chisel同ew相似但是更稳定
下载地址:https://github.com/jpillora/chisel/releases
kali使用的:chisel_1.7.6_linux_amd64.gz
win7使用的:chisel_1.7.6_windows_amd64
环境win7:192.168.189.129
kali :192.168.189.130
上传chisel.exe到win7上然后启动:start /b chisel.exe server -p 1090 --socks5
start /b为后台运行,server代表服务端,-p代表端口号
配置攻击机的代理工具proxychains4:
sudo vim /etc/proxychains4.conf
需要注意一点就是修改proxychains4.conf里面的socks5地址后没有起作用需要吧sudo vim /etc/proxychains.conf里面也同样配置一下成一样
kali 解压然后在文件夹运行客户端
./chisel client 192.168.189.129:1090 socks &
这个的ip是win7的ip,正常启动会显示
2021/06/27 13:38:36 client: tun: proxy#127.0.0.1:1080=>socks: Listening
2021/06/27 13:38:36 client: Connected (Latency 1.049033ms)
配置好候用可以使用nmap扫描试试:
proxychains4 nmap -A -F -sT -Pn 10.10.10.1/24 > nmap_res.txt
配置完要使用代理的话命令前面加上proxychains4就好了
正常使用的样子
参考资料:https://www.freebuf.com/articles/network/261344.html
chisel:一款快速稳定的隧道工具:https://www.anquanke.com/post/id/234771
内网渗透|Chisel内网穿透工具:https://i.hacking8.com/url/2mcG