渗透基础——使用Go语言开发socks代理工具-变化吧

2020年3月28日18:34:56劫持评论阅读模式

0x00 前言

在上篇文章《渗透基础——端口转发与代理》提到了使用go语言分别实现正向和反向socks代理的方法，不仅开发效率高，而且能够很方便的实现跨平台编译。本文将要进一步介绍Windows系统和Kali系统下使用Go语言开发的完整过程，并基于开源代码，实现一个socks正向和反向代理的工具，记录细节。

0x01 简介

本文将要介绍以下内容：

· Windows系统下Go语言开发环境的搭建

· Kali系统下Go语言开发环境的搭建

· 工具代码细节

· 开源完整实现代码

0x02 Windows系统下Go语言开发环境的搭建

测试系统： Win7x64

1、安装Go

下载安装：

https://golang.org/dl

或者

https://studygolang.com/dl

2、安装git

https://gitforwindows.org/

用来下载第三方开发包

0x03 代码实现与Windows系统下的跨平台编译

1、安装第三方包

需要以下三个：

· golang.org/x/net/context

· https://github.com/armon/go-socks5

· https://github.com/hashicorp/yamux

安装流程如下：

(1)安装golang.org/x/net/context

go-socks5依赖，否则安装时会提示：

gosrcgithub.comarmongo-socks5request.go:10:2: cannot find package "golang.o rg/x/net/context" in any of: C:Gosrcgolang.orgxnetcontext (from $GOROOT ) C:Usersagosrcgolang.orgxnetcontext (from $GOPATH)

在线安装：

go get golang.org/x/net/context

通常会失败，这里可以先从github下载再离线安装。

完整命令如下：

md %GOROOT%srcgolang.orgxcd %GOROOT%srcgolang.orgxgit clone https://github.com/golang/net.gitgo install golang.org/x/net/context

注意这里使用的路径为GOROOT，默认路径为C:Go，可通过输入go env查看。

(2)安装go-socks5

在线安装：

go get github.com/armon/go-socks5

如果安装失败，同样先从github下载再离线安装。

完整命令如下：

md %USERPROFILE%gosrc

cd %USERPROFILE%gosrc

git clone https://github.com/armon/go-socks5.git

go install go-socks5

需要注意这里使用的路径为%USERPROFILE%go，即GOPATH，而不是GOROOT，可通过输入go env查看。

如果使用GOROOT，会出现如下错误：

can't load package: C:Gosrcgo-socks5request.go:10:2: non-standard import "go lang.org/x/net/context" in standard package "go-socks5"

