Chisel隧道

于 2024-09-11 20:04:00 发布
阅读量417 收藏 8
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_65144653/article/details/142154617
版权

Chisel隧道

Chisel内网穿透

sudo chisel server --port 6666 --reverse
sudo ./chisel client 192.168.126.201:6666 R:8080:127.0.0.1:80
# 测试
kali浏览器设置好8080端口,socks5代理,访问http://127.0.0.1:8080/,即可成功访问到内网主机的80端口

Chisel端口转发

sudo chisel server --port 7777
sudo ./chisel client 192.168.126.201:7777 8888:192.168.126.134:80
# 测试
kali浏览器http://对方ip:8888,即可成功访问到内网主机的80端口

Chisel-socks代理

服务端使用反向模式,监听12345,并允许远端指定转发端口

客户端通过12345端口连接kali建起隧道,再通过R接socks即可,代表客户端的socks1080反向给到了kali

sudo chisel server --port 12345 --reverse
sudo ./chisel client 192.168.126.201:12345 R:socks
# 测试
kali浏览器设置好12345端口,socks5代理,即可成功访问内网资产

Chisel说明

Chisel优势

像Lcx端口转发,有一个缺点就是转发RDP端口,一旦断开就无法继续使用,需要重新执行。像EarthWorm、Termite,因为源代码不开源,导致被杀,且已经停止了更新。像Frp,需要结合配置文件操作,渗透实战中不太合适。

像上面几个工具的缺点,Chisel是可以避免的。优秀的工具还有很多,Chisel仅供参考。

流量混淆技术

Chisel采用多种技术来混淆流量,提高隐蔽性:

  1. HTTP伪装:所有通信都封装在HTTP请求中
  2. WebSocket伪装:进一步模仿正常的Web应用行为
  3. 数据包分片:将大数据包分割成多个小包发送
  4. 流量填充:在空闲时发送无意义的填充数据
  5. 动态端口:支持动态更换通信端口

Chisel简介

Chisel是一个基于Go语言开发的高效TCP/UDP隧道工具。它的特点包括:

  • 支持TCP和UDP协议,满足多样化的渗透需求
  • 利用HTTP/HTTPS进行数据传输,易于绕过大多数防火墙
  • 内置SSH加密,确保数据传输安全性
  • 支持反向端口转发,便于内网穿透
  • 轻量级设计,易于在目标系统上部署和隐藏

Chisel工作模式

Chisel采用客户端-服务器模式工作,其流程如下:

  1. 客户端发起HTTP/HTTPS连接请求服务器
  2. 双方协商加密参数,建立SSH通道
  3. 客户端请求打开指定端口的隧道
  4. 服务器确认后开始转发流量
  5. 应用层数据经过SSH加密后通过HTTP隧道传输

这种设计允许Chisel在高度受限的网络环境中运行,同时保持较高的安全性。

实战应用

在内网渗透中,Chisel可以用于多种场景:

  • 反向Shell:通过反向连接绕过防火墙,获取目标系统的远程控制
  • 内网代理:在已控制的主机上设置SOCKS5代理,方便后续的内网探测
  • 端口转发:将内网服务暴露到外网,便于远程访问内网资源
  • 横向移动:在不同网段间建立隧道,扩大渗透范围

实战技巧:

  • 使用反向连接时,可以将Chisel伪装成常见服务,如web服务器
  • 结合其他工具如Metasploit,可以构建更复杂的攻击链
  • 在多层内网中,可以使用Chisel构建多级代理链

安全建议

作为红队成员,我们应该注意:

  • 使用自定义的User-Agent和其他HTTP头,避免被防御系统识别
  • 适当调整流量混淆参数,在隐蔽性和性能之间找到平衡
  • 定期更换通信端口和服务器地址,增加追踪难度
  • 在目标系统上使用后要彻底清理痕迹,包括日志和临时文件
  • 考虑将Chisel与其他工具结合使用,如将流量通过Tor网络转发

随着网络安全领域的不断发展,像Chisel这样的工具也在不断进化。未来可能会看到:

  • 更先进的流量混淆技术,如模仿特定应用的流量模式
  • 与人工智能结合,自动调整行为以适应不同的网络环境
  • 更强大的加密方式,以应对量子计算带来的挑战
沫风港
关注
[HACK学习呀] - 2021-01-30 内网渗透|Chisel内网穿透工具1
08-03
一、chisel工具介绍 二、chisel工具下载使用 三、chisel隧道搭建
Chisel:一款基于HTTP的快速稳定TCPUDP隧道工具
weixin_43977912的博客
04-20 1332
关于Chisel Chisel是一个快速稳定的TCP/UDP隧道工具,该工具基于HTTP实现其功能,并通过SSH保证通信安全。Chisel是一个可执行文件,其中包含了客户端和服务器端,该工具基于Go(golang)语言开发,因此具备较好的跨平台特性。 Chisel主要可以用于绕过防火墙,但也可以用于向网络中提供安全终端节点。 工具的运行机制如下图所示: 功能介绍 易于使用; 高性能; 使用SSH协议对通信连接进行加密(通过crypto/SSH); 连接经过身份验证; 通过用户配置文件进行身份验证的客户端;
内网对抗-隧道技术篇&防火墙组策略&FRP&NPS&Chisel&Socks代理&端口映射&C2上线
siu~
07-25 1519
1、隧道技术篇-传输层-工具项目-Frp&Nps&Chisel 2、隧道技术篇-传输层-端口转发&Socks建立&C2上线
chisel:一款快速稳定的隧道工具
03-26 1546
前言 chisel这款工具是在打HTB时接触到的,感觉挺不错的,但是国内并没有太多关于这款工具的资料。正所谓我不入地狱谁入地狱,于是便有了这篇文章。 工具简介 先上github链接 https://github.com/jpillora/chisel 这是一款采用Go编写的工具,支持多平台的使用。 官方的介绍是A fast TCP/UDP tunnel over HTTP, 使用HTTP传输的快速TCP/UDP隧道。 搬一下官方的架构图 这款工具底层采用了HTTP进行传输...
Chisel:一款基于HTTP的快速稳定TCPUDP隧道工具_tcp转udp隧道工具
04-17 1432
该项目包目前由Fedora社区进行维护,如果你遇到了关于RPM使用的问题,可以使用这个问题跟踪工具【https://bugzilla.redhat.com/buglist.cgi?在内部,这是使用SSH提供的密码验证方法实现的。点击【http://blog.gopheracademy.com/go-and-ssh/】了解更多关于SSH加密的信息。这个Demo应用程序还会运行一个简单的文件服务器(端口为:3000),由于Heroku防火墙的存在,我们是无法直接访问它的。客户端使用指数回退自动重新连接;
http隧道Chisel
lxyoucan的博客
07-08 1769
http隧道有啥用呢? 有些服务器封端口或者封协议只能走http协议。远程维护机器很不方便,可能要VPN+堡垒机,甚至还有限制了ssh客户端的。这里我就会考虑使用http隧道的方式。 同类文章推荐: 《http隧道Neo-reGeorg使用笔记》https://blog.csdn.net/lxyoucan/article/details/118120656 《钉钉内网穿透》 https://blog.csdn.net/lxyoucan/article/details/112548798 简介 项目地址
Go-Chisel一个快速TCP通道通过HTTP传输
08-14
Chisel 一个快速TCP通道,通过HTTP传输
第零章 序 Chisel教程汇总
热门推荐
qq_34291505的博客
02-01 7万+
笔者目前西安交通大学微电子硕士在读,研究方向为数字集成电路设计与体系结构。鉴于目前RISC-V的火热程度,笔者参与了课题组的RISC-V项目,并了解、学习了颇受关注的新型硬件构建语言——Chisel,当前参与的神经网络加速器设计便是使用Chisel开发的。这是一门敏捷开发语言,据称要比传统的Verilog语言快很多。在亲身使用过后,笔者发现确实快了不少。这主要得益于Scala作为高级语言的简洁风格...
跳板技术和流量隧道介绍
qq_27828281的博客
06-02 2865
