?
iox是一款功能強(qiáng)大的端口轉(zhuǎn)發(fā)&內(nèi)網(wǎng)代理工具,該工具的功能類似于lcx和ew,但是iox的功能和性能都更加強(qiáng)大��。
實(shí)際上����,lcx和ew都是非常優(yōu)秀的工具,但還是有地方可以提升的���。在一開(kāi)始使用這些工具的一段時(shí)間里���,那些復(fù)雜的命令行參數(shù)是很難記憶的,比如說(shuō)tran���、slave����、rcsocks和sssocks等等���。這些工具的工作機(jī)制非常清晰���,明明可以用簡(jiǎn)單的參數(shù)來(lái)表示的�����,為什么要用這么復(fù)雜的參數(shù)來(lái)代替呢�?除此之外,這些工具的網(wǎng)絡(luò)編程邏輯也是可以優(yōu)化的���。比如說(shuō)�,在運(yùn)行“l(fā)cx -listen 8888 9999”命令時(shí),客戶端必須先連接“:8888”����,再連接“:9999”,實(shí)際上這兩個(gè)端口的連接是沒(méi)有順序限制的��,但是在iox里則沒(méi)有這樣的限制�。再比如說(shuō),運(yùn)行“l(fā)cx -slave 1.1.1.1 8888 1.1.1.1 9999”命令時(shí)�,lcx會(huì)以串行的方式連接兩個(gè)主機(jī),但是并發(fā)連接兩個(gè)主機(jī)會(huì)更高效���,畢竟是純I/O操作��,而iox就是以這種更高效的方式實(shí)現(xiàn)的���。
當(dāng)然了,iox還提供了流量加密功能����,你甚至還可以直接將iox當(dāng)做一個(gè)簡(jiǎn)易的ShadowSocks來(lái)使用。除此之外���,iox還提供了UDP流量轉(zhuǎn)發(fā)的功能�。
因?yàn)閕ox是采用Go編寫的,所以靜態(tài)連接的程序有一點(diǎn)大��,原程序有2.2MB�,而UPX壓縮后只有800KB。
工具特性
1�����、流量加密(可選)
2�����、友好的命令行參數(shù)
3���、邏輯優(yōu)化
4���、UDP流量轉(zhuǎn)發(fā)
工具下載
廣大研究人員可以使用下列命令將該項(xiàng)目源碼克隆至本地:
工具使用
大家可以看到,iox所有的參數(shù)都是統(tǒng)一格式的�����,-l/—local代表監(jiān)聽(tīng)本地端口����;-r/—remote代表連接遠(yuǎn)端主機(jī)。
兩種工作模式
fwd模式:
同時(shí)監(jiān)聽(tīng) 0.0.0.0:8888 和0.0.0.0:9999�,將兩個(gè)連接間的流量進(jìn)行轉(zhuǎn)發(fā)。
./iox fwd -l 8888 -l 9999
for lcx:
./lcx -listen 8888 9999
監(jiān)聽(tīng)0.0.0.0:8888�,把流量轉(zhuǎn)發(fā)到1.1.1.1:9999。
./iox fwd -l 8888 -r 1.1.1.1:9999
for lcx:
./lcx -tran 8888 1.1.1.1 9999
連接1.1.1.1:8888和1.1.1.1:9999, 在兩個(gè)連接間轉(zhuǎn)發(fā)流量����。
./iox fwd -r 1.1.1.1:8888 -r 1.1.1.1:9999
for lcx:
./lcx -slave 1.1.1.1 8888 1.1.1.1 9999
proxy模式:
在本地 0.0.0.0:1080啟動(dòng)Socks5服務(wù)
./iox proxy -l 1080
for ew:
./ew -s ssocksd -l 1080
在目標(biāo)主機(jī)上開(kāi)啟Socks5服務(wù),將通信流量轉(zhuǎn)發(fā)至公網(wǎng)VPS��,VPS上將流量從0.0.0.0:9999轉(zhuǎn)發(fā)到0.0.0.0:1080����。此時(shí),你必須將兩條命令成對(duì)使用��,因?yàn)樗鼉?nèi)部包含了一個(gè)簡(jiǎn)單的協(xié)議來(lái)控制回連��。
./iox proxy -r 1.1.1.1:9999
./iox proxy -l 9999 -l 1080
for ew:
./ew -s rcsocks -l 1080 -e 9999
./ew -s rssocks -d 1.1.1.1 -e 9999
接下來(lái),連接內(nèi)網(wǎng)主機(jī):
# proxychains.conf
# socks5://1.1.1.1:1080
$ proxychains rdesktop 192.168.0.100:3389
啟用加密功能
比如說(shuō)����,我們想要將內(nèi)網(wǎng)3389端口的數(shù)據(jù)轉(zhuǎn)發(fā)至VPS:
./iox fwd -r 192.168.0.100:3389 -r *1.1.1.1:8888 -k 656565
./iox fwd -l *8888 -l 33890 -k 656565
此時(shí)��,目標(biāo)主機(jī)和VPS:8888之間的流量將會(huì)被加密���,預(yù)共享的密鑰是’AAA’,iox會(huì)用這個(gè)密鑰生成種子密鑰和nonce(正常來(lái)講��,不應(yīng)該復(fù)用nonce�。但是考慮到iox的加密功能僅僅為了繞過(guò)IDS等設(shè)備,為了不額外分配空間��,TCP流加密會(huì)復(fù)用nonce)�����,并用Xchacha20流加密 (在v0.3版本中用Xchacha20替換掉了AES-CTR)����。
因此,“*”符號(hào)應(yīng)該成對(duì)使用:
./iox fwd -l 1000 -r *127.0.0.1:1001 -k 000102
./iox fwd -l *1001 -r *127.0.0.1:1002 -k 000102
./iox fwd -l *1002 -r *127.0.0.1:1003 -k 000102
./iox proxy -l *1003 -k 000102
$ curl google.com -x socks5://127.0.0.1:1000
除此之外���,你還可以把iox當(dāng)作一個(gè)簡(jiǎn)單的ShadowSocks來(lái)使用:
./iox proxy -l *9999 -k 000102
./iox fwd -l 1080 -r *VPS:9999 -k 000102
UDP轉(zhuǎn)發(fā)
此時(shí)����,我們只需要在命令行參數(shù)中添加一個(gè)“-u”即可:
./iox fwd -l 53 -r *127.0.0.1:8888 -k 000102 -u
./iox fwd -l *8888 -l *9999 -k 000102 -u
./iox fwd -r *127.0.0.1:9999 -r 8.8.8.8:53 -k 000102 -u
注意:當(dāng)你做多級(jí)連接的轉(zhuǎn)發(fā)時(shí)�,Remote2Remote-UDP-mode必須最后一個(gè)被啟動(dòng),也就是上面示例中的第三條命令��。其次�,UDP轉(zhuǎn)發(fā)可能會(huì)有一些不合預(yù)期的行為。
許可證協(xié)議
iox的開(kāi)發(fā)與發(fā)布遵循MIT開(kāi)源許可證協(xié)議����。
閱讀原文:原文鏈接
該文章在 2025/10/9 11:42:25 編輯過(guò)
400 186 1886
