Chisel:一款基于HTTP的快速稳定TCPUDP隧道工具

最新推荐文章于 2024-09-11 20:04:00 发布
最新推荐文章于 2024-09-11 20:04:00 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: 网络安全 文章标签: 网络安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43977912/article/details/115913301
版权

关于Chisel
Chisel是一个快速稳定的TCP/UDP隧道工具,该工具基于HTTP实现其功能,并通过SSH保证通信安全。Chisel是一个可执行文件,其中包含了客户端和服务器端,该工具基于Go(golang)语言开发,因此具备较好的跨平台特性。
Chisel主要可以用于绕过防火墙,但也可以用于向网络中提供安全终端节点。

工具的运行机制如下图所示:
在这里插入图片描述

功能介绍
易于使用;
高性能;
使用SSH协议对通信连接进行加密(通过crypto/SSH);
连接经过身份验证;
通过用户配置文件进行身份验证的客户端;
通过用户配置文件进行身份验证的客户端连接;
通过指纹匹配进行身份验证的服务器连接;
客户端使用指数回退自动重新连接;
客户端可以通过一个TCP连接创建多个隧道端点;
客户端可以选择通过SOCKS或HTTP连接代理;
反向端口转发;
服务器反向代理;
服务器允许SOCKS5连接;
客户端可以选择允许从反向端口进行SOCKS5连接;
支持ssh-o ProxyCommand通过HTTP提供SSH加密;

工具安装:

源码安装
广大研究人员可以点击【https://github.com/jpillora/chisel/releases/latest】访问该项目的Releases页面下载并安装该工具的最新版本,或运行下列命令:
curl https://i.jpillora.com/chisel! | bash

Docker安装
docker run --rm -it jpillora/chisel --help

Fedora
该项目包目前由Fedora社区进行维护,如果你遇到了关于RPM使用的问题,可以使用这个问题跟踪工具【https://bugzilla.redhat.com/buglist.cgi?bug_status=NEW&bug_status=ASSIGNED&classification=Fedora&component=chisel&list_id=11614537&product=Fedora&product=Fedora%20EPEL】
sudo dnf -y install chisel

源安装
$ go get -v github.com/jpillora/chisel

Read more:
https://github.com/jpillora/chisel

工具使用Demo
我们提供了一个Demo应用程序(https://chisel-demo.herokuapp.com/),它会运行这个chisel server:

$ chisel server --port $PORT --proxy http://example.com

#listens on $PORT, proxy web requests to http://example.com
这个Demo应用程序还会运行一个简单的文件服务器(端口为:3000),由于Heroku防火墙的存在,我们是无法直接访问它的。但是,我们可以通过隧道来实现访问:

$ chisel client https://chisel-demo.herokuapp.com 3000

#connects to chisel server at https://chisel-demo.herokuapp.com,

#tunnels your localhost:3000 to the server’s localhost:3000
接下来,打开浏览器并访问localhost:3000,此时我们将看到服务器的文件目录。

安全性
通信连接始终启用了加密。当你启动Chisel服务器时,它将会在内存中生成一个ECDSA公钥/私钥对。其中的公钥指纹(Base64编码的SHA256)将在服务器启动时显示。服务器可以选择使用–key选项指定密钥种子,而不是生成随机密钥,该选项将用于为密钥生成种子。当客户端连接时,它们还将显示服务器的公钥指纹。客户端可以使用–fingerprint选项指定特定的指纹。

身份验证
使用–authfile选项,服务器可以选择提供用户.json配置文件以创建接受的用户访问列表。然后,客户端使用–auth选项进行身份验证。我们可以查看users.json以获取认证配置文件样例。使用–help查看更多帮助信息。

在内部,这是使用SSH提供的密码验证方法实现的。点击【http://blog.gopheracademy.com/go-and-ssh/】了解更多关于SSH加密的信息。

Socks5指引
1、开启你的Chisel服务器:
docker run
–name chisel -p 9312:9312
-d --restart always
jpillora/chisel server -p 9312 --socks5 --key supersecret

2、连接你的Chisel客户端(使用服务器的指纹信息):
chisel client --fingerprint ‘rHb55mcxf6vSckL2AezFV09rLs7pfPpavVu++MF7AhQ=’ :9312 socks

