点同第一种情况中的普通节点启动方法一致
此时,若未设置--single选项,则必须先后启动startnode端及admin端(注意顺序,先startnode,后admin,之后再是后续节点,顺序不要搞错),之后当后续节点全部加入网络后,admin就可以选择下线(或者保持在线)
下一次想要重连时,再次执行./stowaway admin -s 123 -c 127.0.0.1:9999,即可重建网络
若设置了--single选项,则先后启动startnode端及admin端,admin就可以选择下线(或者保持在线)
下一次想要重连时,再次执行./stowaway admin -s 123 -c 127.0.0.1:9999,即可重建网络
几个注意点:
1.若startnode以passive模式启动且admin端已连接,那么下一个节点以主动模式连接过一次startnode后,若此节点掉线,则无法再以主动模式连接至startnode
2.当有节点掉线时(假设a节点后节点b掉线了),那么此时所有的socks,reflect,forward服务都会被强制停止(不管这个服务是否属于b节点),需要重新手动启用
3.当有节点掉线时(假设a节点后节点b掉线了),那么在b节点重连至a节点之后,请先进入到a节点,输入命令:recover ,以此来重置a节点,之后再对b节点进行操作
一个简单的例子(以一个admin端三个agent端为例):
Admin端:
Startnode端:
第一个普通Node(设置为反向连接模式):
此时,进入(use命令,本例中为use 1)此节点的上级节点(即startnode),利用命令connect 127.0.0.1:10001 即可将此反向模式节点加入网络
第二个普通Node:
连入完成后,admin端查看节点:
为此节点设置备忘:
为此节点删除备忘:
此时在admin端操控第二个普通node节点:
打开远程shell:
此时就可以在admin端操纵第二个普通节点的shell
打开socks5代理:
此时用户即可以将admin端的7777端口作为socks5代理端口,将流量代理至第二个普通node节点(当想关闭socks服务时,在节点模式下输入stopsocks即可关闭与此节点相关的socks代理服务). 如果需要设置socks5用户名密码(Firefox支持,Chrome不支持),例如需要设置用户名为ph4ntom,密码为11235,则可将输入命令改为:socks 7777 ph4ntom 11235 | 注意:切勿在用户名以及密码中使用冒号(:)
打开ssh:
此时第二个普通节点会作为ssh客户端,(此节点)会发起ssh连接来访问指定的ssh服务,并将ssh数据回传至admin端
PS: 在ssh模式下,你可以用pwd来判断自己所处的文件夹(好吧,其实就是没法把banner传回来。。)
上传/下载文件:
上传下载功能命令为 upload/download 后加文件路径(注意要在节点模式下使用),此时就可以上传文件至指定节点/下载指定节点的文件(注意,同时只能传输一个文件,请务必等之前一个传输完成再进行下一步操作)
端口本地/远程映射:
此时连接127.0.0.1的8888端口,就相当于连接至127.0.0.1的22端口(本地映射至远程)
此时外部访问127.0.0.1的80端口,就相当于访问127.0.0.1的22端口(远程映射至本地)
具体命令使用可输入help查询
- 节点间通信流量加密
- 关闭代理与端口转发
- 重连功能
- 清理代码,优化逻辑
- 增加cc功能
- 节点反向连接
- 端口映射
- 支持端口复用(试验后觉得比较鸡肋,暂时先不加进去)
- 此程序仅是闲暇时开发学习,结构及代码结构不够严谨,功能可能存在bug,请多多谅解
- 当admin端掉线,所有后续连接的agent端都会退出(当startnode未开启重连模式(主动或者被动)时)
- 当多个agent端中有一个掉线,后续的agent端都会掉线
- 在admin启动后,必须有节点连入才可操作
- 如需从源代码编译本项目,请运行build_admin.sh/build_agent.sh文件来编译对应类型的Stowaway(注意!!!!!!默认编译的是agent模式,此时请运行build_agent.sh,如需编译admin,请查看main.go文件中的提示,按照提示进行操作后,运行build_admin.sh文件)