跳板技术和流量隧道介绍1.1 环境介绍1.2 SSH端口转发1.2.1 本地端口转发1.2.2 远程(reverse)端口转发1.2.3 动态端口转发1.2.4 X协议转发1.3 Rpivot1.4 ICMP隧道1.5 DNS隧道1.5.1 配置iodine DNS隧道1.5.3 使用dns2tcp1.6 chisel1.6.1 本地端口转发1.6.2 远程(reverse)端口转发1.6.3 S...
chisel - 通过HTTP传输的TCP隧道.zip
07-18
chisel - 通过HTTP传输的TCP隧道.zip
红队内网攻防渗透:内网渗透之内网对抗:隧道技术篇&防火墙组策略&FRP&NPS&Chisel&Socks代理&端口映射&C2上线
HACKONE的博客
06-21 709
目前支持tcp、udp流量转发,可支持任何tcp、udp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面,DNS解析等),此外还支持内网http代理、内网socks5代理、p2p等,并带有功能强大的web管理端。Frp是专注于内网穿透的高性能的反向代理应用,支持TCP、UDP、HTTP、HTTPS等多种协议。服务端-下载-解压-修改-启动(阿里云主机记得修改安全组配置出入口)建立客户端连接服务端后将141上5555给到服务端6666上。服务端启动:frps -c frps.ini。
一款纯VF控制的变频器方案方案说明:可做0.2KW7.5KW 220V,0.2KW75KW 380V,富士通MB90F462A
10-02
一款纯VF控制的变频器方案方案说明:可做0.2KW7.5KW 220V,0.2KW75KW 380V,富士通MB90F462A LQFP64单片机控制,可提供源码及电路原理图,PCB图 这是一种基于纯VF控制的变频器方案。它可以在220V电压下提供0.2KW到7.5KW的功率输出,或者在380V电压下提供0.2KW到75KW的功率输出。该方案采用了富士通MB90F462A LQFP64单片机进行控制,并且提供了源码、电路原理图和PCB图。 知识点和领域范围: - 变频器:变频器是一种电力电子设备,用于控制交流电机的转速和输出功率。它通过改变输入电压的频率和幅值,实现对电机的调速控制。 - VF控制:VF控制是一种变频器控制方式,通过同时改变电压和频率的比例,实现对电机转速的精确控制。 - 单片机控制:单片机是一种集成电路芯片,具有处理器、存储器和输入输出接口等功能。它可以用于控制和管理各种电子设备,包括变频器。 - 源码:源码是计算机程序的原始代码,通常以文本形式表示。它包含了程序的逻辑和算法,可以被编译器或解释器转为可执行的机器代码。 - 电路原理图:电路原理图是一种图
基于Java语言实现的软件工程Lab1-2021111888设计源码
10-02
本项目为软件工程课程Lab1作业,采用Java语言实现,源码包含63个文件,包括16个Java源代码文件、11个PNG图片文件、8个XML配置文件、8个JAR包文件、8个class字节码文件、5个TXT文本文件、4个Git忽略配置文件、2个IDE配置文件和1个项目名称文件。
基于Python的入门级人脸、视频、文字检测与识别项目设计源码
10-02
该项目是一款入门级的人工智能项目,利用Python语言实现了人脸、视频和文字的检测与识别功能。项目包含130个文件,其中包括50个PNG图片文件、42个Markdown文档、25个Python源代码文件、3个HDF5数据文件、3个GIF动画文件、2个JPG图片文件、1个Git忽略规则文件、1个开源许可证文件、1个JSON数据文件和1个H5数据文件。该系统适合作为人工智能学习的入门项目。
SANJIAO_JICHU gerber.zip
10-02
SANJIAO_JICHU gerber.zip
大创资源推荐学习《word文档》
最新发布
10-02
大创资源推荐学习《word文档》 大创资源推荐学习知识点概述 大创资源推荐学习《word文档》 大创资源推荐学习知识点概述
CPA 会计 郑庆华 基础班 第24章 不丧失控制权处理部分子公司的处理.pdf
10-02
CPA 会计 郑庆华 基础班 第24章 不丧失控制权处理部分子公司的处理.pdf
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值