3、指向你的Socks5客户端:
:1080

4、现在你的通信将被加密,并通过HTTP实现已认证的Socks5连接。
项目地址
Chisel:https://github.com/jpillora/chisel

在这里插入图片描述

黄一113530
关注
专栏目录
chisel:一款快速稳定隧道工具
03-26 1567
前言 chisel这款工具是在打HTB时接触到的,感觉挺不错的,但是国内并没有太多关于这款工具的资料。正所谓我不入地狱谁入地狱,于是便有了这篇文章。 工具简介 先上github链接 https://github.com/jpillora/chisel 这是一款采用Go编写的工具,支持多平台的使用。 官方的介绍是A fast TCP/UDP tunnel over HTTP, 使用HTTP传输的快速TCP/UDP隧道。 搬一下官方的架构图 这款工具底层采用了HTTP进行传输...
凿子:通过HTTP快速TCPUDP隧道
02-03
Chisel是通过HTTP传输并通过SSH保护的快速TCP / UDP隧道。 单个可执行文件,包括客户端和服务器。 用Go(golang)编写。 尽管Chisel也可用于为您的网络提供安全的端点,但它主要用于穿越防火墙。 产品特点 易于使用...
Chisel:一款基于HTTP快速稳定TCPUDP隧道工具_tcpudp隧道工具
04-17 1456
该项目包目前由Fedora社区进行维护,如果你遇到了关于RPM使用的问题,可以使用这个问题跟踪工具https://bugzilla.redhat.com/buglist.cgi?在内部,这是使用SSH提供的密码验证方法实现的。点击【http://blog.gopheracademy.com/go-and-ssh/】了解更多关于SSH加密的信息。这个Demo应用程序还会运行一个简单的文件服务器(端口为:3000),由于Heroku防火墙的存在,我们是无法直接访问它的。客户端使用指数回退自动重新连接;
DatagramTunneler:跨平台UDP数据报隧道工具
gitblog_01002的博客
09-02 961
DatagramTunneler:跨平台UDP数据报隧道工具 DatagramTunnelerSimple C++ cross-platform client/server app forwarding UDP datagrams through a TCP connection.项目地址:https://gitcode.com/gh_mirrors/da/DatagramTunneler 项目...
Chisel隧道
最新发布
carmi的博客
09-11 448
Chisel隧道 Chisel内网穿透 sudo chisel server --port 6666 --reverse sudo ./chisel client 192.168.126.201:6666 R:8080:127.0.0.1:80 # 测试 kali浏览器设置好8080端口,socks5代理,访问http://127.0.0.1:8080/,即可成功访问到内网主机的80端口 Chi...
UDPTCP隧道工具udptunnel
大学霸__IT达人
10-27 6679
UDPTCP隧道工具udptunnel
http隧道Chisel
lxyoucan的博客
07-08 1797
http隧道有啥用呢? 有些服务器封端口或者封协议只能走http协议。远程维护机器很不方便,可能要VPN+堡垒机,甚至还有限制了ssh客户端的。这里我就会考虑使用http隧道的方式。 同类文章推荐: 《http隧道Neo-reGeorg使用笔记》https://blog.csdn.net/lxyoucan/article/details/118120656 《钉钉内网穿透》 https://blog.csdn.net/lxyoucan/article/details/112548798 简介 项目地址
generator-chisel:Chisel是一个开发框架,用于创建易于维护和快速的WordPress网站。
02-05
5. **Yeoman生成器**:作为一款Yeoman生成器,Chisel可以快速生成项目基础结构,帮助开发者快速启动新项目,节省初期设置时间。 6. **前端开发最佳实践**:Chisel包含了对现代前端开发的最佳实践,如ES6模块、自动...
ansible-role-chisel:部署https的Ansible角色
05-02
主要思想是使用它轻松地实现一个保管箱方案的自动化,以确保客户端始终回叫而不管网络问题,重新启动或程序崩溃,同时还利用了凿子可以提供的基于SSH或VPN的解决方案。 要求 没有任何。 变数 defaults/main.yml ...
