RTP–专业免杀隧道代理100kb!

admin 2026-07-04 05:19:24 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: RTP(RedTeamProxy)是一个为红队实战设计的纯C轻量级隧道与代理工具,体积不到100KB,支持TCP/UDP转发、SOCKS5及反连隧道等功能。其免杀核心思路包括动态变异编译、小体积降低特征密度、剥离调试信息和隧道层流量伪装。工具提供简单命令行操作和GUI构建器,适合临场快速部署。建议仅用于经授权的安全研究或攻防演练。 综合评分: 78 文章分类: 红队,免杀,内网渗透,安全工具


cover_image

RTP – 专业免杀隧道代理 100kb!

原创

0xShe 0xShe

安全社

2026年7月3日 14:50 福建

在小说阅读器读本章

去阅读

RTP (Red Team Proxy)

一个为红队实战设计的纯 C 轻量级隧道与代理工具。

小、快、静,单文件部署,命令行直驱,支持动态变异构建。

HVV即将开始,FRP落地就杀?试试看RTP!

简介

RTP 的目标很直接:

  • 用尽可能小的体积完成常见转发、桥接、SOCKS5 和反连隧道任务
  • 用尽可能少的依赖降低落地和横向部署成本
  • 用尽可能简单的命令减少复杂配置在现场带来的失误

它不是重控制面平台,也不是配置文件驱动的大型代理框架。它是一把偏实战、偏单兵、偏轻量的流量刀。

为什么值得用

  • 纯 C 实现:无 OpenSSL、无 libuv、无额外运行时,部署直接。
  • 体积轻:单进程、单事件循环、单二进制,适合现场快速投放。
  • 命令简单:大部分场景只靠 -l / -r / -k / --tls 就能落地。
  • 支持变异构建:内置 GUI 构建器,每次编译可刷新符号变异头文件。
  • 跨平台友好:Windows / Linux / macOS 输出统一由 builder.py 管理。
  • 场景完整:覆盖 TCP 转发、双监听桥接、SOCKS5、反连 SOCKS、反连服务、UDP 转发。
  • 抛弃传统GO:FRP和IOX等都是使用GO实现,体积过大,RTP不到100KB。

功能场景

| 场景 | 说明 | 是否已实现 | | — | — | — | | TCP Forward | 本地监听转远端目标 | Yes | | TCP Bridge | 双监听桥接 | Yes | | SOCKS5 | 本地 SOCKS5 入口 | Yes | | Reverse SOCKS5 | 反连 SOCKS5,支持浏览器多连接 | Yes | | Reverse Service | 反连暴露内网服务 | Yes | | UDP Forward | UDP 本地监听转远端 | Yes |

免杀介绍

RTP 的免杀思路不是依赖单点技巧,而是从构建指纹、体积特征和流量表现三个方向一起降噪:

  • 动态变异构建:每次构建都会刷新关键符号映射,减少稳定静态特征。
  • 纯 C 小体积:避免大运行时和重依赖带来的固定框架指纹。
  • 发布态输出:默认偏向精简产物,减少调试信息和额外构建痕迹。
  • 隧道流量整形:可选 -k 与 --tls,用于弱化 RTP 隧道链路特征。

它的核心逻辑不是“堆壳”,而是让产物本身更轻、特征更少、链路更像正常流量。

快速开始

1. 启动构建器

python RTP.py

GUI 支持:

  • 目标平台选择
  • 架构选择
  • 自定义编译器路径
  • 实时命令生成
  • 中英文切换
  • 一键复制命令

2. 最常用的几条命令

TCP 正向转发

rtp -l3389-r192.168.1.10:3389

本地 SOCKS5 入口

rtp -l1080

SOCKS5 用户名密码认证

rtp -l1080--user admin --pass123456

反连 SOCKS5

# 服务器
rtp -l9998-l7777--reverse-socks

# 靶机
rtp&nbsp;-r&nbsp;<SERVER_IP>:9998&nbsp;--reverse-socks--reconnect

# 攻击机
# 将 <SERVER_IP>:7777 作为 SOCKS5 入口使用

UDP 转发

rtp&nbsp;-l53-r8.8.8.8:53&nbsp;-u

RTP 端点语义

RTP 的地址规则故意做得很简单:

  • 9998 等同于 0.0.0.0:9998
  • :9998 等同于 0.0.0.0:9998
  • *:9998 表示监听所有网卡
  • @host:port 表示这是一个 RTP 隧道端点

示例:

rtp&nbsp;-l9998
rtp&nbsp;-l&nbsp;*:1080
rtp&nbsp;-r192.168.1.10:3389
rtp&nbsp;-r&nbsp;@1.2.3.4:9998&nbsp;-k"secret"--tls

免杀核心思路

RTP 的免杀思路不是“堆功能”,而是“减少稳定特征”:

1. 动态变异编译

构建器会自动生成 include/mutated.h,对关键函数名做随机变异。这意味着每次编译产物都不是完全相同的静态符号布局。

2. 小体积降低特征密度

RTP 本身是纯 C、小依赖、单二进制,没有庞大运行时,也没有大体量框架特征。很多工具不是功能不行,而是体积和特征过于稳定。

3. 剥离调试信息

默认构建流程使用精简参数输出发布载荷,避免把多余的调试符号、PDB 和构建痕迹一起带出去。

4. 隧道层流量伪装

  • -k:RC4 加密
  • --tls:TLS AppData 风格封装
  • @:显式标记 RTP 隧道端点

这一层不是标准 TLS 栈,而是偏实战的流量整形与特征弱化。

轻量级卖点

RTP 的价值,不只是“能转发”,而是“能在很小的代价下完成转发”:

  • 更小的二进制
  • 更少的依赖
  • 更低的部署复杂度
  • 更直观的 CLI
  • 更适合临场快速切换场景

一句话概括:

RTP 不是一个重平台,而是一把偏实战的轻量流量手术刀。

支持能力

网络能力

  • TCP L-R
  • TCP L-L
  • TCP 主动出站模式
  • SOCKS5 CONNECT
  • SOCKS5 NO AUTH
  • SOCKS5 USERNAME/PASSWORD
  • UDP 会话化转发
  • reverse SOCKS 多连接池化

构建能力

  • Windows Modern / Legacy
  • Linux x64 / arm64 / x86
  • macOS Universal
  • Zig 交叉编译优先
  • GUI 命令生成器

参数速览

| 参数 | 说明 | | — | — | | -l--local | 本地监听地址,可出现两次 | | -r--remote | 远程连接地址,可出现两次 | | -k--key | 启用 RC4 并指定密钥 | | --user | SOCKS5 用户名 | | --pass | SOCKS5 密码 | | -u--udp | 启用 UDP 转发 | | -q--quiet | 完全静默 | | --tls | 启用 TLS 风格封装 | | --reverse-socks | 启用 reverse SOCKS 控制握手 | | --reconnect | 启用主动出站模式自动重连 |

构建建议

推荐优先使用 GUI 构建器:

python RTP.py

如果在 Windows 下编译 Linux 目标,优先使用 Zig,并保持 zig.exe 与同级 lib/ 目录完整。

免责声明

本项目仅用于经授权的安全研究、攻防演练与防御验证。请确保所有使用行为符合当地法律法规与目标环境授权要求。

GitHub

  • GitHub: https://github.com/0xShe/RTP
  • 如果这个项目对你有帮助,欢迎到 GitHub 点个 Star 支持一下。

免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:安全社 0xShe 0xShe《RTP – 专业免杀隧道代理 100kb!》

评论:0   参与:  0