程序只有一个二进制文件,客户端和服务端都包含在其中,通过给定参数chisel <client|server>运行客户端或服务端。添加--help参数即可看到对应的帮助文档。
下面用kali和win11主机做演示:
端口转发
首先在kali上python3 -m http.server --blind 127.0.0.1:8000启动一个http服务,并且该服务只对本地8000端口开放
那么为了在win11主机上能访问到这个http服务,我们就需要做端口转发,这是比较经典的场景。
正向连接
kali上执行 chisel server -p 1234
win11上执行 chisel.exe client 192.168.226.128(kali的IP):1234 11111:127.0.0.1:8000
这时我们就将kali的8000端口转发到win10的11111端口上了,此时在win11上就可以访问
反向连接
kali上执行: ./chisel client 192.168.69.44(win11的IP):1234 R:11111:127.0.0.1:8000
win11上执行:chisel.exe server -p 1234 --reverse
这样就可以完成了反向连接的端口转发
socks5代理
正向连接
win11上执行: chisel.exe server -p 1234
kali执行./chisel client 192.168.69.44(win11 IP):1234 socks
然后我们使用浏览器代理工具配置socks5代理就可以访问内网了
反向连接
kali执行 ./chisel* server -p 1234 --reverse
win11上执行 chisel.exe client 192.168.226.128(kali IP):1234 R:socks