特點: 工具在多種作業系統下均有Agent實作,由于代碼為标準C實作,是以未來還将有更多的平台被支援。 Agent節點可互相連接配接,進而形成一條樹狀管理拓撲,依賴該拓撲結構,使用者可實時管理拓撲中的任意主機節點。
管理者可通過Admin程式,對拓撲中的任意節點進行管控,包括但不限于檔案傳輸/控制台指令執行/開啟遠端 SOCKS5 代理服務/遠端端口轉發,等功能。
# Usage 1. 以服務模式啟動一個agent服務。
> $ ./agent -l 8888
2. 令管理端連接配接到agent并對agent進行管理。
> $ ./admin -c 127.0.0.1 -p 8888
3. 此時,admin端會得到一個内置的shell, 輸入help指令可以得到幫助資訊。
>> help
4. 通過show指令可以得到目前agent的拓撲情況。
>> show
0M
+-- 1M
由于目前拓撲中隻有一個agent,是以展示結果隻有 1M ,
其中1 為節點的ID号,
M為MacOS系統的簡寫,Linux為L,Windows簡寫為W。
5. 将新agent加入目前拓撲
> ./agent -c 127.0.0.1 -p 8888
6. 此時show指令将得到如下效果
0M
+-- 1M
| +-- 2M
這表明,目前拓撲中有兩個節點,其中由于2節點需要通過1節點才能通路,是以下挂在1節點下方。
7. 在2節點開啟socks代理,并綁定在本地端口
>> goto 2
将目前被管理節點切換為 2 号節點。
>> socks 1080
此時,本地1080 端口會啟動個監聽服務,而服務提供者為2号節點。
8. 在1号節點開啟一個shell并綁定到本地端口
>> goto 1
>> shell 7777
此時,通過nc本地的 7777 端口,就可以得到一個 1 節點提供的 shell.
9. 将遠端的檔案下載下傳至本地
>> goto 1
>> downfile 1.txt 2.txt
将1 節點,目錄下的 1.txt 下載下傳至本地,并命名為2.txt
10. 上傳檔案至遠端節點
>> goto 2
>> upfile 2.txt 3.txt
将本地的 2.txt 上傳至 2号節點的目錄,并命名為3.txt
11. 端口轉接
>> goto 2
>> lcxtran 3388 10.0.0.1 3389
以2号節點為跳闆,将 10.0.0.1 的 3389 端口映射至本地的 3388 端口 ![小白必讀記——内網滲透之漏洞掃描類(AWVS工具使用)[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)