【代理】chisel 反向隧道与 SOCKS 代理使用记录

000

我这里把 chisel 的常见用法记一遍。chisel 是一个用 Go 写的隧道工具,比较适合 通过 HTTP / WebSocket 风格链路做反向端口转发。我平时最常用的就是它的反向连接和 SOCKS 代理能力。

一、服务端

chisel server --reverse -p 9001

二、客户端反向 SOCKS

chisel client server-ip:9001 R:socks

这样我在服务端侧就能拿到一个反向 SOCKS 代理入口。

三、端口映射

chisel client server-ip:9001 R:8080:127.0.0.1:80

这条命令的意思是:把客户端本地的 80 端口,通过服务端的 8080 暴露出来。

四、我一般会注意的点

  • 服务端是否加了 --reverse
  • 链路是否允许对应端口通信
  • 是否需要再配合 Proxifier / Proxychains 使用
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
流量代理
喜欢就支持一下吧
点赞0 分享
root的头像-赤道学院
权限维持之隐藏计划任务多版本实战演示-赤道学院
权限维持之隐藏计划任务多版本实战演示
权限维持之隐藏计划任务多版本实战演示
2年前 1023
复盘冒充公检法的违法犯罪网站+APP修改数据回传地址-赤道学院
复盘冒充公检法的违法犯罪网站+APP修改数据回传地址
复盘冒充公检法的违法犯罪网站+APP修改数据回传地址
2年前 303
SSRF漏洞之Gopher协议发起GET与POST请求-赤道学院
SSRF漏洞之Gopher协议发起GET与POST请求
SSRF漏洞之Gopher协议发起GET与POST请求
2年前 297
Windows 管理员账户空密码如何实现登陆?-赤道学院
Windows 管理员账户空密码如何实现登陆?
Windows 管理员账户空密码如何实现登陆?
2年前 271
SQL注入+文件下载实现任意文件读取-赤道学院
SQL注入+文件下载实现任意文件读取
SQL注入+文件下载实现任意文件读取
2年前 252
BurpSuite进行后台管理员账户密码爆破-赤道学院
BurpSuite进行后台管理员账户密码爆破
BurpSuite进行后台管理员账户密码爆破
2年前 247
相关推荐
评论 抢沙发

请登录后发表评论

    暂无评论内容

用户封面
root的头像-赤道学院
【代理】Proxifier 规则分流与 SOCKS 使用笔记
【代理】Proxychains 代理链配置与排错
【代理】sshuttle 路由级代理与网段访问记录
【代理】pingtunnel ICMP 隧道与转发思路
【代理】ngrok 内网映射与临时隧道使用笔记
【代理】ligolo-ng 内网代理与路由转发笔记
热门文章
权限维持之隐藏计划任务多版本实战演示-赤道学院
1023人已阅读
权限维持之隐藏计划任务多版本实战演示
TOP1
复盘冒充公检法的违法犯罪网站+APP修改数据回传地址-赤道学院
复盘冒充公检法的违法犯罪网站+APP修改数据回传地址
2年前303人已阅读
TOP2
SSRF漏洞之Gopher协议发起GET与POST请求-赤道学院
SSRF漏洞之Gopher协议发起GET与POST请求
2年前297人已阅读
TOP3
Windows 管理员账户空密码如何实现登陆?-赤道学院
Windows 管理员账户空密码如何实现登陆?
2年前271人已阅读
TOP4
SQL注入+文件下载实现任意文件读取-赤道学院
SQL注入+文件下载实现任意文件读取
2年前252人已阅读
TOP5
BurpSuite进行后台管理员账户密码爆破-赤道学院
BurpSuite进行后台管理员账户密码爆破
2年前247人已阅读
TOP6
标签云
电信诈骗 (1)文件读取 (1)文件下载 (1)文件上传 (1)反向代理 (1)劫持数据 (1)冒充公检法 (1)任意文件上传 (1)代码执行 (1)上传拦截 (1)tomcat (1)thinkphp5.0.13 (1)SQL注入 (1)nginx (1)getshell (1)CDN (1)
最新评论