feat: 添加SOCKS5代理本地插件

- 实现完整的SOCKS5协议支持，包括握手和连接请求处理 - 支持IPv4/IPv6地址和域名解析 - 添加-socks5-port命令行参数用于指定代理端口 - 实现双向数据转发和并发连接处理 - 集成主程序生命周期管理，避免代理运行时程序退出 - 支持跨平台运行(Windows/Linux/macOS) - 通过curl测试验证代理功能正常
2025-09-14 14:06:44 +08:00 · 2025-08-10 10:25:51 +08:00 · 2025-08-10 10:25:51 +08:00 · b60a2af424
commit b60a2af424
parent f659a222cd
5 changed files with 457 additions and 7 deletions
--- a/Common/Flag.go
+++ b/Common/Flag.go
@ -67,6 +67,10 @@ var (
 	ReverseShellTarget string
 	ReverseShellActive bool // 反弹Shell是否处于活跃状态
 	
+	// SOCKS5代理相关变量
+	Socks5ProxyPort   int    // SOCKS5代理监听端口
+	Socks5ProxyActive bool   // SOCKS5代理是否处于活跃状态
+	
 	// Parse.go 使用的变量
 	HostPort   []string
 	URLs       []string
@ -223,6 +227,7 @@ func Flag(Info *HostInfo) {
 	// ═════════════════════════════════════════════════
 	flag.StringVar(&Shellcode, "sc", "", i18n.GetText("flag_shellcode"))
 	flag.StringVar(&ReverseShellTarget, "rsh", "", i18n.GetText("flag_reverse_shell_target"))
+	flag.IntVar(&Socks5ProxyPort, "socks5-port", 0, i18n.GetText("flag_socks5_proxy"))
 	flag.StringVar(&Language, "lang", "zh", i18n.GetText("flag_language"))

 	// 帮助参数
@ -374,7 +379,7 @@ func checkParameterConflicts() {
 		}
 		
 		// 验证本地插件名称
-		validPlugins := []string{"fileinfo", "dcinfo", "minidump", "reverseshell"}
+		validPlugins := []string{"fileinfo", "dcinfo", "minidump", "reverseshell", "socks5proxy"}
 		isValid := false
 		for _, valid := range validPlugins {
 			if LocalPlugin == valid {
@ -385,7 +390,7 @@ func checkParameterConflicts() {
 		
 		if !isValid {
 			fmt.Printf("错误: 无效的本地插件 '%s'\n", LocalPlugin)
-			fmt.Printf("可用的本地插件: fileinfo, dcinfo, minidump, reverseshell\n")
+			fmt.Printf("可用的本地插件: fileinfo, dcinfo, minidump, reverseshell, socks5proxy\n")
 			os.Exit(1)
 		}
 	}
--- a/Common/i18n/messages/flag.go
+++ b/Common/i18n/messages/flag.go
@ -138,10 +138,6 @@ var FlagMessages = map[string]map[string]string{
 		LangZH: "HTTP代理",
 		LangEN: "HTTP proxy",
 	},
-	"flag_socks5_proxy": {
-		LangZH: "SOCKS5代理",
-		LangEN: "SOCKS5 proxy",
-	},
 	"flag_poc_path": {
 		LangZH: "POC脚本路径",
 		LangEN: "POC script path",
@ -238,6 +234,10 @@ var FlagMessages = map[string]map[string]string{
 		LangZH: "反弹Shell目标地址:端口 (如: 192.168.1.100:4444)",
 		LangEN: "Reverse shell target address:port (e.g.: 192.168.1.100:4444)",
 	},
+	"flag_socks5_proxy": {
+		LangZH: "启动SOCKS5代理服务器端口 (如: 1080)",
+		LangEN: "Start SOCKS5 proxy server on port (e.g.: 1080)",
+	},
 	"flag_language": {
 		LangZH: "语言: zh, en",
 		LangEN: "Language: zh, en",
--- a/Core/Scanner.go
+++ b/Core/Scanner.go
@ -58,7 +58,7 @@ func RunScan(info common.HostInfo) {
 	// 等待所有扫描完成
 	wg.Wait()
 	
-	// 检查是否有活跃的反弹Shell
+	// 检查是否有活跃的反弹Shell或SOCKS5代理
 	if common.ReverseShellActive {
 		common.LogBase("检测到活跃的反弹Shell，保持程序运行...")
 		common.LogBase("按 Ctrl+C 退出程序")
@ -67,6 +67,14 @@ func RunScan(info common.HostInfo) {
 		select {} // 阻塞等待，直到收到系统信号
 	}
 	
+	if common.Socks5ProxyActive {
+		common.LogBase("检测到活跃的SOCKS5代理，保持程序运行...")
