【内网穿透】 HTTP 代理隧道工具Suo5

前言

参加xx攻防演练，拿到webshell后发现是IIS权限，且无法上传文件，找了几个正向代理工具，速度太慢而且极其不稳定，刚要扫描就断了，也没有其他思路了（还是自己太菜了）。

这时候，找到了一个性能更高、很功能更强大的 HTTP 代理隧道工具----Suo5

简介

Suo5是一个全新的 HTTP 代理隧道，基于HTTP/1.1的Chunked-Encoding构建。相比Neo-reGeorg等传统隧道工具,suo5的性能可以达到其数十倍。

其主要特点如下：

1.  同时支持全双工与半双工模式，传输性能接近 FRP
2. 支持在 Nginx 反向代理和负载均衡场景使用
3. 完善的连接控制和并发管理，使用流畅丝滑
4.  支持 Tomcat Jetty Weblogic WebSphere Resin 等主流中间件
5. 支持 Java4 ~ Java 19 全版本, 兼容性拉满
6. 同时提供提供命令行和图形化界面

命令行

USAGE:   suo5 [global options] command [command options][arguments...]GLOBAL OPTIONS:--target value,-t value                               the remote server url, ex: http://localhost:8080/suo5.jsp--listen value,-l value                               listen address of socks5 server (default:"127.0.0.1:1111")--method value,-m value                               http request method (default:"POST")--redirect value,-r value                             redirect to the url if host not matched, used to bypass load balance--no-auth                                              disable socks5 authentication (default:true)--auth value                                           socks5 creds, username:password, leave empty to auto generate--mode value                                           connection mode, choices are auto, full, half (default:"auto")--ua value                                             set the request User-Agent(default:"Mozilla/5.0 (Linux; Android 6.0; Nexus 5 Build/MRA58N) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/109.1.2.3")--header value,-H value [--header value,-H value ]use extra header, ex -H 'Cookie: abc'--timeout value                                        request timeout in seconds (default:10)--buf-size value                                       request max body size (default:327680)--proxy value                                          set upstream proxy, support socks5/http(s), eg: socks5://127.0.0.1:7890--debug,-d                                            debug the traffic,print more details (default:false)--no-heartbeat,--nh                                   disable heartbeat to the remote server which will send data every 5s(default:false)--no-gzip,--ng                                        disable gzip compression, which will improve compatibility with some old servers (default:false)--jar,-j                                              enable cookiejar (default:false)--help,-h                                             show help--version,-v                                          print the version

命令行版本与界面版配置完全一致，可以对照界面版功能来使用，最简单的只需指定连接目标

$ ./suo5 -t https://example.com/proxy.jsp

使用GET 方法发送请求，有时可以绕过限制

$ ./suo5 -m GET -t https://example.com/proxy.jsp

自定义 socks5 监听在0.0.0.0:7788，并自定义认证信息为test:test123

$ ./suo5 -t https://example.com/proxy.jsp -l 0.0.0.0:7788 --auth test:test123

负载均衡场景下将流量转发到某一个固定的 url 解决请求被分散的问题，

配置文件

配置文件的定义来自ctrl.Suo5Config, 完整的配置如下:

{"method":"POST","listen":"127.0.0.1:1111","target":"","no_auth":true,"username":"","password":"","mode":"auto","buffer_size":327680,"timeout":10,"debug":false,"upstream_proxy":"","redirect_url":"","raw_header":["User-Agent: Mozilla/5.0 (Linux; Android 6.0; Nexus 5 Build/MRA58N) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/109.1.2.3"],"disable_heartbeat":false,"disable_gzip":false,"disable_cookiejar":true,"exclude_domain":null}

GUI 版本可以使用界面导入配置 和导出配置 功能来导入和导出配置文件。cli 版本可以使用-c 参数来指定配置文件。 GUI 导出的配置文件也可以给命令行使用，两者的格式是一样的。