chisel3:Chisel 3:现代硬件设计语言
02-05
Chisel 3基于Scala编程语言,这使得它可以利用Scala的面向对象和函数式编程特性。Scala是一种多范式语言,它结合了命令式和声明式编程风格,为硬件设计提供了丰富的表达能力。理解Scala的基本语法和概念,如类、对象...
p2ptunnel:一个基于p2p的tcpudp内网穿透隧道工具
04-16
p2ptunnel 想和朋友联机玩游戏,下班了需要连接公司电脑,但是自己没有服务器,没有公网ip怎么办 本应用可以建立tcpudp隧道,把本地或者远程应用端口映射出来,不要求有公网,如果双方节点无法进行直连,会有其它节点进行中继发,数据端对端加密,中继节点无法查看数据。 工作原理 电脑a打开本应用,把一个端口映射出来,电脑b打开本应用,连接电脑a,电脑a的端口映射到本机的127.0.89.1端口下。 如果两台电脑都是内网,会通过其它节点进行数据中继,数据发的时候会进行端对端加密。 使用案例 先下载对于平台的 打开本机的远程桌面,朋友连接帮忙解决问题 打开本地端口 ./p2ptunnel -type tcp -l 3389 注意这里会输出你的节点id,然后通过聊天软件发给你的朋友,这里假设id是12D3。 连接 ./p2ptunnel -id 12D3 连接可能需要几秒到1分钟,连接成
UDP/TCP工具
10-25
UDP/TCP工具 网络发调试工具 特别好用
rtcp2udp, 反向TCP端口到UDP工具.zip
09-17
rtcp2udp, 反向TCP端口到UDP工具 rtcp2udp反向端口工具v 1.0反向TCP端口到UDP工具问题反馈:ringzero@0x557.org一个稳定UDP反向端口映射方法 Http服务器 <- 内网机器-> 因特网
udpTcP的接收程序,可用
04-23
这个是一个项目中的代码,执行通过的。用于UDP连接TCP接收 的服务器接收程序。
Go-Chisel一个快速TCP通道通过HTTP传输
08-14
Chisel 一个快速TCP通道,通过HTTP传输
cpp-ReQrypt一个HTTP请求隧道工具
08-16
ReQrypt是一种工具用于隧道和加密Web浏览器请求以隐藏来自本地(例如路由器级或ISP级别)侦听和拦截。ReQrypt有助于绕过ISP级别的URL检查/过滤/日志记录系统。
计网:UDP TCP比较 +两者UDPtunnel工具
ResumeProject的博客
11-26 2953
在部分受限的网络环境中,UDP协议被受限,但TCP不受限制。Kali Linux提供一个UDPTCP隧道工具udptunnel。可以通过 TCP 连接双向传输 UDP 数据包。它的主要目的(和最初的动机)是允许多媒体会议穿越只允许传出 TCP 连接的防火墙。
TCPUDP 如何互通
热门推荐
Netfilter
08-27 1万+
为保持原始 payload 的连接性(即五元组),协议换型隧道需在隧道两端维护识别原始五元组的虚电路,比如当 tupleX 1.1.1.1:123 tcp 2.2.2.2:321 第一次通过隧道隧道要建立一个虚电路,tupleX 便可脱去整个 inner TCP/IP 头,用 UDP 携带一个超精简仅携带 seq,ack,rwnd 等字段的小头重新封装通过隧道,在隧道对端由虚电路重组成 tupleX。NAT64 可以将 IPv6 报文换为 IPv4 报文,同样,TCP 报文也能换成 UDP 报文。.
Tunneling with Chisel and SSF
weixin_30667301的博客
04-12 249
Referrence:https://0xdf.gitlab.io/2019/01/28/tunneling-with-chisel-and-ssf.html       https://xax007.github.io/2019-04-12-pivoting-with-chisel/ Having just written up HTB Reddish, pivoting without...
Chisel工具:iOS调试的强大LLDB命令集合
Chisel 包含了一系列设计精良的命令,每一个命令都有详尽的帮助信息,方便用户快速学习和掌握。例如,使用`边界`命令可以方便地查看对象的内存边界,而`pinvocation`命令则用于跟踪特定的函数调用。通过这些扩展命令...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值