㈠ chisel:一款快速稳定的隧道工具
chisel是一款基于Go语言编写的快速稳定TCP/UDP隧道工具,旨在通过HTTP协议传输数据,同时支持SSH加密以确保通信安全。其架构主要依赖于HTTP协议传输底层的TCP/UDP链接,有效地将数据封装在HTTP隧道中,增强数据传输的隐蔽性和安全性。chisel工具的特性包括支持多平台使用,一个二进制文件内集成了客户端和服务端,用户通过命令行参数启动不同的功能,如端口转发和socks代理。
在实际应用中,chisel的使用场景广泛,尤其在渗透测试领域。以下通过两个经典场景进行演示:
端口转发:假设在Kali Linux上运行了一个仅对本地8000端口开放的HTTP服务器。在Windows 10主机上,可以使用chisel工具实现端口转发,即将Kali的8000端口转发到Windows 10的11111端口。具体操作包括在Kali上执行`./chisel server -p 12345`启动服务端,然后在Windows 10上执行`chisel.exe client 192.168.61.128:12345 11111:127.0.0.1:8000`执行客户端,成功将Kali的HTTP服务通过端口转发至Windows 10的指定端口,实现远程访问。
socks代理:在渗透测试中,通过使用chisel搭建通向内网的socks代理,可以进一步渗透内网。假设Kali Linux已控制了处于内网的Windows 10主机。在Windows 10上执行`chisel.exe server -p 12345`启动服务端,Kali Linux执行`./chisel client 192.168.61.129:12345 socks`开启socks代理。代理开启后,Kali Linux可以通过代理访问内网资源,如访问办公网的路由器,实现内网渗透。
chisel工具的优点包括:使用SSH加密确保安全性,具备断开等待和重连机制,确保较好的稳定性;Go语言的编写支持多平台使用,且单文件无依赖,使得部署和使用更为便捷。尽管因其小众特性,可能存在免杀问题,但总体来说,chisel工具是一款功能强大、易于使用的隧道工具。