IOX的使用
iox是一款功能强大的端口转发&内网代理工具,该工具的功能类似于lcx和ew,但是iox的功能和性能都更加强大。
实际上,lcx和ew都是非常优秀的工具,但还是有地方可以提升的。在一开始使用这些工具的一段时间里,那些复杂的命令行参数是很难记忆的,比如说tran、slave、rcsocks和sssocks等等。这些工具的工作机制非常清晰,明明可以用简单的参数来表示的,为什么要用这么复杂的参数来代替呢?除此之外,这些工具的网络编程逻辑也是可以优化的。比如说,在运行“lcx -listen 8888 9999”命令时,客户端必须先连接“:8888”,再连接“:9999”,实际上这两个端口的连接是没有顺序限制的,但是在iox里则没有这样的限制。再比如说,运行“lcx -slave 1.1.1.1 8888 1.1.1.1 9999”命令时,lcx会以串行的方式连接两个主机,但是并发连接两个主机会更高效,毕竟是纯I/O操作,而iox就是以这种更高效的方式实现的。
因为iox是采用Go编写的,所以静态连接的程序有一点大,原程序有2.2MB,而UPX压缩后只有800KB。
IOX特性
- 流量加密(可选)
- 友好的命令行参数
- 逻辑优化
- UDP流量转发
- 反向代理模式中使用 TCP 多路复用
工具下载
项目地址:https://github.com/EddieIvan01/iox
将项目源码克隆到本地
git clone https://github.com/EddieIvan01/iox.git
iox参数
-l:监听本地的端口,带 * 意味着流量加密
-r:连接远程主机的端口,带 * 意味着流量加密
-k:十六进制格式键,用于生成键和 IV
-u:UDP 转发模式
-t:设置连接超时时间,默认是 5000s
-v:开启日志输出
-h:查看帮助
centos7下载go环境
文件地址:https://golang.google.cn/dl/go1.23.0.linux-amd64.tar.gz
安装命令:
tar -zxvf go1.23.0.linux-amd64.tar.gz -C /usr/local/
安装完成之后,通过修改配置文件 /etc/profile,使得环境变量永久生效。打开文件,在文件的最后加上下面的两行代码
export GOROOT=/usr/local/go
export PATH=$GOPATH/bin:$GOROOT/bin:$PATH
改完配置之后下次开机时才会生效。可以使用下面的命令来立刻生效。
source /etc/profile
go环境变量配置之后,查看版本和环境变量。
go version #查看go的版本号
go env #查看go的环境变量
iox工具编译安装
go环境安装完之后去到iox的文件夹。
执行以下命令。会生成一个名为iox的可执行文件。
go build -o iox main.go
网络问题,连接被拒绝了。
配置国内代理:
go env -w GOPROXY=https://goproxy.cn,direct
配置完再执行:go build -o iox main.go
成功编译。
iox的使用
所有的参数都是统一的。-l/--local意为监听本地端口;-r/--remote意为连接远端主机
-l 127.0.0.1:9999 -l *127.0.0.1:9999 ----------》 127.0.0.1:9999
-l 9999 -l *9999 ----------》 0.0.0.0:9999
iox有两种工作模式。
fwd转发模式
监听 0.0.0.0:8888 和0.0.0.0:9999(即本地),将两个连接间的流量进行转发
./iox fwd -l 8888 -l 9999
监听本地 8888 端口将流量转发到 39.99.251.19 机器的 9999 端口,流量加密,密钥是:‘AAA’
./iox fwd -l *8888 -l *9999 -k 656565
监听本地 8888 端口将流量转发到 192.168.5.168机器的 9999 端口
./iox fwd -l 8888 -r 192.168.5.168:9999
监听本地 8888 端口将流量转发到 192.168.5.168 机器的 9999 端口,流量加密
./iox fwd -l *8888 -r *192.168.5.168:9999 -k 656565
连接 192.168.5.168:8888 和 192.168.5.168:9999, 在两个连接间转发流量
./iox fwd -r 192.168.5.168:8888 -r 192.168.5.168:9999
连接 192.168.5.168:8888 和 192.168.5.168:9999, 在两个连接间转发流量,流量加密
./iox fwd -r *192.168.5.168:8888 -r *192.168.5.168:9999 -k 656565
实践模拟
将内网主机的RDP端口转发到VPS上。
场景:公司拥有一台位于内网环境中的服务器,该服务器运行着 Windows Server 操作系统,并提供了远程桌面服务(RDP)。为了便于远程管理和维护这台服务器,您希望能够从外部网络通过 RDP 访问到这台内网服务器。然而,由于公司的网络策略和安全限制,内网服务器无法直接从外部网络访问。为了解决这个问题,使用了一台位于公共网络上的 VPS 作为跳板和拥有内网那台主机的权限。
VPS执行以下命令:
./iox fwd -l *9999 -l 3389 -k 656565
目标机器上执行
iox.exe fwd -r 192.168.5.128:3389 -r *192.168.5.168:9999 -k 656565
执行完命令之后连接192.168.5.168的3389端口就能连接登录上内网主机。
这里被控主机和 VPS:8888 之间的流量会被加密,预共享的密钥是’AAA’。
proxy代理模式
socks5反向代理
场景:我们获得了一个位于内网的通过 NAT 方式对外提供服务的主机的权限,现在我们需要对其所在的内网继续进行渗透。于是,我们就需要通过iox 建立一个 socks5 隧道代理,让我们的主机可以通过隧道访问其内网。
VPS执行以下命令:
./iox proxy -l *9999 -l *1080 -k 656565
目标机器执行以下命令:
将流量转发到192.168.5.168的 9999 端口
iox.exe proxy -r *192.168.5.168:9999 -k 656565
成功建立socks5隧道。接着使用socks5代理192.168.5.168的1080端口即可访问内网.
成功访问。
socks5正向代理
目标机器执行
./iox proxy -l 1080
![前端常见**MS题 [3]](https://i-blog.csdnimg.cn/direct/4ca9967122164e87ac16583f8d990174.png)
