使用Chisel来突破公司代理服务器的封锁

最新推荐文章于 2025-03-06 11:52:49 发布
最新推荐文章于 2025-03-06 11:52:49 发布
阅读量4k 收藏 1
点赞数
分类专栏: 乱七八糟
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/lff0305/article/details/78135492
版权
本文介绍了一种利用Chisel软件突破内网代理服务器限制的方法。通过配置本地与远程服务器,搭建了一个基于TCP-Over-Http的Socks5代理,解决了因代理服务器限制导致的部分网站无法访问的问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

环境很简单,内网的机器不能直接上外网,必须通过代理服务器。代理服务器设置了各种规则,封了外网的各种邮箱,等等。为了突破封锁,试验了各种方法,最终发现比较好的方法,记录如下。
# 首先尝试XXXAgent, XXXProxy
因为代理服务器可以访问Google,自然而然想到了这个,因为他们都是基于GAE的。但是部分网站的证书总是有些问题。当然大部分网站是没有问题的。
# 接着尝试了Chisel,发现这个比较理想
Chisel的和上面的XXXAgent的区别是,XXXAgent是基于代理服务器的软件。而Chisel是一个TCP-Over-Http的软件,可以在本地生成一个Socks5的代理,也就不需要处理各种https证书的问题了。


Chisel的网站是https://github.com/jpillora/chisel


## 配置远程服务器
首先要有个VPS,这个VPS能够正常访问各种网站
下载安装包,运行


./chisel_linux_amd64 server -v -p 1080 --socks5
别忘了打开防火墙的1080端口


## 配置本地服务器
同样下载,运行


C:\tools>chisel client -v --proxy https://user:password@192.168.88.100:8080 removeserver:1080 socks


命令的含义是启动一个chisel的客户端,连接到远程服务器的1080端口,同时打开本地的Socks端口,使用代理服务器192.168.88.100:8080 


但是这样我遇到一个问题,代理服务器封了我的远程vps的http访问。不死心的尝试了下,发现代理服务器对https网开了一面,https是可以的(远程服务器配置了Let's Encrypt的免费https证书)
于是,借助nginx,把/c的请求重定向到本地1080端口:


location /c {
    proxy_pass http://127.0.0.1:1080;
    proxy_http_version 1.1;
   proxy_set_header Upgrade $http_upgrade;
   proxy_set_header Connection "upgrade";
   proxy_read_timeout 43200000;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header Host $http_host;
    proxy_set_header X-NginX-Proxy true;
}


重新运行client


C:\tools>chisel client -v --proxy https://user:password@192.168.88.100:8080 https://removeserver/c socks