+		common.LogBase("按 Ctrl+C 退出程序")
+		
+		// 进入无限等待，保持程序运行以维持SOCKS5代理
+		select {} // 阻塞等待，直到收到系统信号
+	}
+	
 	// 完成扫描
 	finishScan()
 }
--- a/Plugins/local/socks5proxy/plugin.go
+++ b/Plugins/local/socks5proxy/plugin.go
@ -0,0 +1,436 @@
+package socks5proxy
+
+import (
+	"context"
+	"fmt"
+	"io"
+	"net"
+	"os"
+	"runtime"
+	"strings"
+	"time"
+
+	"github.com/shadow1ng/fscan/common"
+	"github.com/shadow1ng/fscan/plugins/base"
+	"github.com/shadow1ng/fscan/plugins/local"
+)
+
+// Socks5ProxyPlugin SOCKS5代理插件
+type Socks5ProxyPlugin struct {
+	*local.BaseLocalPlugin
+	connector *Socks5ProxyConnector
+	port      int
+	listener  net.Listener
+}
+
+// Socks5ProxyConnector SOCKS5代理连接器
+type Socks5ProxyConnector struct {
+	*local.BaseLocalConnector
+	port int
+}
+
+// Socks5ProxyConnection SOCKS5代理连接对象
+type Socks5ProxyConnection struct {
+	*local.LocalConnection
+	Port int
+}
+
+// NewSocks5ProxyPlugin 创建SOCKS5代理插件
+func NewSocks5ProxyPlugin() *Socks5ProxyPlugin {
+	// 从全局参数获取SOCKS5端口
+	port := common.Socks5ProxyPort
+	if port <= 0 {
+		port = 1080 // 默认端口
+	}
+
+	metadata := &base.PluginMetadata{
+		Name:        "socks5proxy",
+		Version:     "1.0.0",
+		Author:      "fscan-team",
+		Description: "本地SOCKS5代理服务器插件，支持HTTP/HTTPS代理",
+		Category:    "local",
+		Tags:        []string{"local", "proxy", "socks5", "network"},
+		Protocols:   []string{"local"},
+	}
+
+	connector := NewSocks5ProxyConnector(port)
+	plugin := &Socks5ProxyPlugin{
+		BaseLocalPlugin: local.NewBaseLocalPlugin(metadata, connector),
+		connector:       connector,
+		port:            port,
+	}
+
+	// 设置支持的平台
+	plugin.SetPlatformSupport([]string{"windows", "linux", "darwin"})
+	// 不需要特殊权限
+	plugin.SetRequiresPrivileges(false)
+
+	return plugin
+}
+
+// NewSocks5ProxyConnector 创建SOCKS5代理连接器
+func NewSocks5ProxyConnector(port int) *Socks5ProxyConnector {
+	baseConnector, _ := local.NewBaseLocalConnector()
+	
+	return &Socks5ProxyConnector{
+		BaseLocalConnector: baseConnector,
+		port:               port,
+	}
+}
+
+// Connect 建立SOCKS5代理连接
+func (c *Socks5ProxyConnector) Connect(ctx context.Context, info *common.HostInfo) (interface{}, error) {
+	// 先建立基础本地连接
+	localConn, err := c.BaseLocalConnector.Connect(ctx, info)
+	if err != nil {
+		return nil, err
+	}
+	
+	baseConn := localConn.(*local.LocalConnection)
+	
+	// 检查端口是否可用
+	testListener, err := net.Listen("tcp", fmt.Sprintf("127.0.0.1:%d", c.port))
+	if err != nil {
+		return nil, fmt.Errorf("端口 %d 不可用: %v", c.port, err)
+	}
+	testListener.Close() // 立即关闭测试监听器
+	
+	socks5Conn := &Socks5ProxyConnection{
+		LocalConnection: baseConn,
+		Port:            c.port,
+	}
+	
+	return socks5Conn, nil
+}
+
+// Close 关闭SOCKS5代理连接
+func (c *Socks5ProxyConnector) Close(conn interface{}) error {
+	return c.BaseLocalConnector.Close(conn)
+}
+
+// Scan 重写扫描方法以确保调用正确的ScanLocal实现
+func (p *Socks5ProxyPlugin) Scan(ctx context.Context, info *common.HostInfo) (*base.ScanResult, error) {
+	return p.ScanLocal(ctx, info)
+}
+
+// ScanLocal 执行SOCKS5代理扫描 - 启动代理服务器
+func (p *Socks5ProxyPlugin) ScanLocal(ctx context.Context, info *common.HostInfo) (*base.ScanResult, error) {
+	common.LogBase("启动SOCKS5代理服务器...")
