image.png

Termite是一個跳板機(jī)管理工具，怎么使用作者錄制了視頻很清楚的說了。
http://rootkiter.com/Termite/README.txt

# Usage

1. 以服務(wù)模式啟動一個agent服務(wù)。

> $ ./agent -l p 8888

2. 令管理端連接到agent并對agent進(jìn)行管理。

> $ ./admin -c 127.0.0.1 -p 8888

3. 此時，admin端會得到一個內(nèi)置的shell, 輸入help指令可以得到幫助信息。

>> help

4. 通過show指令可以得到當(dāng)前agent的拓?fù)淝闆r。

>> show 
 0M
 +-- 1M
 由于當(dāng)前拓?fù)渲兄挥幸粋€agent，所以展示結(jié)果只有 1M ,
  其中1 為節(jié)點(diǎn)的ID號，
  M為MacOS系統(tǒng)的簡寫，Linux為L，Windows簡寫為W。

5. 將新agent加入當(dāng)前拓?fù)?> ./agent -c 127.0.0.1 -p 8888

6. 此時show指令將得到如下效果
 0M
 +-- 1M
 |   +-- 2M
  這表明，當(dāng)前拓?fù)渲杏袃蓚€節(jié)點(diǎn)，其中由于2節(jié)點(diǎn)需要通過1節(jié)點(diǎn)才能訪問，所以下掛在1節(jié)點(diǎn)下方。

7. 在2節(jié)點(diǎn)開啟socks代理，并綁定在本地端口
>> goto 2
    將當(dāng)前被管理節(jié)點(diǎn)切換為 2 號節(jié)點(diǎn)。
>> socks 1080
   此時，本地1080 端口會啟動個監(jiān)聽服務(wù)，而服務(wù)提供者為2號節(jié)點(diǎn)。

8. 在1號節(jié)點(diǎn)開啟一個shell并綁定到本地端口
>> goto 1
>> shell 7777
     此時，通過nc本地的 7777 端口，就可以得到一個 1 節(jié)點(diǎn)提供的 shell.

9. 將遠(yuǎn)程的文件下載至本地
>> goto 1
>> downfile 1.txt 2.txt
    將1 節(jié)點(diǎn)，目錄下的 1.txt 下載至本地，并命名為2.txt

10. 上傳文件至遠(yuǎn)程節(jié)點(diǎn)
>> goto 2
>> upfile 2.txt 3.txt
    將本地的 2.txt 上傳至 2號節(jié)點(diǎn)的目錄，并命名為3.txt

11. 端口轉(zhuǎn)接
>> goto 2 
>> lcxtran 3388 10.0.0.1 3389
    以2號節(jié)點(diǎn)為跳板，將 10.0.0.1 的 3389 端口映射至本地的 3388 端口


# 更多支持
    http://rootkiter.com/toolvideo/toolmp4/1maintalk.mp4
    http://rootkiter.com/toolvideo/toolmp4/2socks.mp4
    http://rootkiter.com/toolvideo/toolmp4/3lcxtran.mp4
    http://rootkiter.com/toolvideo/toolmp4/4shell.mp4
    http://rootkiter.com/toolvideo/toolmp4/5file.mp4

# 聯(lián)系作者
    rootkiter@rootkiter.com

使用視頻：

    http://rootkiter.com/toolvideo/toolmp4/1maintalk.mp4
    http://rootkiter.com/toolvideo/toolmp4/2socks.mp4
    http://rootkiter.com/toolvideo/toolmp4/3lcxtran.mp4
    http://rootkiter.com/toolvideo/toolmp4/4shell.mp4
    http://rootkiter.com/toolvideo/toolmp4/5file.mp4

image.png

image.png

下載Termite