㈠ chisel:一款快速穩定的隧道工具
chisel是一款基於Go語言編寫的快速穩定TCP/UDP隧道工具,旨在通過HTTP協議傳輸數據,同時支持SSH加密以確保通信安全。其架構主要依賴於HTTP協議傳輸底層的TCP/UDP鏈接,有效地將數據封裝在HTTP隧道中,增強數據傳輸的隱蔽性和安全性。chisel工具的特性包括支持多平台使用,一個二進制文件內集成了客戶端和服務端,用戶通過命令行參數啟動不同的功能,如埠轉發和socks代理。
在實際應用中,chisel的使用場景廣泛,尤其在滲透測試領域。以下通過兩個經典場景進行演示:
埠轉發:假設在Kali Linux上運行了一個僅對本地8000埠開放的HTTP伺服器。在Windows 10主機上,可以使用chisel工具實現埠轉發,即將Kali的8000埠轉發到Windows 10的11111埠。具體操作包括在Kali上執行`./chisel server -p 12345`啟動服務端,然後在Windows 10上執行`chisel.exe client 192.168.61.128:12345 11111:127.0.0.1:8000`執行客戶端,成功將Kali的HTTP服務通過埠轉發至Windows 10的指定埠,實現遠程訪問。
socks代理:在滲透測試中,通過使用chisel搭建通向內網的socks代理,可以進一步滲透內網。假設Kali Linux已控制了處於內網的Windows 10主機。在Windows 10上執行`chisel.exe server -p 12345`啟動服務端,Kali Linux執行`./chisel client 192.168.61.129:12345 socks`開啟socks代理。代理開啟後,Kali Linux可以通過代理訪問內網資源,如訪問辦公網的路由器,實現內網滲透。
chisel工具的優點包括:使用SSH加密確保安全性,具備斷開等待和重連機制,確保較好的穩定性;Go語言的編寫支持多平台使用,且單文件無依賴,使得部署和使用更為便捷。盡管因其小眾特性,可能存在免殺問題,但總體來說,chisel工具是一款功能強大、易於使用的隧道工具。