+	
+	// 建立连接
+	conn, err := p.connector.Connect(ctx, info)
+	if err != nil {
+		return &base.ScanResult{
+			Success: false,
+			Error:   fmt.Errorf("连接失败: %v", err),
+		}, nil
+	}
+	defer p.connector.Close(conn)
+	
+	socks5Conn := conn.(*Socks5ProxyConnection)
+	
+	// 启动SOCKS5代理服务器
+	common.LogBase(fmt.Sprintf("在端口 %d 上启动SOCKS5代理", socks5Conn.Port))
+	
+	// 直接在当前goroutine中运行，这样可以确保在设置Socks5ProxyActive后立即被主程序检测到
+	err = p.startSocks5Server(ctx, socks5Conn.Port)
+	if err != nil {
+		common.LogError(fmt.Sprintf("SOCKS5代理服务器错误: %v", err))
+		return &base.ScanResult{
+			Success: false,
+			Error:   err,
+		}, nil
+	}
+	
+	result := &base.ScanResult{
+		Success: true,
+		Service: "SOCKS5Proxy",
+		Banner:  fmt.Sprintf("SOCKS5代理已完成 - 端口: %d 平台: %s", socks5Conn.Port, runtime.GOOS),
+		Extra: map[string]interface{}{
+			"port":     socks5Conn.Port,
+			"platform": runtime.GOOS,
+			"protocol": "socks5",
+			"status":   "completed",
+		},
+	}
+	
+	return result, nil
+}
+
+// startSocks5Server 启动SOCKS5代理服务器 - 核心实现
+func (p *Socks5ProxyPlugin) startSocks5Server(ctx context.Context, port int) error {
+	// 监听指定端口
+	listener, err := net.Listen("tcp", fmt.Sprintf("127.0.0.1:%d", port))
+	if err != nil {
+		return fmt.Errorf("监听端口失败: %v", err)
+	}
+	defer listener.Close()
+	
+	p.listener = listener
+	common.LogSuccess(fmt.Sprintf("SOCKS5代理服务器已在 127.0.0.1:%d 上启动", port))
+	
+	// 设置SOCKS5代理为活跃状态，告诉主程序保持运行
+	common.Socks5ProxyActive = true
+	defer func() {
+		// 确保退出时清除活跃状态
+		common.Socks5ProxyActive = false
+	}()
+	
+	// 主循环处理连接
+	for {
+		select {
+		case <-ctx.Done():
+			common.LogBase("SOCKS5代理服务器被上下文取消")
+			return ctx.Err()
+		default:
+		}
+		
+		// 设置监听器超时，以便能响应上下文取消
+		if tcpListener, ok := listener.(*net.TCPListener); ok {
+			tcpListener.SetDeadline(time.Now().Add(1 * time.Second))
+		}
+		
+		conn, err := listener.Accept()
+		if err != nil {
+			// 检查是否是超时错误
+			if netErr, ok := err.(net.Error); ok && netErr.Timeout() {
+				continue // 超时继续循环
+			}
+			common.LogError(fmt.Sprintf("接受连接失败: %v", err))
+			continue
+		}
+		
+		// 并发处理客户端连接
+		go p.handleClient(conn)
+	}
+}
+
+// handleClient 处理客户端连接
+func (p *Socks5ProxyPlugin) handleClient(clientConn net.Conn) {
+	defer clientConn.Close()
+	
+	// SOCKS5握手阶段
+	if err := p.handleSocks5Handshake(clientConn); err != nil {
+		common.LogError(fmt.Sprintf("SOCKS5握手失败: %v", err))
+		return
+	}
+	
+	// SOCKS5请求阶段
+	targetConn, err := p.handleSocks5Request(clientConn)
+	if err != nil {
+		common.LogError(fmt.Sprintf("SOCKS5请求处理失败: %v", err))
+		return
+	}
+	defer targetConn.Close()
+	
+	common.LogSuccess("建立SOCKS5代理连接")
+	
+	// 双向数据转发
+	p.relayData(clientConn, targetConn)
+}
+
+// handleSocks5Handshake 处理SOCKS5握手
+func (p *Socks5ProxyPlugin) handleSocks5Handshake(conn net.Conn) error {
+	// 读取客户端握手请求
+	buffer := make([]byte, 256)
