chisel使用

前言

最近在练习靶场的时候了解到了这个工具,感觉挺好用的,所以就学习一下。

项目地址:https://github.com/jpillora/chisel

Chisel 是一款Go语言编写开源的通信加密的用于绕过防火墙使用 HTTP? 协议进行传输的快速 TCP 隧道工具

特点:

1
2
3
4
5
6
7
8
9
10
- 使用方便
- 高性能
- 使用SSH协议的加密连接(通过crypto/ssh)
- 支持身份验证
- 客户端自动重新连接
- 客户端可以通过一个 TCP 连接创建多个隧道
- 客户端可以创建 HTTP CONNECT 代理
- 服务端可选择兼作反向代理
- 服务端可选择创建 SOCKS5 代理
- 支持反向端口转发

关键是Chisel的服务器端和客户端集成在一块,这就很方便了,不想frp还需要配置。

但是,Chisel的缺点就是,它的文件比较大。

使用 Chisel 反弹 Socks5 代理

公网主机上启动 chisel server

1
chisel server -p 5555 --socks5  # 在本地 5555 端口启动 Socks5 服务

本地执行 chisel client

1
chisel client IP:5555 socks

Chisel 进行端口映射

公网主机上启动 chisel server

1
chisel server -p 1337 --reverse

内网主机上启动 chisel client

1
2
chisel client WANIP:1337 R:1234:LANIP:3389
WANIP 是公网主机的公网 IP,LANIP 是内网主机的内网 IP

如果 server1 上启动 Chiselclient 模式,且 LANIPserver1IP 时,server13389 端口映射到了公网主机的 1234 端口

img

如果 server1 上运行 Chiselclient 模式,但 LANIPserver2IP 时,通过 server1server23389 端口映射到了公网主机的 1234端口

img

从第二种用法可以看出 Chisel 的端口转发功能比 lcx 更强大

参考

Tunneling with Chisel and SSF

https://runsisi.com/2019-09-21/chisel-proxy

https://runsisi.com/2019-09-20/chisel-reverse-proxy