Stowaway：安全工作者的多级代理工具

写在前面：

此工具是因为看到了Dliv3师傅的Venom工具后，想着自己也写一个属于自己的多级代理工具，故而利用闲暇时间编写的（是的，我又在重复造轮子), 在此感谢Dliv3师傅 XD。

废话不多说，我把我的README先搬过来给大家瞅瞅

Stowaway是一个利用go语言编写的多级代理工具用户可使用此程序将外部流量通过多个节点代理至内网，并实现管理功能

此工具仅限于安全研究和教学，用户承担因使用此工具而导致的所有法律和相关责任！作者不承担任何法律和相关责任！

特性

Usage

Stowaway分为admin端和agent端两种形式

不想编译的盆油可以直接用release下编译完成的程序

第一种情况：

   第二种情况

Example

一个简单的例子(以一个admin端三个agent端为例）：

Admin端：Startnode端：第一个普通Node(设置为反向连接模式)：此时，进入(use命令，本例中为use 1）此节点的上级节点（即startnode），利用命令connect 127.0.0.1:10001 即可将此反向模式节点加入网络

第二个普通Node：连入完成后，admin端查看节点：此时在admin端操控第二个普通node节点：打开远程shell：此时就可以在admin端操纵第二个普通节点的shell

打开socks5代理：此时用户即可以将admin端的7777端口作为socks5代理端口，将流量代理至第二个普通node节点(当想关闭socks服务时，在节点模式下输入stopsocks即可关闭与此节点相关的socks代理服务)

打开ssh：此时第二个普通节点会作为ssh客户端,(此节点)会发起ssh连接来访问指定的ssh服务，并将ssh数据回传至admin端

PS: 在ssh模式下，你可以用pwd来判断自己所处的文件夹（好吧，其实就是没法把banner传回来。。）

上传/下载文件：上传下载功能命令为 upload/download 后加文件路径（注意要在节点模式下使用）,此时就可以上传文件至指定节点/下载指定节点的文件

TODO

注意事项:

写在最后：

本人仅是安全爱好者（别问，问就是菜鸡），*山代码生产者，代码框架不够严谨（相信有不少bug，同时也写的不够优雅），仅是练习，也是希望与大家一起进步，大佬们勿喷 XD。

最后的最后，切勿在未授权的情况下使用此工具，网络安全法大家可以了解一下

*本文作者：Phantom11235，转载请注明来自FreeBuf.COM

————————————————