然后打开浏览器,配置代理的选项为localhost:1080的Socks5端口,OK了!
隧道工具chisel使用
墨痕诉清风的博客
11-08 293
修改/etc/proxychains4.conf建立代理。现在即可利用nmap扫描目标段其它IP了。完成后kali端会监听1080端口。代理扫描nmap一定要加sT。
[HACK学习呀] - 2021-01-30 内网渗透|Chisel内网穿透工具1
08-03
一、chisel工具介绍 二、chisel工具下载使用 三、chisel隧道搭建
chisel网络跳板/穿透
qq_53343022的博客
10-20 567
Chisel 是一个快速 TCP/UDP 隧道,通过 HTTP 传输,通过 SSH 保护。单个可执行文件包括客户端和服务器。用 Go(golang)编写。 Chisel 主要用于穿过防火墙,但也可用于为网络提供安全端点。
渗透攻防中常见的20种突破内网不出网技巧,网络安全零基础入门到精通实战教程!
最新发布
白帽阿叁的博客
03-06 536
渗透测试中,突破内网环境是一项极具挑战性的任务,尤其是当目标主机无法直接访问外部网络时。这种情况下,攻击者需要利用各种技巧和工具,在不直接出网的情况下进行内网渗透。本文将详细介绍20种常见的突破内网不出网的技巧,供参考。
内网渗透-使用chisel端口转发并添加 socks5 认证
yutianovo的博客
02-29 1901
本文主要介绍 chisel 工具使用一个小技巧和添加 socks5 认证
socks代理工具chisel使用
weixin_43093631的博客
06-27 3314
chisel同ew相似但是更稳定 下载地址:https://github.com/jpillora/chisel/releases kali使用的:chisel_1.7.6_linux_amd64.gz win7使用的:chisel_1.7.6_windows_amd64 环境win7:192.168.189.129 kali :192.168.189.130 上传chisel.exe到win7上然后启动:start /b chisel.exe server -p 1090 --sock..
使用Chisel建立端口转发与SOCKS5代理隧道
vortex5的博客
02-06 1338
其主要功能是通过 WebSocket 实现端口转发,突破 NAT 或防火墙的限制,帮助渗透测试人员实现反向端口转发与 SOCKS5 代理功能,从而方便地访问深层内网资源。是 Chisel 最基本的应用方式,适用于将目标机器的某个特定端口(如 SSH、HTTP、MySQL)暴露给攻击机或外部设备。幸运的是,Chisel 提供了编译好的二进制文件,用户无需自己进行编译,只需下载对应操作系统的版本即可。是一个非常有效的方案。来访问目标内网的服务。,下载适合操作系统的版本,并确保攻击机和靶机使用相同的版本。
chisel3:Chisel 3:现代硬件设计语言
02-05
例如,可以使用`if-else`结构来实现条件分支,或者使用`while`循环来描述迭代行为。这种灵活性使得硬件设计师能够轻松地将算法转化为硬件实现。 ** Firrtl中间表示** 在Chisel 3编译流程中,生成的Chisel代码首先...
Ventus(乘影) GPGPU支持 RISCV-V 扩展的 GPGPU 处理器,使用 Chisel HDL 开发
12-25
在处理器设计中,使用Chisel这样的硬件描述语言有诸多优点,包括提高了设计的可读性和可重用性,加快了设计迭代的速度,同时简化了硬件设计的复杂性。Chisel允许设计者能够以更高级别的抽象来表示硬件逻辑,这种...
Chisel-Scala.rar
02-23
Chisel3中,开发者可以使用`Module`类来创建硬件模块,每个模块都包含了输入、输出信号和内部逻辑。Chisel3还引入了`Bundle`类型,用于表示复杂的数据结构,以及`Wire`和`Reg`等类,分别代表硬件中的连接线和...
Chisel:一款基于HTTP的快速稳定TCPUDP隧道工具_tcp转udp隧道工具
04-17 1549
该项目包目前由Fedora社区进行维护,如果你遇到了关于RPM使用的问题,可以使用这个问题跟踪工具【https://bugzilla.redhat.com/buglist.cgi?在内部,这是使用SSH提供的密码验证方法实现的。点击【http://blog.gopheracademy.com/go-and-ssh/】了解更多关于SSH加密的信息。这个Demo应用程序还会运行一个简单的文件服务器(端口为:3000),由于Heroku防火墙的存在,我们是无法直接访问它的。客户端使用指数回退自动重新连接;
chisel-heroku:将凿子作为SOCKS5代理部署到Heroku
05-05
凿子heroku 将作为代理部署到 。 入门 使用这个按钮 或手动创建一个Heroku应用程序: $ heroku create $ heroku stack:set container $ heroku config:set CHISEL_AUTH=user:pass $ git push heroku main ... remote: Verifying deploy... done. To https://git.heroku.com/shrouded-springs-35880.git * [new branch] main -> main 连接您的凿子客户端: $ chisel --version 1.7.6 $ chisel client --keepalive 10s --auth user:pass https://shrouded-springs-35
Go-Chisel一个快速TCP通道通过HTTP传输
08-14
Chisel 一个快速TCP通道,通过HTTP传输
Chisel:一款基于HTTP的快速稳定TCPUDP隧道工具
weixin_43977912的博客
04-20 1449
关于Chisel Chisel是一个快速稳定的TCP/UDP隧道工具,该工具基于HTTP实现其功能,并通过SSH保证通信安全。Chisel是一个可执行文件,其中包含了客户端和服务器端,该工具基于Go(golang)语言开发,因此具备较好的跨平台特性。 Chisel主要可以用于绕过防火墙,但也可以用于向网络中提供安全终端节点。 工具的运行机制如下图所示: 功能介绍 易于使用; 高性能; 使用SSH协议对通信连接进行加密(通过crypto/SSH); 连接经过身份验证; 通过用户配置文件进行身份验证的客户端;
Chisel插件
weixin_30869099的博客
11-09 125
http://blog.youkuaiyun.com/yj_sail/article/details/54897475 https://blog.cnbluebox.com/blog/2015/03/05/chisel/ 没有则创建这个文件 echo command script import /usr/local/opt/chisel/libexec/fblldb.py >> ~/.ll...
http隧道Chisel
lxyoucan的博客
07-08 1922
http隧道有啥用呢? 有些服务器封端口或者封协议只能走http协议。远程维护机器很不方便,可能要VPN+堡垒机,甚至还有限制了ssh客户端的。这里我就会考虑使用http隧道的方式。 同类文章推荐: 《http隧道Neo-reGeorg使用笔记》https://blog.youkuaiyun.com/lxyoucan/article/details/118120656 《钉钉内网穿透》 https://blog.youkuaiyun.com/lxyoucan/article/details/112548798 简介 项目地址
红队内网攻防渗透:内网渗透之内网对抗:隧道技术篇&防火墙组策略&FRP&NPS&Chisel&Socks代理&端口映射&C2上线
HACKONE的博客
06-21 908
目前支持tcp、udp流量转发,可支持任何tcp、udp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面,DNS解析等),此外还支持内网http代理、内网socks5代理、p2p等,并带有功能强大的web管理端。Frp是专注于内网穿透的高性能的反向代理应用,支持TCP、UDP、HTTP、HTTPS等多种协议。服务端-下载-解压-修改-启动(阿里云主机记得修改安全组配置出入口)建立客户端连接服务端后将141上5555给到服务端6666上。服务端启动:frps -c frps.ini。
内网对抗-隧道技术篇&防火墙组策略&FRP&NPS&Chisel&Socks代理&端口映射&C2上线
SuperherRo的博客
07-25 1943
1、隧道技术篇-传输层-工具项目-Frp&Nps&Chisel 2、隧道技术篇-传输层-端口转发&Socks建立&C2上线
Chisel-Strike:一款功能强大的.NET异或XOR加密CobaltStrike Aggressor实现
biyusr的专栏
09-20 410
在该工具的帮助下,我们可以实现更快速的代理以及更加高级的Socks5功能。在常规执行流中,我们首先需要在CS Teamserver客户端中搭建一台Chisel服务器,然后在Beacon中创建一个客户端,并回连CS Teamserver客户端。Chisel-Strike是一款功能强大的.NET异或XOR加密CobaltStrike Aggressor实现,该工具主要针对的是Chisel(一个通过HTTP实现的快速TCP/UDP信道),旨在实现运行速度更快的代理以及更加高级的Socks5功能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值