+	n, err := conn.Read(buffer)
+	if err != nil {
+		return fmt.Errorf("读取握手请求失败: %v", err)
+	}
+	
+	if n < 3 || buffer[0] != 0x05 { // SOCKS版本必须是5
+		return fmt.Errorf("不支持的SOCKS版本")
+	}
+	
+	// 发送握手响应（无认证）
+	response := []byte{0x05, 0x00} // 版本5，无认证
+	_, err = conn.Write(response)
+	if err != nil {
+		return fmt.Errorf("发送握手响应失败: %v", err)
+	}
+	
+	return nil
+}
+
+// handleSocks5Request 处理SOCKS5连接请求
+func (p *Socks5ProxyPlugin) handleSocks5Request(clientConn net.Conn) (net.Conn, error) {
+	// 读取连接请求
+	buffer := make([]byte, 256)
+	n, err := clientConn.Read(buffer)
+	if err != nil {
+		return nil, fmt.Errorf("读取连接请求失败: %v", err)
+	}
+	
+	if n < 7 || buffer[0] != 0x05 {
+		return nil, fmt.Errorf("无效的SOCKS5请求")
+	}
+	
+	cmd := buffer[1]
+	if cmd != 0x01 { // 只支持CONNECT命令
+		// 发送不支持的命令响应
+		response := []byte{0x05, 0x07, 0x00, 0x01, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00}
+		clientConn.Write(response)
+		return nil, fmt.Errorf("不支持的命令: %d", cmd)
+	}
+	
+	// 解析目标地址
+	addrType := buffer[3]
+	var targetHost string
+	var targetPort int
+	
+	switch addrType {
+	case 0x01: // IPv4
+		if n < 10 {
+			return nil, fmt.Errorf("IPv4地址格式错误")
+		}
+		targetHost = fmt.Sprintf("%d.%d.%d.%d", buffer[4], buffer[5], buffer[6], buffer[7])
+		targetPort = int(buffer[8])<<8 + int(buffer[9])
+	case 0x03: // 域名
+		if n < 5 {
+			return nil, fmt.Errorf("域名格式错误")
+		}
+		domainLen := int(buffer[4])
+		if n < 5+domainLen+2 {
+			return nil, fmt.Errorf("域名长度错误")
+		}
+		targetHost = string(buffer[5 : 5+domainLen])
+		targetPort = int(buffer[5+domainLen])<<8 + int(buffer[5+domainLen+1])
+	case 0x04: // IPv6
+		if n < 22 {
+			return nil, fmt.Errorf("IPv6地址格式错误")
+		}
+		// IPv6地址解析（简化实现）
+		targetHost = net.IP(buffer[4:20]).String()
+		targetPort = int(buffer[20])<<8 + int(buffer[21])
+	default:
+		// 发送不支持的地址类型响应
+		response := []byte{0x05, 0x08, 0x00, 0x01, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00}
+		clientConn.Write(response)
+		return nil, fmt.Errorf("不支持的地址类型: %d", addrType)
+	}
+	
+	// 连接目标服务器
+	targetAddr := fmt.Sprintf("%s:%d", targetHost, targetPort)
+	targetConn, err := net.DialTimeout("tcp", targetAddr, 10*time.Second)
+	if err != nil {
+		// 发送连接失败响应
+		response := []byte{0x05, 0x05, 0x00, 0x01, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00}
+		clientConn.Write(response)
+		return nil, fmt.Errorf("连接目标服务器失败: %v", err)
+	}
+	
+	// 发送成功响应
+	response := make([]byte, 10)
+	response[0] = 0x05 // SOCKS版本
+	response[1] = 0x00 // 成功
+	response[2] = 0x00 // 保留
+	response[3] = 0x01 // IPv4地址类型
+	// 绑定地址和端口（使用127.0.0.1:port）
+	copy(response[4:8], []byte{127, 0, 0, 1})
+	response[8] = byte(p.port >> 8)
+	response[9] = byte(p.port & 0xff)
+	
+	_, err = clientConn.Write(response)
+	if err != nil {
+		targetConn.Close()
+		return nil, fmt.Errorf("发送成功响应失败: %v", err)