(3)安装yamux

在线安装：

go get github.com/hashicorp/yamux

离线安装：

cd %GOROOT%src

git clone https://github.com/hashicorp/yamux

go install yamux

2、实现代码

我这里参考了https://github.com/brimstone/rsocks

添加了正向代理的功能，并在结构上做了调整，区分正向和反向代理。

完整实现代码：

https://github.com/3gstudent/Homework-of-Go/blob/master/frsocks.go

3、跨平台编译

正常编译命令如下：

go build frsocks.go

编译成功后生成文件frsocks.exe

想要指定输出文件名，这里需要先将frsocks.go重命名为main.go，再分别使用以下代码进行跨平台编译

(1)Windows 32位

SET CGO_ENABLED=0

SET GOOS=windows

SET GOARCH=386

go build -o frsocks_windows_386

(2)Windows 64位

SET CGO_ENABLED=0

SET GOOS=windows

SET GOARCH=amd64

go build -o frsocks_windows_adm64

(3)linux arm64

SET CGO_ENABLED=0

SET GOOS=linux

SET GOARCH=amd64

go build -o frsocks_linux_amd64

所有支持的系统如下：

· androidarm

· darwin386

· darwinamd64

· darwinarm

· darwinarm64

· dragonflyamd64

· freebsd386

· freebsdamd64

· freebsdarm

· linux386

· linuxamd64

· linuxarm

· linuxarm64

· linuxppc64

· linuxppc64le

· linuxmips

· linuxmipsle

· linuxmips64

· linuxmips64le

· linuxs390x

· netbsd386

· netbsdamd64

· netbsdarm

· openbsd386

· openbsdamd64

· openbsdarm

· plan9386

· plan9amd64

· solarisamd64

· windows386

· windowsamd64

来自https://golang.org/doc/install/source#environment

0x04 Kali系统下Go语言开发环境的搭建

测试系统： Kali2

1、安装Go

下载：

wget https://dl.google.com/go/go1.11.2.linux-amd64.tar.gz

或者

wget https://studygolang.com/dl/golang/go1.11.linux-amd64.tar.gz

安装：

tar -xzf go1.11.linux-amd64.tar.gz -C /usr/local

测试：

cd /usr/local/go

echo 'export PATH=$PATH:/usr/local/go/bin' >> /etc/profile

source /etc/profile

0x05 代码实现与Kali系统下的跨平台编译

1、安装第三方包

需要以下三个：

· golang.org/x/net/context

· https://github.com/armon/go-socks5

· https://github.com/hashicorp/yamux

(1)安装golang.org/x/net/context

mkdir /usr/local/go/src/golang.org/

mkdir /usr/local/go/src/golang.org/x

cd /usr/local/go/src/golang.org/x

git clone https://github.com/golang/net.git

go install golang.org/x/net/context

(2)安装go-socks5

mkdir /root/go

mkdir /root/go/src

cd /root/go/src

git clone https://github.com/armon/go-socks5.git

go install go-socks5

(3)安装yamux

cd /usr/local/go/src/

git clone https://github.com/hashicorp/yamux

go install yamux

2、实现代码

https://github.com/3gstudent/Homework-of-Go/blob/master/frsocks.go

3、跨平台编译

正常编译命令如下：

go build frsocks.go

编译成功后生成文件frsocks。

想要指定输出文件名，这里需要先将frsocks.go重命名为main.go，再分别使用以下代码进行跨平台编译。

(1)Windows 32位

CGO_ENABLED=0 GOOS=windows GOARCH=386 go build -o frsocks_windows_386.exe

(2)Windows 64位

CGO_ENABLED=0 GOOS=windows GOARCH=amd64 go build -o frsocks_windows_amd64.exe

(3)linux arm64

CGO_ENABLED=0 GOOS=linux GOARCH=amd64 go build -o frsocks_linux_amd64

其它环境见https://golang.org/doc/install/source#environment

实现全平台编译的批处理文件已上传至github，地址如下：

https://github.com/3gstudent/Homework-of-Go/blob/master/windows_build.bat

0x06 工具测试

1、正向代理

如下图：

渗透基础——使用Go语言开发socks代理工具

Client：

frsocks -sockstype fsocks -listen 1080

使用代理工具连接Client的1080端口

2、反向代理

如下图：

渗透基础——使用Go语言开发socks代理工具

Client:

frsocks -sockstype rsocks -listen 1111 -socks 127.0.0.1:2222

Transit server:

frsocks -sockstype rsocks -connect 1.1.1.1:1111

使用代理工具连接Client的2222端口。

0x07 小结

本文介绍了Windows系统和Kali系统下使用Go语言开发的完整过程，基于开源代码，实现了一个socks正向和反向代理的工具。

本文来源于：渗透基础——使用Go语言开发socks代理工具-变化吧博客
特别声明：以上文章内容仅代表作者本人观点，不代表变化吧博客观点或立场。如有关于作品内容、版权或其它问题请于作品发表后的30日内与变化吧联系。

赞助本站
微信扫一扫

加入Q群
QQ扫一扫

渗透基础——使用Go语言开发socks代理工具

MongoDB二次勒索过后，如何加强数据库安全防范？

告诉你怎样处置WannaCry勒索病毒并恢复数据

数千台MySQL数据库遭黑客比特币勒索，该怎么破？

MongoDB数据库勒索风波续：下一个目标是Hadoop和CouchDB

勒索病毒泛滥全球数据方舟拯救业务

为何在同一个地方摔倒多次--MySQL数据库遭勒索

勒索病毒“想哭”席卷全球，小蚁云服务让你的数据真安全

魔鬼撒旦（Satan）勒索病毒携永恒之蓝卷土重来主攻数据库

谈谈三件事：勒索病毒、数据安全、融合云存储

UCloud数据方舟2.0厉害了！让这家印刷公司不怕勒索病毒

发表评论