chisel使用

前言

最近在练习靶场的时候了解到了这个工具，感觉挺好用的，所以就学习一下。

项目地址：https://github.com/jpillora/chisel

Chisel 是一款Go语言编写开源的通信加密的用于绕过防火墙使用 HTTP? 协议进行传输的快速 TCP 隧道工具

特点：

- 使用方便
- 高性能
- 使用SSH协议的加密连接（通过crypto/ssh）
- 支持身份验证
- 客户端自动重新连接
- 客户端可以通过一个 TCP 连接创建多个隧道
- 客户端可以创建 HTTP CONNECT 代理
- 服务端可选择兼作反向代理
- 服务端可选择创建 SOCKS5 代理
- 支持反向端口转发

关键是Chisel的服务器端和客户端集成在一块，这就很方便了，不想frp还需要配置。

但是，Chisel的缺点就是，它的文件比较大。

使用 Chisel 反弹 Socks5 代理

公网主机上启动 chisel server

chisel server -p 5555 --socks5  # 在本地 5555 端口启动 Socks5 服务

本地执行 chisel client

chisel client IP:5555 socks

Chisel 进行端口映射

公网主机上启动 chisel server

chisel server -p 1337 --reverse

内网主机上启动 chisel client

chisel client WANIP:1337 R:1234:LANIP:3389
WANIP 是公网主机的公网 IP，LANIP 是内网主机的内网 IP

如果 server1 上启动 Chisel 的 client 模式，且 LANIP 为 server1 的 IP 时，server1 的 3389 端口映射到了公网主机的 1234 端口

如果 server1 上运行 Chisel 的 client 模式，但 LANIP 为 server2 的 IP 时，通过 server1 把server2的 3389 端口映射到了公网主机的 1234端口

从第二种用法可以看出 Chisel 的端口转发功能比 lcx 更强大

参考

Tunneling with Chisel and SSF

https://runsisi.com/2019-09-21/chisel-proxy

https://runsisi.com/2019-09-20/chisel-reverse-proxy