+	}
+	
+	common.LogDebug(fmt.Sprintf("建立代理连接: %s", targetAddr))
+	return targetConn, nil
+}
+
+// relayData 双向数据转发
+func (p *Socks5ProxyPlugin) relayData(clientConn, targetConn net.Conn) {
+	done := make(chan struct{}, 2)
+	
+	// 客户端到目标服务器
+	go func() {
+		defer func() { done <- struct{}{} }()
+		io.Copy(targetConn, clientConn)
+		targetConn.Close()
+	}()
+	
+	// 目标服务器到客户端
+	go func() {
+		defer func() { done <- struct{}{} }()
+		io.Copy(clientConn, targetConn)
+		clientConn.Close()
+	}()
+	
+	// 等待其中一个方向完成
+	<-done
+}
+
+// GetLocalData 获取SOCKS5代理本地数据
+func (p *Socks5ProxyPlugin) GetLocalData(ctx context.Context) (map[string]interface{}, error) {
+	data := make(map[string]interface{})
+	
+	// 获取系统信息
+	data["plugin_type"] = "socks5proxy"
+	data["platform"] = runtime.GOOS
+	data["arch"] = runtime.GOARCH
+	data["port"] = p.port
+	data["protocol"] = "socks5"
+	
+	if homeDir, err := os.UserHomeDir(); err == nil {
+		data["home_dir"] = homeDir
+	}
+	
+	if workDir, err := os.Getwd(); err == nil {
+		data["work_dir"] = workDir
+	}
+	
+	return data, nil
+}
+
+// ExtractData 提取数据（SOCKS5代理主要是服务功能）
+func (p *Socks5ProxyPlugin) ExtractData(ctx context.Context, info *common.HostInfo, data map[string]interface{}) (*base.ExploitResult, error) {
+	return &base.ExploitResult{
+		Success: true,
+		Output:  fmt.Sprintf("SOCKS5代理服务器运行完成，端口: %d", p.port),
+		Data:    data,
+		Extra: map[string]interface{}{
+			"port":     p.port,
+			"protocol": "socks5",
+			"status":   "completed",
+		},
+	}, nil
+}
+
+// GetInfo 获取插件信息
+func (p *Socks5ProxyPlugin) GetInfo() string {
+	var info strings.Builder
+	
+	info.WriteString(fmt.Sprintf("SOCKS5代理插件 - 端口: %d\n", p.port))
+	info.WriteString(fmt.Sprintf("支持平台: %s\n", strings.Join(p.GetPlatformSupport(), ", ")))
+	info.WriteString("协议: SOCKS5，支持HTTP/HTTPS代理\n")
+	info.WriteString("实现方式: 纯Go原生，无外部依赖\n")
+	
+	return info.String()
+}
+
+// RegisterSocks5ProxyPlugin 注册SOCKS5代理插件
+func RegisterSocks5ProxyPlugin() {
+	factory := base.NewSimplePluginFactory(
+		&base.PluginMetadata{
+			Name:        "socks5proxy",
+			Version:     "1.0.0", 
+			Author:      "fscan-team",
+			Description: "本地SOCKS5代理服务器插件，支持HTTP/HTTPS代理",
+			Category:    "local",
+			Tags:        []string{"socks5proxy", "local", "proxy", "network"},
+			Protocols:   []string{"local"},
+		},
+		func() base.Plugin {
+			return NewSocks5ProxyPlugin()
+		},
+	)
+	
+	base.GlobalPluginRegistry.Register("socks5proxy", factory)
+}
+
+// init 插件注册函数
+func init() {
+	RegisterSocks5ProxyPlugin()
+}
--- a/main.go
+++ b/main.go
@ -12,6 +12,7 @@ import (
 	_ "github.com/shadow1ng/fscan/plugins/local/dcinfo" 
 	_ "github.com/shadow1ng/fscan/plugins/local/minidump"
 	_ "github.com/shadow1ng/fscan/plugins/local/reverseshell"
+	_ "github.com/shadow1ng/fscan/plugins/local/socks5proxy"
 )

 func main() {