特點:
工具在多種操作系統下均有Agent實現,由於代碼爲標準C實現,所以未來還將有更多的平臺被支持。 Agent節點可相互連接,進而形成一條樹狀管理拓撲,依賴該拓撲結構,使用者可實時管理拓撲中的任意主機節點。
管理員可通過Admin程序,對拓撲中的任意節點進行管控,包括但不限於文件傳輸/控制檯命令執行/開啓遠程 SOCKS5 代理服務/遠程端口轉發,等功能。
# Usage
1. 以服務模式啓動一個agent服務。
> $ ./agent -l 8888
2. 令管理端連接到agent並對agent進行管理。
> $ ./admin -c 127.0.0.1 -p 8888
3. 此時,admin端會得到一個內置的shell, 輸入help指令可以得到幫助信息。
>> help
4. 通過show指令可以得到當前agent的拓撲情況。
>> show
0M
+-- 1M
由於當前拓撲中只有一個agent,所以展示結果只有 1M ,
其中1 爲節點的ID號,
M爲MacOS系統的簡寫,Linux爲L,Windows簡寫爲W。
5. 將新agent加入當前拓撲
> ./agent -c 127.0.0.1 -p 8888
6. 此時show指令將得到如下效果
0M
+-- 1M
| +-- 2M
這表明,當前拓撲中有兩個節點,其中由於2節點需要通過1節點才能訪問,所以下掛在1節點下方。
7. 在2節點開啓socks代理,並綁定在本地端口
>> goto 2
將當前被管理節點切換爲 2 號節點。
>> socks 1080
此時,本地1080 端口會啓動個監聽服務,而服務提供者爲2號節點。
8. 在1號節點開啓一個shell並綁定到本地端口
>> goto 1
>> shell 7777
此時,通過nc本地的 7777 端口,就可以得到一個 1 節點提供的 shell.
9. 將遠程的文件下載至本地
>> goto 1
>> downfile 1.txt 2.txt
將1 節點,目錄下的 1.txt 下載至本地,並命名爲2.txt
10. 上傳文件至遠程節點
>> goto 2
>> upfile 2.txt 3.txt
將本地的 2.txt 上傳至 2號節點的目錄,並命名爲3.txt
11. 端口轉接
>> goto 2
>> lcxtran 3388 10.0.0.1 3389
以2號節點爲跳板,將 10.0.0.1 的 3389 端口映射至本地的 3388 端口下載地址:http://rootkiter.com/Termite/