简介
Venom
是一款为渗透测试人员设计的使用Go
开发的多级代理工具。Venom
可将多个节点进行连接,然后以节点为跳板,构建多级代理。- 渗透测试人员可以使用Venom轻松地将网络流量代理到多层内网,并轻松地管理代理节点。
下载
linux
下需要赋予执行权限
chmod +x filename
使用
admin端连接指令
监听:
admin -lport 8888
连接:
admin -rhost 127.0.0.1 -rport 9999 -passwd 9999
-passwd
为节点间通信加密密匙,需要两端同时开启相同密码
agent端连接指令
监听:
agent -lport 8888 -passwd 123456
连接:
agent -rhost 127.0.0.1 -rport 9999
admin节点内置命令
(admin node) >>> help
help Help information.
exit Exit.
show Display network topology.
getdes View description of the target node.
setdes [info] Add a description to the target node.
goto [id] Select id as the target node.
listen [lport] Listen on a port on the target node.
connect [rhost] [rport] Connect to a new node through the target node.
sshconnect [user@ip:port] [dport] Connect to a new node through ssh tunnel.
shell Start an interactive shell on the target node.
upload [local_file] [remote_file] Upload files to the target node.
download [remote_file] [local_file] Download files from the target node.
socks [lport] Start a socks5 server.
lforward [lhost] [sport] [dport] Forward a local sport to a remote dport.
rforward [rhost] [sport] [dport] Forward a remote sport to a local dport.
介绍几个使用中没有实例的功能,其余在实例中展示
- socks建立到某节点的socks5代理
实际使用过程中,目标开启socks,有时候显示不支持问题,因此放在此处展示
结构介绍
通过vps中转,admin在本地即可
vps端(node 1):监听端口
./agent_linux_x86 -lport 12222
客户端(node 2):
./agent_linux_x64 -rhost xxx.xxx.xxx.xxx -rport 12222
客户端(node 3):
agent.exe -rhost xxx.xxx.xxx.xxx -rport 12222
admin端:
admin.exe -rhost xxx.xxx.xxx.xxx -rport 12222```
监听node 2 的1000端口
agent.exe -rhost xxx.xxx.xxx.xxx -rport 10000
Note: 1. 杀软会拦截shell
2. windows打开监听端口会触发UAC